Trojaner updatepush.com nach Audacity Installation; System nach automatischer Bereinigung sauber?

cars · 17.01.2021, 14:14

Hallo zusammen,

mir ist aufgefallen, dass auf unserem Desktop ein updatepush.com Link war. Als ich daraufhin mit AdwCleaner das System gescannt habe, gab es einige Befunde. Meine Frau hatte vor Kurzem Audacity heruntergeladen. Vermutlich hat sie das von audacity.de und somit nicht von der offiziellen Seite gemacht, wodurch der Trojaner ins System gelangt ist. Unter zuletzt hinzugefügt zeigt Windows auch Node.js und node.js command prompt an.

Ich habe zuerst mit AdwCleaner, dann mit RogueKiller und dann mit Malwarebytes (MBAM) gesucht und bereinigt. Alle drei Tools finden jetzt nichts mehr, aber beim Farbar Recovery Scan Tool habe ich im Log noch Einträge mit der Achtung Markierung. Könnte bitte jemand mal einen Blick auf die Logs werfen, ob das System doch schon sauber ist, und mir ggf. beim weiteren Bereinigen helfen?

Es handelt sich um einen privaten Rechner, meine Frau nutzt ihn aktuell aber auch für den Onlineunterricht.

Audacity ist noch installiert. Vermutlich deinstalliere ich es besser und installiere es von der offiziellen Seite neu, oder? Ist https://www.audacityteam.org/ die richtige Seite?

Kann man anhand der Logs von Adw und Co. auch erkennen, was der Trojaner angerichtet haben könnte?

Vielen Dank und viele Grüße
Carsten

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-01-2021
durchgeführt von Schneider (Administrator) auf DESKTOP-SJEFAHJ (Microsoft Corporation Surface Go) (17-01-2021 13:05:38)
Gestartet von C:\Users\Schneider\Desktop\Trojaner
Geladene Profile: Schneider
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(geek software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dc_comp.inf_amd64_82f69cea8b2d928f\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_529e3d8e49058c6d\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_529e3d8e49058c6d\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2012.16655.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20112.10111.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\WirelessPowerBackoffService.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\wpcsc64Service.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [672192 2018-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [485368 2020-09-30] (geek software GmbH -> Geek Software GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\hpcpp160: C:\Windows\System32\spool\prtprocs\x64\hpcpp160.dll [602912 2013-12-04] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Windows x64\Print Processors\hpcpp165: C:\Windows\System32\spool\prtprocs\x64\hpcpp165.DLL [602912 2014-02-19] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW081.DLL [74016 2013-12-04] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Print\Monitors\HPMLM135: C:\WINDOWS\system32\hpmlm135.dll [237344 2013-12-04] (Hewlett-Packard Company -> Hewlett-Packard Company)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {116E4235-76E2-406C-8AFE-046B20432662} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
Task: {43ADD3C7-496D-4838-B950-81AC40F0D45A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {707FCC4E-01E4-4153-AEA7-EB8A2DE8081C} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {7B14EF01-9049-4143-BA17-9431738B957D} - System32\Tasks\AgentActivationWindows-Audio-Endpunkterstellung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{BC7C33C8-A361-47F1-B3E5-43E2543FB9D0}\{B7F7D44A-7CB3-4AE5-BF62-CC89CCF2C751} <==== ACHTUNG
Task: {AB5401B3-C791-4E43-90D4-09EC3D7F225E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {BB22EA56-62C8-49E8-A2AA-85A0B0F64C6F} - System32\Tasks\USB OpenSSH Microsoft => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{2E2BC376-5363-483D-B60C-2F03B1F83C0C}\{D0C2FFFC-78F7-443E-B183-76E9CA21AB42}" <==== ACHTUNG
Task: {D65B764C-FDB7-4F62-93C6-78A5C3F90E17} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {EC256408-94D5-45E3-9514-ADECF28F48C2} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-09] (Adobe Inc. -> Adobe)
Task: {F6E86297-14A4-41E0-8387-ACC6E467E8A9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {FB45FABA-8AF6-4D87-AC4F-A919512B334E} - System32\Tasks\Agent Activation Runtime\S-1-5-21-298596390-4040731853-1032925946-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-16] (Microsoft Windows -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{293c346b-4da6-4d3c-b522-2ce002123807}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{504fb66f-2497-4299-b222-cc689c79efc1}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\Schneider\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\Schneider\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-17]
Edge DownloadDir: C:\Users\Schneider\Downloads
Edge Extension: ( ) - C:\Users\Schneider\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fbomhepffbigdknbkhokdppaflcfhejj [2021-01-15]

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2019-02-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052944 2020-07-14] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PanelCalibration Service; C:\WINDOWS\wpcsc64Service.exe [94896 2018-10-07] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [485368 2020-09-30] (geek software GmbH -> Geek Software GmbH)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
U2 WirelessPowerBackoffService; C:\WINDOWS\WirelessPowerBackoffService.exe [152240 2018-10-07] (Microsoft Windows Hardware Compatibility Publisher -> )
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-17] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [141472 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
S3 pelmouse; C:\WINDOWS\system32\DRIVERS\pelmouse.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 pelusblf; C:\WINDOWS\system32\DRIVERS\pelusblf.sys [33048 2016-07-11] (WDKTestCert idd,131110062695071623 -> )
R3 QIOMem; C:\WINDOWS\System32\drivers\QIOMem.sys [33160 2018-10-07] (WDKTestCert TX7,131534493142891343 -> Surface)
R3 Surface1824DigitizerIntegration; C:\WINDOWS\System32\drivers\Surface1824DigitizerIntegration.sys [36312 2018-06-01] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceSystemTelemetry; C:\WINDOWS\System32\drivers\SurfaceSystemTelemetryDriver.sys [159088 2019-12-17] (OEMTest OS Driver Leaf -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-17 13:05 - 2021-01-17 13:06 - 000000000 ____D C:\FRST
2021-01-17 12:07 - 2021-01-17 12:07 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-17 12:06 - 2021-01-17 12:06 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-17 12:06 - 2021-01-17 12:06 - 000141472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-17 11:44 - 2021-01-17 11:44 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-17 11:44 - 2021-01-17 11:44 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-17 11:44 - 2021-01-17 11:44 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-17 11:44 - 2021-01-17 11:44 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-17 11:44 - 2021-01-17 11:44 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-17 11:44 - 2021-01-17 11:44 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-17 11:44 - 2021-01-17 11:44 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-17 11:44 - 2021-01-17 11:44 - 000000000 ____D C:\Users\Schneider\AppData\Local\mbam
2021-01-17 11:44 - 2021-01-17 11:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-17 11:42 - 2021-01-17 11:42 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-17 11:08 - 2021-01-17 11:26 - 000000000 ____D C:\ProgramData\RogueKiller
2021-01-17 10:55 - 2021-01-17 11:01 - 000000000 ____D C:\AdwCleaner
2021-01-17 10:41 - 2021-01-17 13:05 - 000000000 ____D C:\Users\Schneider\Desktop\Trojaner
2021-01-15 17:09 - 2021-01-15 17:09 - 000749067 _____ C:\Users\Schneider\Desktop\2.KA Deutsch Clara.pdf
2021-01-15 09:40 - 2021-01-15 09:41 - 008890579 _____ C:\Users\Schneider\Downloads\1610441058361.mp4
2021-01-15 09:34 - 2021-01-15 09:34 - 003924154 _____ C:\Users\Schneider\Downloads\Sprache 006_sd.m4a
2021-01-15 09:28 - 2021-01-15 09:29 - 002854287 _____ C:\Users\Schneider\Downloads\alles
2021-01-15 09:23 - 2021-01-15 09:23 - 006241435 _____ C:\Users\Schneider\Downloads\Hörspiel der Knabe im Moor von Laura Hübner und Laura Schuler.MOV
2021-01-14 19:52 - 2021-01-14 19:53 - 001851642 _____ C:\Users\Schneider\Downloads\ios-upload (63).jpeg
2021-01-14 19:50 - 2021-01-14 19:50 - 001851642 _____ C:\Users\Schneider\Downloads\ios-upload (62).jpeg
2021-01-14 19:47 - 2021-01-14 19:47 - 001546026 _____ C:\Users\Schneider\Downloads\ios-upload (61).jpeg
2021-01-14 19:44 - 2021-01-14 19:44 - 001012322 _____ C:\Users\Schneider\Downloads\ios-upload (60).jpeg
2021-01-14 19:38 - 2021-01-14 19:38 - 001002112 _____ C:\Users\Schneider\Downloads\ios-upload (59).jpeg
2021-01-14 19:36 - 2021-01-14 19:37 - 001348336 _____ C:\Users\Schneider\Downloads\ios-upload (58).jpeg
2021-01-14 19:33 - 2021-01-14 19:33 - 001535301 _____ C:\Users\Schneider\Downloads\ios-upload (57).jpeg
2021-01-14 19:32 - 2021-01-14 19:32 - 001474907 _____ C:\Users\Schneider\Downloads\ios-upload (56).jpeg
2021-01-14 19:31 - 2021-01-14 19:31 - 001474907 _____ C:\Users\Schneider\Downloads\ios-upload (55).jpeg
2021-01-14 19:30 - 2021-01-14 19:30 - 001132398 _____ C:\Users\Schneider\Downloads\ios-upload (54).jpeg
2021-01-14 19:09 - 2021-01-14 19:09 - 000025020 _____ C:\Users\Schneider\Downloads\image0 (1).jpeg
2021-01-14 19:06 - 2021-01-14 19:06 - 002980758 _____ C:\Users\Schneider\Downloads\image1 (2).jpeg
2021-01-14 19:04 - 2021-01-14 19:05 - 002980758 _____ C:\Users\Schneider\Downloads\image1 (1).jpeg
2021-01-14 12:01 - 2021-01-14 12:01 - 000448389 _____ C:\Users\Schneider\Desktop\Fußball-Sonett.pdf
2021-01-14 11:05 - 2021-01-14 11:05 - 000327520 _____ C:\Users\Schneider\Desktop\Themenübersicht.pdf
2021-01-14 11:02 - 2021-01-14 11:02 - 000229452 _____ C:\Users\Schneider\Desktop\Anforderungen.pdf
2021-01-13 21:06 - 2021-01-13 21:06 - 003767835 _____ C:\Users\Schneider\Downloads\processed (5).jpeg
2021-01-13 21:04 - 2021-01-13 21:05 - 003767835 _____ C:\Users\Schneider\Downloads\processed (4).jpeg
2021-01-13 21:02 - 2021-01-13 21:03 - 001122163 _____ C:\Users\Schneider\Downloads\processed (3).jpeg
2021-01-13 20:59 - 2021-01-13 20:59 - 001053127 _____ C:\Users\Schneider\Downloads\processed (2).jpeg
2021-01-13 20:56 - 2021-01-13 20:56 - 001276112 _____ C:\Users\Schneider\Downloads\processed (1).jpeg
2021-01-13 20:53 - 2021-01-13 20:53 - 001169528 _____ C:\Users\Schneider\Downloads\processed.jpeg
2021-01-13 20:51 - 2021-01-13 20:52 - 000025250 _____ C:\Users\Schneider\Downloads\image1.jpeg
2021-01-13 20:46 - 2021-01-13 20:46 - 000026232 _____ C:\Users\Schneider\Downloads\image0.jpeg
2021-01-13 20:42 - 2021-01-13 20:42 - 001221051 _____ C:\Users\Schneider\Downloads\ios-upload (53).jpeg
2021-01-13 20:39 - 2021-01-13 20:39 - 001232994 _____ C:\Users\Schneider\Downloads\ios-upload (52).jpeg
2021-01-13 20:37 - 2021-01-13 20:37 - 001246342 _____ C:\Users\Schneider\Downloads\ios-upload (51).jpeg
2021-01-13 20:31 - 2021-01-13 20:32 - 001153780 _____ C:\Users\Schneider\Downloads\ios-upload (50).jpeg
2021-01-13 20:29 - 2021-01-13 20:29 - 001488052 _____ C:\Users\Schneider\Downloads\ios-upload (49).jpeg
2021-01-13 20:27 - 2021-01-13 20:28 - 001465889 _____ C:\Users\Schneider\Downloads\ios-upload (48).jpeg
2021-01-13 19:56 - 2021-01-13 19:56 - 000875144 _____ C:\Users\Schneider\Downloads\ios-upload (47).jpeg
2021-01-13 19:54 - 2021-01-13 19:54 - 001263061 _____ C:\Users\Schneider\Downloads\ios-upload (46).jpeg
2021-01-13 19:53 - 2021-01-13 19:53 - 001263061 _____ C:\Users\Schneider\Downloads\ios-upload (45).jpeg
2021-01-13 19:53 - 2021-01-13 19:53 - 001263061 _____ C:\Users\Schneider\Downloads\ios-upload (44).jpeg
2021-01-13 19:49 - 2021-01-13 19:50 - 001373935 _____ C:\Users\Schneider\Downloads\ios-upload (43).jpeg
2021-01-13 19:46 - 2021-01-13 19:46 - 001077844 _____ C:\Users\Schneider\Downloads\ios-upload (42).jpeg
2021-01-13 19:43 - 2021-01-13 19:43 - 001107020 _____ C:\Users\Schneider\Downloads\ios-upload (41).jpeg
2021-01-13 19:42 - 2021-01-13 19:42 - 001078344 _____ C:\Users\Schneider\Downloads\ios-upload (40).jpeg
2021-01-13 19:38 - 2021-01-13 19:38 - 001443305 _____ C:\Users\Schneider\Downloads\ios-upload (39).jpeg
2021-01-13 19:35 - 2021-01-13 19:36 - 001200238 _____ C:\Users\Schneider\Downloads\ios-upload (38).jpeg
2021-01-13 19:33 - 2021-01-13 19:33 - 000709309 _____ C:\Users\Schneider\Downloads\ios-upload (37).jpeg
2021-01-13 19:04 - 2021-01-13 19:05 - 002230130 _____ C:\Users\Schneider\Downloads\ios-upload (36).jpeg
2021-01-13 19:00 - 2021-01-13 19:00 - 002068006 _____ C:\Users\Schneider\Downloads\ios-upload (35).jpeg
2021-01-13 18:58 - 2021-01-13 18:58 - 001979743 _____ C:\Users\Schneider\Downloads\ios-upload (34).jpeg
2021-01-13 18:50 - 2021-01-13 18:50 - 001341339 _____ C:\Users\Schneider\Downloads\ios-upload (33).jpeg
2021-01-13 17:23 - 2021-01-13 17:24 - 001398018 _____ C:\Users\Schneider\Downloads\ios-upload (32).jpeg
2021-01-13 17:01 - 2021-01-13 17:02 - 000723319 _____ C:\Users\Schneider\Downloads\ios-upload (31).jpeg
2021-01-13 16:59 - 2021-01-13 16:59 - 000851544 _____ C:\Users\Schneider\Downloads\ios-upload (30).jpeg
2021-01-13 16:58 - 2021-01-13 16:58 - 000851544 _____ C:\Users\Schneider\Downloads\ios-upload (29).jpeg
2021-01-13 16:53 - 2021-01-13 16:53 - 000666881 _____ C:\Users\Schneider\Downloads\ios-upload (28).jpeg
2021-01-13 16:48 - 2021-01-13 16:48 - 000134975 _____ C:\Users\Schneider\Downloads\MSS10.1_ue-Fehlstunden (1).pdf
2021-01-13 14:02 - 2021-01-13 14:02 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-13 13:49 - 2021-01-13 13:49 - 000134975 _____ C:\Users\Schneider\Downloads\MSS10.1_ue-Fehlstunden.pdf
2021-01-13 12:51 - 2021-01-13 12:51 - 000136428 _____ C:\Users\Schneider\Desktop\ÜbersichtKurzgeschichte.pdf
2021-01-13 11:57 - 2021-01-13 11:57 - 000865227 _____ C:\Users\Schneider\Desktop\Schreibentscheidungentreffen1.pdf
2021-01-13 10:48 - 2021-01-12 18:08 - 000826964 _____ C:\Users\Schneider\Desktop\Schreibentscheidungentreffen.pdf
2021-01-13 10:11 - 2021-01-14 10:56 - 000291105 _____ C:\Users\Schneider\Desktop\Inhaltsangabe.flipchart
2021-01-12 17:48 - 2021-01-12 17:48 - 000620309 _____ C:\Users\Schneider\Desktop\JohannPeterHebel.pdf
2021-01-12 17:46 - 2021-01-12 17:46 - 000305402 _____ C:\Users\Schneider\Desktop\Kalendergeschichten.pdf
2021-01-12 17:28 - 2021-01-12 17:28 - 001058792 _____ C:\Users\Schneider\Desktop\43-1902-0 (1).pdf
2021-01-12 17:23 - 2021-01-12 17:23 - 000585246 _____ C:\Users\Schneider\Desktop\Kurzgeschichten.pdf
2021-01-12 17:10 - 2021-01-12 17:10 - 013540646 _____ C:\Users\Schneider\Downloads\43-1902-komplett.zip
2021-01-12 15:53 - 2021-01-12 15:53 - 000000000 ____D C:\Users\Schneider\AppData\Local\PDF24
2021-01-12 15:52 - 2021-01-12 15:47 - 000776909 _____ C:\Users\Schneider\Desktop\Kapitel_02 Deutschland (verschoben) 2.pdf
2021-01-12 15:52 - 2021-01-12 15:47 - 000768658 _____ C:\Users\Schneider\Desktop\Kapitel_02 Deutschland (verschoben).pdf
2021-01-11 11:19 - 2021-01-11 11:19 - 002135506 _____ C:\Users\Schneider\Desktop\Alpentourismus.pdf
2021-01-11 08:43 - 2021-01-15 08:32 - 000540417 _____ C:\Users\Schneider\Desktop\Literaturepochen.flipchart
2021-01-07 21:05 - 2021-01-07 21:05 - 001729853 _____ C:\Users\Schneider\Downloads\ios-upload (27).jpeg
2021-01-07 21:03 - 2021-01-07 21:03 - 001230242 _____ C:\Users\Schneider\Downloads\ios-upload (26).jpeg
2021-01-07 21:01 - 2021-01-07 21:01 - 001061115 _____ C:\Users\Schneider\Downloads\ios-upload (25).jpeg
2021-01-07 20:58 - 2021-01-07 20:58 - 001234660 _____ C:\Users\Schneider\Downloads\ios-upload (24).jpeg
2021-01-07 20:57 - 2021-01-07 20:57 - 001136378 _____ C:\Users\Schneider\Downloads\ios-upload (23).jpeg
2021-01-07 20:44 - 2021-01-07 20:44 - 001706095 _____ C:\Users\Schneider\Downloads\ios-upload (22).jpeg
2021-01-07 20:42 - 2021-01-07 20:42 - 001390907 _____ C:\Users\Schneider\Downloads\ios-upload (21).jpeg
2021-01-07 20:38 - 2021-01-07 20:38 - 001291902 _____ C:\Users\Schneider\Downloads\ios-upload (20).jpeg
2021-01-07 20:37 - 2021-01-07 20:37 - 000921315 _____ C:\Users\Schneider\Downloads\ios-upload (19).jpeg
2021-01-07 20:37 - 2021-01-07 20:37 - 000921315 _____ C:\Users\Schneider\Downloads\ios-upload (18).jpeg
2021-01-07 20:32 - 2021-01-07 20:32 - 001554115 _____ C:\Users\Schneider\Downloads\ios-upload (17).jpeg
2021-01-07 20:30 - 2021-01-07 20:30 - 001171818 _____ C:\Users\Schneider\Downloads\ios-upload (16).jpeg
2021-01-07 20:28 - 2021-01-07 20:28 - 001136769 _____ C:\Users\Schneider\Downloads\ios-upload (15).jpeg
2021-01-07 19:30 - 2021-01-07 19:30 - 001229288 _____ C:\Users\Schneider\Downloads\ios-upload (14).jpeg
2021-01-07 19:24 - 2021-01-14 19:53 - 000000000 ____D C:\Users\Schneider\Desktop\Stationenlernen
2021-01-07 17:46 - 2021-01-07 17:46 - 001918651 _____ C:\Users\Schneider\Downloads\ios-upload (13).jpeg
2021-01-07 17:44 - 2021-01-07 17:44 - 001316113 _____ C:\Users\Schneider\Downloads\ios-upload (12).jpeg
2021-01-07 17:33 - 2021-01-07 17:33 - 000766333 _____ C:\Users\Schneider\Downloads\ios-upload (11).jpeg
2021-01-07 17:32 - 2021-01-07 17:33 - 000766333 _____ C:\Users\Schneider\Downloads\ios-upload (10).jpeg
2021-01-07 17:24 - 2021-01-07 17:24 - 001333971 _____ C:\Users\Schneider\Downloads\ios-upload (9).jpeg
2021-01-07 17:16 - 2021-01-07 17:16 - 001268182 _____ C:\Users\Schneider\Downloads\ios-upload (8).jpeg
2021-01-07 17:13 - 2021-01-07 17:13 - 001165820 _____ C:\Users\Schneider\Downloads\ios-upload (7).jpeg
2021-01-07 11:41 - 2021-01-07 11:41 - 004499741 _____ C:\Users\Schneider\Downloads\Kakao_Jan Alfter.key
2021-01-06 18:08 - 2021-01-06 18:08 - 001345789 _____ C:\Users\Schneider\Downloads\ios-upload (6).jpeg
2021-01-06 18:04 - 2021-01-06 18:04 - 001287651 _____ C:\Users\Schneider\Downloads\ios-upload (5).jpeg
2021-01-06 16:28 - 2021-01-06 16:28 - 000735640 _____ C:\Users\Schneider\Downloads\ios-upload (4).jpeg
2021-01-06 16:24 - 2021-01-06 16:24 - 000856442 _____ C:\Users\Schneider\Downloads\ios-upload (3).jpeg
2021-01-06 16:18 - 2021-01-06 16:18 - 000765706 _____ C:\Users\Schneider\Downloads\ios-upload (2).jpeg
2021-01-06 16:18 - 2021-01-06 16:18 - 000765706 _____ C:\Users\Schneider\Downloads\ios-upload (1).jpeg
2021-01-04 13:45 - 2021-01-15 14:26 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-01-04 13:45 - 2021-01-04 13:45 - 000004328 _____ C:\WINDOWS\system32\Tasks\AgentActivationWindows-Audio-Endpunkterstellung
2021-01-04 13:35 - 2021-01-04 13:35 - 000004306 _____ C:\WINDOWS\system32\Tasks\USB OpenSSH Microsoft
2021-01-04 13:35 - 2021-01-04 13:35 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-01-04 13:35 - 2021-01-04 13:35 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-01-04 13:34 - 2021-01-13 09:55 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\audacity
2021-01-04 13:34 - 2021-01-04 13:34 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-01-04 13:34 - 2021-01-04 13:34 - 000001076 _____ C:\Users\Public\Desktop\Audacity.lnk
2021-01-04 13:34 - 2021-01-04 13:34 - 000001076 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-01-04 13:34 - 2021-01-04 13:34 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\npm
2021-01-04 13:34 - 2021-01-04 13:34 - 000000000 ____D C:\Users\Schneider\AppData\Local\Audacity
2021-01-04 13:34 - 2021-01-04 13:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-01-04 13:34 - 2021-01-04 13:34 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-01-04 13:34 - 2021-01-04 13:34 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-01-04 13:33 - 2021-01-04 13:33 - 000000000 ____D C:\ProgramData\McAfee
2021-01-04 13:31 - 2021-01-04 13:32 - 031582264 _____ (Audacity Team) C:\Users\Schneider\Downloads\audacity2-4-2.exe
2021-01-04 12:09 - 2021-01-04 12:09 - 000294079 _____ C:\Users\Schneider\Desktop\Rollenspiel.pdf
2021-01-04 12:05 - 2021-01-04 12:05 - 000455456 _____ C:\Users\Schneider\Downloads\829dafa9fded81b60ee09d4fbe3e6b37d7c5d8359089c5aa04465d679e38159d.pdf
2021-01-04 09:59 - 2021-01-04 09:59 - 000061850 _____ C:\Users\Schneider\Desktop\Rollenkarte5a.pdf
2021-01-04 08:32 - 2020-12-16 10:02 - 006386022 _____ C:\Users\Schneider\Desktop\Sachtextanalyse.pdf
2020-12-18 11:27 - 2020-12-18 11:27 - 000016663 _____ C:\Users\Schneider\Downloads\Reportage Goldgräber.odt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-17 13:05 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-17 13:04 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-17 12:52 - 2019-01-13 17:34 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-01-17 12:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-17 12:48 - 2020-10-04 23:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-17 12:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-17 12:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-17 12:15 - 2020-10-04 23:54 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-17 12:15 - 2019-12-07 15:50 - 000708594 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-17 12:15 - 2019-12-07 15:50 - 000142836 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-17 12:06 - 2020-10-04 23:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-17 12:06 - 2020-10-04 23:46 - 000324928 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-17 12:06 - 2020-10-04 23:45 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-17 12:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-17 12:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-17 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-17 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-01-17 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-17 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-17 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-17 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-17 12:03 - 2020-10-04 23:47 - 000000000 ____D C:\Users\Schneider
2021-01-17 11:44 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-15 10:30 - 2020-12-06 19:52 - 000000000 ____D C:\Users\Schneider\Desktop\Förderung
2021-01-15 10:30 - 2020-03-13 10:10 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\vlc
2021-01-15 10:07 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-14 09:30 - 2020-09-09 18:40 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\BiBox 2.0
2021-01-14 08:49 - 2019-08-14 08:17 - 007446342 _____ C:\Users\Schneider\Desktop\Ek9.flipchart
2021-01-13 14:02 - 2020-03-13 07:43 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\Zoom
2021-01-13 09:36 - 2020-08-19 06:17 - 013372061 _____ C:\Users\Schneider\Desktop\Ek5a.flipchart
2021-01-13 00:07 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-13 00:06 - 2018-12-26 22:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 00:03 - 2018-12-26 22:16 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-12 17:19 - 2020-10-22 14:23 - 006401988 _____ C:\Users\Schneider\Desktop\Inhaltsangabe.pdf
2021-01-05 15:40 - 2020-03-15 12:07 - 000000000 ____D C:\Users\Schneider\Documents\Zoom
2021-01-04 13:45 - 2020-10-04 23:58 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-04 13:45 - 2020-10-04 23:58 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-04 13:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-04 13:45 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-04 13:34 - 2018-06-25 23:39 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-26 00:37 - 2020-07-23 18:38 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-26 00:37 - 2020-07-23 18:38 - 000002257 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-26 00:37 - 2020-07-23 18:38 - 000002257 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-26 00:36 - 2020-10-04 23:58 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-298596390-4040731853-1032925946-1002
2020-12-26 00:36 - 2020-10-04 23:47 - 000002385 _____ C:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-26 00:36 - 2019-01-19 12:22 - 000000000 ___RD C:\Users\Carsten\OneDrive
2020-12-18 07:46 - 2019-02-17 08:52 - 000000000 ____D C:\Program Files\Microsoft Office 15

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-01-2021
durchgeführt von Schneider (17-01-2021 13:07:47)
Gestartet von C:\Users\Schneider\Desktop\Trojaner
Windows 10 Home Version 2004 19041.685 (X64) (2020-10-04 22:59:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-298596390-4040731853-1032925946-500 - Administrator - Disabled)
Carsten (S-1-5-21-298596390-4040731853-1032925946-1002 - Limited - Enabled) => C:\Users\Carsten
DefaultAccount (S-1-5-21-298596390-4040731853-1032925946-503 - Limited - Disabled)
Gast (S-1-5-21-298596390-4040731853-1032925946-501 - Limited - Disabled)
Schneider (S-1-5-21-298596390-4040731853-1032925946-1001 - Administrator - Enabled) => C:\Users\Schneider
WDAGUtilityAccount (S-1-5-21-298596390-4040731853-1032925946-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Version: 16.2.1 - Hewlett-Packard) Hidden
ActivInspire Core Resources (DEU) v1 (HKLM-x32\...\{06C9F624-9F53-4C89-9720-1601A295769A}) (Version: 1.6.3 - Promethean)
ActivInspire Help (DEU) v2 (HKLM-x32\...\{D3F7F36E-9A16-4E39-B587-EC7E3A6BAB8D}) (Version: 2.0.0 - Promethean)
ActivInspire HWR Resources (DEU) v1 (HKLM-x32\...\{CB2158F5-B05D-41BF-B8F8-05A85695BA4E}) (Version: 1.7.1 - Promethean)
ActivInspire v2 (HKLM-x32\...\{04E71632-2C9E-4DC1-A9FD-3BFC92D6A6DA}) (Version: 2.14.67304 - Promethean)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
BiBox 2.0 2.0.3 (HKLM\...\{2e1ea4ea-03c5-5b40-afa3-380fbece6940}) (Version: 2.0.3 - )
Diercke Atlas (HKLM-x32\...\Diercke Atlas) (Version: 2.5.135.24201 - westermann digital GmbH)
Diercke Globus Online 4 (HKLM-x32\...\Diercke Globus Online 4) (Version: 4.4.0.67 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-298596390-4040731853-1032925946-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft OneDrive for Business 2013 - de-de (HKLM\...\GrooveRetail - de-de) (Version: 15.0.5301.1000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5301.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5301.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5301.1000 - Microsoft Corporation) Hidden
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Rettet Utopia 1.0.0 (only current user) (HKU\S-1-5-21-298596390-4040731853-1032925946-1001\...\b1942058-67f4-5a77-8c78-614306063382) (Version: 1.0.0 - Franzi & Jan)
TeamViewerMeeting (HKU\S-1-5-21-298596390-4040731853-1032925946-1001\...\TeamViewerMeeting) (Version: 15.12.7 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-298596390-4040731853-1032925946-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-01-13] (Adobe Systems Incorporated)
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.44.0_x64__pwbj9vvecjh7j [2021-01-13] (Amazon Development Centre (London) Ltd)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-15] (Canon Inc.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2018-12-19] (LinkedIn)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.35.4112.0_x64__8wekyb3d8bbwe [2021-01-12] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11214.5532.0_x64__8wekyb3d8bbwe [2021-01-12] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-24] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2019-10-26] (Realtek Semiconductor Corp)
Sketchable -> C:\Program Files\WindowsApps\SiliconBendersLLC.Sketchable_5.0.29.0_x64__r2kxzpx527qgj [2021-01-10] (Silicon Benders LLC)
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_48.604.139.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-12-19] (Twitter Inc.)
VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2019-06-10] (VideoLAN)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-01] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-17] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [102400 2005-06-15] (TechSmith Corporation) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-04 13:45 - 2021-01-15 14:26 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\VERSION.dll
2019-10-30 21:40 - 2019-10-30 21:40 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2020-11-01 17:06 - 2020-11-01 17:06 - 038110208 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2013-11-14 23:47 - 2013-11-14 23:47 - 000050688 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2013-11-14 23:47 - 2013-11-14 23:47 - 000066048 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2019-02-17] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-298596390-4040731853-1032925946-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0CF0316C-C9B9-4EE9-A15D-4FB1183138FC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13001.20384.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{AC61578C-031B-435F-9AC5-50337A065D6D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12730.20250.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{184B6A7E-59F4-4815-82CB-C8007FC6E0AD}] => (Allow) C:\Users\Schneider\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{B95862A3-5FD2-4E4D-9248-E644771F85C5}] => (Allow) C:\Users\Schneider\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{AA91909D-CF59-4232-9842-DB0C7EC250C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12130.20390.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{71F17BF1-73B7-4015-9DE5-0F7C30CEF094}] => (Allow) C:\Users\Schneider\AppData\Roaming\Zoom\bin_00\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D76F0963-31F6-434E-807F-D0B3705121DD}] => (Allow) C:\Users\Schneider\AppData\Roaming\Zoom\bin_00\airhost.exe => Keine Datei
FirewallRules: [{14BAA624-D45C-4541-A112-101F685E6E32}] => (Allow) C:\Users\Schneider\AppData\Roaming\Zoom\bin_00\airhost.exe => Keine Datei
FirewallRules: [{D19EE310-3F39-48EB-9C54-C62DA3FBA42B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{499B820B-7DC6-4323-9011-A2422F62363E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2066475D-7E76-4FD3-930E-453B5F79F0F1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9C6D7701-36F8-44B9-8746-BBC32BFF3E49}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8A113F21-03BC-4572-8406-C1E6F2E460AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13530.20376.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.86 GB) (Free:57.54 GB) (49%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/17/2021 12:06:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wpcsc64.exe, Version: 0.0.0.0, Zeitstempel: 0x5a65b0b7
Name des fehlerhaften Moduls: wpcsc64.exe, Version: 0.0.0.0, Zeitstempel: 0x5a65b0b7
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000007fbd
ID des fehlerhaften Prozesses: 0x162c
Startzeit der fehlerhaften Anwendung: 0x01d6ecc0d5c7b168
Pfad der fehlerhaften Anwendung: C:\Windows\wpcsc64.exe
Pfad des fehlerhaften Moduls: C:\Windows\wpcsc64.exe
Berichtskennung: b86dc864-417f-449c-980e-d7c0089f486e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2021 12:06:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.662, Zeitstempel: 0xbbe81701
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xed8
Startzeit der fehlerhaften Anwendung: 0x01d6ecc0d354f836
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c6a0397d-a363-4161-a241-cf856e411f22
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2021 12:05:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/17/2021 12:05:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/17/2021 12:05:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/17/2021 12:05:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/13/2021 10:37:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5048

Startzeit: 01d6e277d972bce7

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: bb10a7ef-c8a8-47d9-bba1-7cf941c39b62

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (01/13/2021 02:00:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Zoom.exe Version 5.4.58740.1105 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 23c4

Startzeit: 01d6e36cd8fc87a6

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Schneider\AppData\Roaming\Zoom\bin_00\Zoom.exe

Bericht-ID: 696bb83f-37fa-4831-ac40-439922b7f7ae

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle


Systemfehler:
=============
Error: (01/17/2021 12:48:11 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {835774c5-deb6-4ac0-8425-081e363dd651}" ist das Ereignis "74" aufgetreten.

Error: (01/17/2021 12:06:35 PM) (Source: SCardSvr) (EventID: 621) (User: )
Description: Fehler der Serversteuerung beim Zugreifen auf das Startereignis: Der Vorgang wurde erfolgreich beendet..

Error: (01/17/2021 11:37:34 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SJEFAHJ)
Description: Der Server "{0134A8B2-3407-4B45-AD25-E9F7C92A80BC}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/17/2021 11:01:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/17/2021 11:01:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/17/2021 11:01:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/17/2021 11:01:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/17/2021 11:01:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WirelessPowerBackoffService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-01-16 08:54:43.5170000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E66C5024-5E93-4154-A65D-D607CE57D55F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-15 08:42:33.7840000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2A58BF18-3482-41E6-BFA0-C66C02242ACF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-14 13:04:20.3200000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {75BBF596-729F-483E-B9EB-7D3E027542B3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-12 09:02:34.7410000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DBF70449-CE96-4335-9D8E-AC8CF0A30D06}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-11 11:59:41.8740000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FDBAEC22-A24B-4661-98B0-8780923802B8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-11 03:02:49.2790000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.140.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-10-09 10:15:56.2470000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.353.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-10-08 09:24:18.3670000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.353.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-10-05 10:25:00.8590000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.189.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2020-12-14 15:10:50.4090000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-14 15:10:50.4030000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:08:28.4810000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:08:26.6960000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:07:43.3650000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:07:30.1370000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:06:09.8360000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:06:09.8300000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: Microsoft Corporation 1.0.28 06/17/2020
Hauptplatine: Microsoft Corporation Surface Go
Prozessor: Intel(R) Pentium(R) CPU 4415Y @ 1.60GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 8076.47 MB
Verfügbarer physikalischer RAM: 4156.57 MB
Summe virtueller Speicher: 12428.47 MB
Verfügbarer virtueller Speicher: 8501.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:117.86 GB) (Free:57.54 GB) NTFS

\\?\Volume{ae3353ce-b4ba-4cc1-b8ce-4260c565179b}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.49 GB) NTFS
\\?\Volume{f88747c0-5a60-4b3f-8a7b-7c97129cee58}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 23E8D40E)

Partition: GPT.

==================== Ende von Addition.txt =======================

Adw Cleaner

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-17-2021
# Duration: 00:00:05
# OS:       Windows 10 Home
# Cleaned:  5
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Schneider\AppData\Roaming\OpenOffice Updater

***** [ Files ] *****

Deleted       C:\Windows\Installer\{BBFF5440-EAC9-4E34-9C6C-CBCB34D4AFBA}\{6C1E2F65-5204-430E-8380-1DA30CC1E21D}.XPI

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|OpenOffice Updater
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
Deleted       HKCU\Software\OpenOffice Updater

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1829 octets] - [17/01/2021 10:56:48]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Rogue Killer

Code:

ATTFilter

RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Schneider [Administrator]
Gestartet von : C:\Users\Schneider\Desktop\Trojaner\RogueKiller_portable64.exe
Signaturen : 20210115_124938, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/01/17 11:38:26 (Dauer : 00:17:01)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-298596390-4040731853-1032925946-1001\Software\OCS --  -> Gelöscht
[Suspicious.Path (Potenziell bösartig)] HKEY_USERS\S-1-5-21-298596390-4040731853-1032925946-1001\Software\Microsoft\Windows\CurrentVersion\Run|Blizz -- [%_Schneider_appdata%\Blizz\Blizz.exe] -> Gelöscht

MBAM

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 17.01.21
Scan-Zeit: 11:54
Protokolldatei: 6cb08254-58b2-11eb-9021-d8c497cb6e47.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.35879
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.630)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-SJEFAHJ\Schneider

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 297610
Erkannte Bedrohungen: 25
In die Quarantäne verschobene Bedrohungen: 25
Abgelaufene Zeit: 6 Min., 18 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 2
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{6C1E2F65-5204-430E-8380-1DA30CC1E21D}, In Quarantäne, 6163, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{6C1E2F65-5204-430E-8380-1DA30CC1E21D}, In Quarantäne, 6163, 237883, 1.0.35879, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0DE88FEE-2C4A-4987-848C-A5FE28FEFF35}, In Quarantäne, 329, 237878, 1.0.35879, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{19400E1B-6CAC-4FA7-9ACA-AC19D901FC59}, In Quarantäne, 329, 237878, 1.0.35879, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{48E12D06-E118-4E7E-BDF6-6C1971AED9A3}, In Quarantäne, 329, 237878, 1.0.35879, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{78426AB9-1AFB-4C2E-859B-33C25B33E77A}, In Quarantäne, 329, 237878, 1.0.35879, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{AC6226C3-2EAD-4EA2-BA13-EB4619331F9E}, In Quarantäne, 329, 237878, 1.0.35879, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C8322769-43CF-429C-B733-647943B40BD9}, In Quarantäne, 329, 237878, 1.0.35879, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F99D3AFD-32F3-41F1-9CA7-7C4867337C25}, In Quarantäne, 329, 237878, 1.0.35879, , ame, , , 

Datei: 16
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0DE88FEE-2C4A-4987-848C-A5FE28FEFF35}\cacogaleamhpeolekahajcbddfbgaapplrx, In Quarantäne, 329, 237878, 1.0.35879, , ame, , 6A5166C93A32BB906148D06C4D4BB89A, B77B024144FFC48511922AA48CA9B0E4B0A704931572F5376604568153C90BB1
PUP.Optional.DownloadProtect, C:\Windows\Installer\{0DE88FEE-2C4A-4987-848C-A5FE28FEFF35}\xacogaleamhpeolekahajcbddfbgaapplml, In Quarantäne, 329, 237878, , , , , 30562BCDF933BB09137B9F3E0D3E1DF7, DF809BDE515C1E7BED3ED50B68C2DAFBE7C3EDB886C0D34160DE8A7E20A934FE
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{19400E1B-6CAC-4FA7-9ACA-AC19D901FC59}\cbemafpfdpemnjlhefhhakklailkjljdgrx, In Quarantäne, 329, 237878, 1.0.35879, , ame, , 21E7021479DCBA51DE83D7753A88AB56, C560DD482BB2F13C227164EC8B16998441E4E297F7A8D0E7FCEA5FC568CC0C84
PUP.Optional.DownloadProtect, C:\Windows\Installer\{19400E1B-6CAC-4FA7-9ACA-AC19D901FC59}\xbemafpfdpemnjlhefhhakklailkjljdgml, In Quarantäne, 329, 237878, , , , , 2AD1B8872B6D6BE033EB75A9AEFAEC94, F33EE81D01E8BB9BC17CF28C1C51D188C295762B31FA1CDFAF9F24FEB1B80B63
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{48E12D06-E118-4E7E-BDF6-6C1971AED9A3}\cpicdogkbfpmcofdcfjdddeejilemjkbarx, In Quarantäne, 329, 237878, 1.0.35879, , ame, , 8BE7F1C710FF37909A30501BC281A104, 351CBB104A2720CD8170995C331AAAD5F832DD603045F265ECFF8CBABC1CE3D1
PUP.Optional.DownloadProtect, C:\Windows\Installer\{48E12D06-E118-4E7E-BDF6-6C1971AED9A3}\xpicdogkbfpmcofdcfjdddeejilemjkbaml, In Quarantäne, 329, 237878, , , , , CC311005F1207767B07C0091E7BA5E36, 53EEF69460C79358BDCD64401A3F55900CDF7CEFF3EAA335E9E8B8B5B5EC836A
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{78426AB9-1AFB-4C2E-859B-33C25B33E77A}\cfbomhepffbigdknbkhokdppaflcfhejjrx, In Quarantäne, 329, 237878, 1.0.35879, , ame, , F8FD4DC933664DB91EE8934A13907F19, 860499A6F9D2241A9466621D98507A6C4F5E95E2D580F216D170793438B9ACDF
PUP.Optional.DownloadProtect, C:\Windows\Installer\{78426AB9-1AFB-4C2E-859B-33C25B33E77A}\xfbomhepffbigdknbkhokdppaflcfhejjml, In Quarantäne, 329, 237878, , , , , 5784413F4492843DB2DC8D0F16DAECB8, 9E9E45BF5C2458B11F181485E3547727BA412C842C600C16EDCEE20B32B094A1
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{AC6226C3-2EAD-4EA2-BA13-EB4619331F9E}\cmeakkmgehnllmaicmplnhaloonkalbbkrx, In Quarantäne, 329, 237878, 1.0.35879, , ame, , BB0871DB3A813EF3463ED88D9B20CE7D, CB919B8AA2144D0ECEB8A99F7D4644EC64DE700AEA940DC9EF00A35CF62C2925
PUP.Optional.DownloadProtect, C:\Windows\Installer\{AC6226C3-2EAD-4EA2-BA13-EB4619331F9E}\xmeakkmgehnllmaicmplnhaloonkalbbkml, In Quarantäne, 329, 237878, , , , , D2863231E568C7A4ABE6D5F3DDBBA967, F7474B26465B435BB152DF4B103977E1B17848C221FF7C455FE8AED85A10F5B4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C8322769-43CF-429C-B733-647943B40BD9}\cnddlellmcgajbdaeihlhafbhlodiodmkrx, In Quarantäne, 329, 237878, 1.0.35879, , ame, , 8628C2B4FD50E6BB2F6CFB3507C29484, 7D0B4D1D845C9858A5B80C2D9ADBE76969466053507C0CEC63F430F75AEB17AB
PUP.Optional.DownloadProtect, C:\Windows\Installer\{C8322769-43CF-429C-B733-647943B40BD9}\xnddlellmcgajbdaeihlhafbhlodiodmkml, In Quarantäne, 329, 237878, , , , , 4A018902B284AE3FBF1259FA6DBA3342, 41DCC075EA33D26BB1F51618505B08D4697A38522BFE2D8B979FD2F692D65325
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F99D3AFD-32F3-41F1-9CA7-7C4867337C25}\cookfpbhnoedimpidmbgpfgomdekhbancrx, In Quarantäne, 329, 237878, 1.0.35879, , ame, , 6DE6CFE11428266D079A057C74361BB1, 08730AF2B4FFA8F7DC5B00FA9EDF707347D20EA92128B8C475BDB15BDB2BCC16
PUP.Optional.DownloadProtect, C:\Windows\Installer\{F99D3AFD-32F3-41F1-9CA7-7C4867337C25}\xookfpbhnoedimpidmbgpfgomdekhbancml, In Quarantäne, 329, 237878, , , , , 50A10FF88E48EE38BE7C13ECF9AF853C, 4550E107251E5C2AA6F9BA7296B058CBA1055CDD4990A9211CDC5C47D36128BC
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-298596390-4040731853-1032925946-1001\$R6ED3C9.EXE, In Quarantäne, 9554, 562568, 1.0.35879, , ame, , FF7A512F2D881772A71D039B797475E4, D9B5B140BC217E9D564259241C8BC92406DF451235C726891F4CD4C076A08BF2
PUP.Optional.DownloadGuide, C:\USERS\SCHNEIDER\DOWNLOADS\PDF24-CREATOR-9.2.2_CB-DL-MANAGER.EXE, In Quarantäne, 610, 100902, 1.0.35879, , ame, , 2229E0F88B9E638558414DFE229ABF8C, 743045DA90A238ABAFEE5ACA713F0CE96F466A89E9F80F7092473E48AB7409F0

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus · 17.01.2021, 15:02

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

Adobe Acrobat Reader DC
Adobe Flash Player 32
OpenOffice 4.1.7
PDF24 Creator 9.2.2
VLC media player 3.0.8

cars · 17.01.2021, 16:17

Hallo Cosinus,

vielen Dank für die Unterstützung! Ich habe die Programme jetzt deinstalliert.
In den Logs sind die Einträge mit Achtung weiterhin. Kann man die doch ignorieren oder was sollte ich tun?

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-01-2021
durchgeführt von Schneider (Administrator) auf DESKTOP-SJEFAHJ (Microsoft Corporation Surface Go) (17-01-2021 15:48:29)
Gestartet von C:\Users\Schneider\Desktop\Trojaner
Geladene Profile: Schneider
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dc_comp.inf_amd64_82f69cea8b2d928f\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_529e3d8e49058c6d\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_529e3d8e49058c6d\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Temp\OSE7849.tmp\ose00000.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2012.16655.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20112.10111.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\WirelessPowerBackoffService.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\wpcsc64Service.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [672192 2018-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\hpcpp160: C:\Windows\System32\spool\prtprocs\x64\hpcpp160.dll [602912 2013-12-04] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Windows x64\Print Processors\hpcpp165: C:\Windows\System32\spool\prtprocs\x64\hpcpp165.DLL [602912 2014-02-19] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW081.DLL [74016 2013-12-04] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Print\Monitors\HPMLM135: C:\WINDOWS\system32\hpmlm135.dll [237344 2013-12-04] (Hewlett-Packard Company -> Hewlett-Packard Company)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {43ADD3C7-496D-4838-B950-81AC40F0D45A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {707FCC4E-01E4-4153-AEA7-EB8A2DE8081C} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {7B14EF01-9049-4143-BA17-9431738B957D} - System32\Tasks\AgentActivationWindows-Audio-Endpunkterstellung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{BC7C33C8-A361-47F1-B3E5-43E2543FB9D0}\{B7F7D44A-7CB3-4AE5-BF62-CC89CCF2C751} <==== ACHTUNG
Task: {BB22EA56-62C8-49E8-A2AA-85A0B0F64C6F} - System32\Tasks\USB OpenSSH Microsoft => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{2E2BC376-5363-483D-B60C-2F03B1F83C0C}\{D0C2FFFC-78F7-443E-B183-76E9CA21AB42}" <==== ACHTUNG
Task: {D65B764C-FDB7-4F62-93C6-78A5C3F90E17} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {FB45FABA-8AF6-4D87-AC4F-A919512B334E} - System32\Tasks\Agent Activation Runtime\S-1-5-21-298596390-4040731853-1032925946-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-16] (Microsoft Windows -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{293c346b-4da6-4d3c-b522-2ce002123807}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{504fb66f-2497-4299-b222-cc689c79efc1}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\Schneider\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\Schneider\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-17]
Edge DownloadDir: C:\Users\Schneider\Downloads
Edge Extension: ( ) - C:\Users\Schneider\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fbomhepffbigdknbkhokdppaflcfhejj [2021-01-15]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PanelCalibration Service; C:\WINDOWS\wpcsc64Service.exe [94896 2018-10-07] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
U2 WirelessPowerBackoffService; C:\WINDOWS\WirelessPowerBackoffService.exe [152240 2018-10-07] (Microsoft Windows Hardware Compatibility Publisher -> )
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-17] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [141472 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
S3 pelmouse; C:\WINDOWS\system32\DRIVERS\pelmouse.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 pelusblf; C:\WINDOWS\system32\DRIVERS\pelusblf.sys [33048 2016-07-11] (WDKTestCert idd,131110062695071623 -> )
R3 QIOMem; C:\WINDOWS\System32\drivers\QIOMem.sys [33160 2018-10-07] (WDKTestCert TX7,131534493142891343 -> Surface)
R3 Surface1824DigitizerIntegration; C:\WINDOWS\System32\drivers\Surface1824DigitizerIntegration.sys [36312 2018-06-01] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceSystemTelemetry; C:\WINDOWS\System32\drivers\SurfaceSystemTelemetryDriver.sys [159088 2019-12-17] (OEMTest OS Driver Leaf -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-17 15:43 - 2021-01-17 15:43 - 000000000 ____D C:\Users\Schneider\AppData\LocalLow\IGDump
2021-01-17 15:43 - 2016-09-23 13:16 - 000000109 _____ C:\Users\Schneider\Desktop\Online PDF Tools.url
2021-01-17 13:05 - 2021-01-17 15:49 - 000000000 ____D C:\FRST
2021-01-17 12:07 - 2021-01-17 12:07 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-17 12:06 - 2021-01-17 12:06 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-17 12:06 - 2021-01-17 12:06 - 000141472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-17 11:44 - 2021-01-17 11:44 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-17 11:44 - 2021-01-17 11:44 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-17 11:44 - 2021-01-17 11:44 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-17 11:44 - 2021-01-17 11:44 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-17 11:44 - 2021-01-17 11:44 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-17 11:44 - 2021-01-17 11:44 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-17 11:44 - 2021-01-17 11:44 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-17 11:44 - 2021-01-17 11:44 - 000000000 ____D C:\Users\Schneider\AppData\Local\mbam
2021-01-17 11:44 - 2021-01-17 11:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-17 11:42 - 2021-01-17 11:42 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-17 11:08 - 2021-01-17 11:26 - 000000000 ____D C:\ProgramData\RogueKiller
2021-01-17 10:55 - 2021-01-17 11:01 - 000000000 ____D C:\AdwCleaner
2021-01-17 10:41 - 2021-01-17 13:07 - 000000000 ____D C:\Users\Schneider\Desktop\Trojaner
2021-01-15 17:09 - 2021-01-15 17:09 - 000749067 _____ C:\Users\Schneider\Desktop\2.KA Deutsch Clara.pdf
2021-01-15 09:40 - 2021-01-15 09:41 - 008890579 _____ C:\Users\Schneider\Downloads\1610441058361.mp4
2021-01-15 09:34 - 2021-01-15 09:34 - 003924154 _____ C:\Users\Schneider\Downloads\Sprache 006_sd.m4a
2021-01-15 09:28 - 2021-01-15 09:29 - 002854287 _____ C:\Users\Schneider\Downloads\alles
2021-01-15 09:23 - 2021-01-15 09:23 - 006241435 _____ C:\Users\Schneider\Downloads\Hörspiel der Knabe im Moor von Laura Hübner und Laura Schuler.MOV
2021-01-14 19:52 - 2021-01-14 19:53 - 001851642 _____ C:\Users\Schneider\Downloads\ios-upload (63).jpeg
2021-01-14 19:50 - 2021-01-14 19:50 - 001851642 _____ C:\Users\Schneider\Downloads\ios-upload (62).jpeg
2021-01-14 19:47 - 2021-01-14 19:47 - 001546026 _____ C:\Users\Schneider\Downloads\ios-upload (61).jpeg
2021-01-14 19:44 - 2021-01-14 19:44 - 001012322 _____ C:\Users\Schneider\Downloads\ios-upload (60).jpeg
2021-01-14 19:38 - 2021-01-14 19:38 - 001002112 _____ C:\Users\Schneider\Downloads\ios-upload (59).jpeg
2021-01-14 19:36 - 2021-01-14 19:37 - 001348336 _____ C:\Users\Schneider\Downloads\ios-upload (58).jpeg
2021-01-14 19:33 - 2021-01-14 19:33 - 001535301 _____ C:\Users\Schneider\Downloads\ios-upload (57).jpeg
2021-01-14 19:32 - 2021-01-14 19:32 - 001474907 _____ C:\Users\Schneider\Downloads\ios-upload (56).jpeg
2021-01-14 19:31 - 2021-01-14 19:31 - 001474907 _____ C:\Users\Schneider\Downloads\ios-upload (55).jpeg
2021-01-14 19:30 - 2021-01-14 19:30 - 001132398 _____ C:\Users\Schneider\Downloads\ios-upload (54).jpeg
2021-01-14 19:09 - 2021-01-14 19:09 - 000025020 _____ C:\Users\Schneider\Downloads\image0 (1).jpeg
2021-01-14 19:06 - 2021-01-14 19:06 - 002980758 _____ C:\Users\Schneider\Downloads\image1 (2).jpeg
2021-01-14 19:04 - 2021-01-14 19:05 - 002980758 _____ C:\Users\Schneider\Downloads\image1 (1).jpeg
2021-01-14 12:01 - 2021-01-14 12:01 - 000448389 _____ C:\Users\Schneider\Desktop\Fußball-Sonett.pdf
2021-01-14 11:05 - 2021-01-14 11:05 - 000327520 _____ C:\Users\Schneider\Desktop\Themenübersicht.pdf
2021-01-14 11:02 - 2021-01-14 11:02 - 000229452 _____ C:\Users\Schneider\Desktop\Anforderungen.pdf
2021-01-13 21:06 - 2021-01-13 21:06 - 003767835 _____ C:\Users\Schneider\Downloads\processed (5).jpeg
2021-01-13 21:04 - 2021-01-13 21:05 - 003767835 _____ C:\Users\Schneider\Downloads\processed (4).jpeg
2021-01-13 21:02 - 2021-01-13 21:03 - 001122163 _____ C:\Users\Schneider\Downloads\processed (3).jpeg
2021-01-13 20:59 - 2021-01-13 20:59 - 001053127 _____ C:\Users\Schneider\Downloads\processed (2).jpeg
2021-01-13 20:56 - 2021-01-13 20:56 - 001276112 _____ C:\Users\Schneider\Downloads\processed (1).jpeg
2021-01-13 20:53 - 2021-01-13 20:53 - 001169528 _____ C:\Users\Schneider\Downloads\processed.jpeg
2021-01-13 20:51 - 2021-01-13 20:52 - 000025250 _____ C:\Users\Schneider\Downloads\image1.jpeg
2021-01-13 20:46 - 2021-01-13 20:46 - 000026232 _____ C:\Users\Schneider\Downloads\image0.jpeg
2021-01-13 20:42 - 2021-01-13 20:42 - 001221051 _____ C:\Users\Schneider\Downloads\ios-upload (53).jpeg
2021-01-13 20:39 - 2021-01-13 20:39 - 001232994 _____ C:\Users\Schneider\Downloads\ios-upload (52).jpeg
2021-01-13 20:37 - 2021-01-13 20:37 - 001246342 _____ C:\Users\Schneider\Downloads\ios-upload (51).jpeg
2021-01-13 20:31 - 2021-01-13 20:32 - 001153780 _____ C:\Users\Schneider\Downloads\ios-upload (50).jpeg
2021-01-13 20:29 - 2021-01-13 20:29 - 001488052 _____ C:\Users\Schneider\Downloads\ios-upload (49).jpeg
2021-01-13 20:27 - 2021-01-13 20:28 - 001465889 _____ C:\Users\Schneider\Downloads\ios-upload (48).jpeg
2021-01-13 19:56 - 2021-01-13 19:56 - 000875144 _____ C:\Users\Schneider\Downloads\ios-upload (47).jpeg
2021-01-13 19:54 - 2021-01-13 19:54 - 001263061 _____ C:\Users\Schneider\Downloads\ios-upload (46).jpeg
2021-01-13 19:53 - 2021-01-13 19:53 - 001263061 _____ C:\Users\Schneider\Downloads\ios-upload (45).jpeg
2021-01-13 19:53 - 2021-01-13 19:53 - 001263061 _____ C:\Users\Schneider\Downloads\ios-upload (44).jpeg
2021-01-13 19:49 - 2021-01-13 19:50 - 001373935 _____ C:\Users\Schneider\Downloads\ios-upload (43).jpeg
2021-01-13 19:46 - 2021-01-13 19:46 - 001077844 _____ C:\Users\Schneider\Downloads\ios-upload (42).jpeg
2021-01-13 19:43 - 2021-01-13 19:43 - 001107020 _____ C:\Users\Schneider\Downloads\ios-upload (41).jpeg
2021-01-13 19:42 - 2021-01-13 19:42 - 001078344 _____ C:\Users\Schneider\Downloads\ios-upload (40).jpeg
2021-01-13 19:38 - 2021-01-13 19:38 - 001443305 _____ C:\Users\Schneider\Downloads\ios-upload (39).jpeg
2021-01-13 19:35 - 2021-01-13 19:36 - 001200238 _____ C:\Users\Schneider\Downloads\ios-upload (38).jpeg
2021-01-13 19:33 - 2021-01-13 19:33 - 000709309 _____ C:\Users\Schneider\Downloads\ios-upload (37).jpeg
2021-01-13 19:04 - 2021-01-13 19:05 - 002230130 _____ C:\Users\Schneider\Downloads\ios-upload (36).jpeg
2021-01-13 19:00 - 2021-01-13 19:00 - 002068006 _____ C:\Users\Schneider\Downloads\ios-upload (35).jpeg
2021-01-13 18:58 - 2021-01-13 18:58 - 001979743 _____ C:\Users\Schneider\Downloads\ios-upload (34).jpeg
2021-01-13 18:50 - 2021-01-13 18:50 - 001341339 _____ C:\Users\Schneider\Downloads\ios-upload (33).jpeg
2021-01-13 17:23 - 2021-01-13 17:24 - 001398018 _____ C:\Users\Schneider\Downloads\ios-upload (32).jpeg
2021-01-13 17:01 - 2021-01-13 17:02 - 000723319 _____ C:\Users\Schneider\Downloads\ios-upload (31).jpeg
2021-01-13 16:59 - 2021-01-13 16:59 - 000851544 _____ C:\Users\Schneider\Downloads\ios-upload (30).jpeg
2021-01-13 16:58 - 2021-01-13 16:58 - 000851544 _____ C:\Users\Schneider\Downloads\ios-upload (29).jpeg
2021-01-13 16:53 - 2021-01-13 16:53 - 000666881 _____ C:\Users\Schneider\Downloads\ios-upload (28).jpeg
2021-01-13 16:48 - 2021-01-13 16:48 - 000134975 _____ C:\Users\Schneider\Downloads\MSS10.1_ue-Fehlstunden (1).pdf
2021-01-13 14:02 - 2021-01-13 14:02 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-13 13:49 - 2021-01-13 13:49 - 000134975 _____ C:\Users\Schneider\Downloads\MSS10.1_ue-Fehlstunden.pdf
2021-01-13 12:51 - 2021-01-13 12:51 - 000136428 _____ C:\Users\Schneider\Desktop\ÜbersichtKurzgeschichte.pdf
2021-01-13 11:57 - 2021-01-13 11:57 - 000865227 _____ C:\Users\Schneider\Desktop\Schreibentscheidungentreffen1.pdf
2021-01-13 10:48 - 2021-01-12 18:08 - 000826964 _____ C:\Users\Schneider\Desktop\Schreibentscheidungentreffen.pdf
2021-01-13 10:11 - 2021-01-14 10:56 - 000291105 _____ C:\Users\Schneider\Desktop\Inhaltsangabe.flipchart
2021-01-12 17:48 - 2021-01-12 17:48 - 000620309 _____ C:\Users\Schneider\Desktop\JohannPeterHebel.pdf
2021-01-12 17:46 - 2021-01-12 17:46 - 000305402 _____ C:\Users\Schneider\Desktop\Kalendergeschichten.pdf
2021-01-12 17:28 - 2021-01-12 17:28 - 001058792 _____ C:\Users\Schneider\Desktop\43-1902-0 (1).pdf
2021-01-12 17:23 - 2021-01-12 17:23 - 000585246 _____ C:\Users\Schneider\Desktop\Kurzgeschichten.pdf
2021-01-12 17:10 - 2021-01-12 17:10 - 013540646 _____ C:\Users\Schneider\Downloads\43-1902-komplett.zip
2021-01-12 15:53 - 2021-01-12 15:53 - 000000000 ____D C:\Users\Schneider\AppData\Local\PDF24
2021-01-12 15:52 - 2021-01-12 15:47 - 000776909 _____ C:\Users\Schneider\Desktop\Kapitel_02 Deutschland (verschoben) 2.pdf
2021-01-12 15:52 - 2021-01-12 15:47 - 000768658 _____ C:\Users\Schneider\Desktop\Kapitel_02 Deutschland (verschoben).pdf
2021-01-11 11:19 - 2021-01-11 11:19 - 002135506 _____ C:\Users\Schneider\Desktop\Alpentourismus.pdf
2021-01-11 08:43 - 2021-01-15 08:32 - 000540417 _____ C:\Users\Schneider\Desktop\Literaturepochen.flipchart
2021-01-07 21:05 - 2021-01-07 21:05 - 001729853 _____ C:\Users\Schneider\Downloads\ios-upload (27).jpeg
2021-01-07 21:03 - 2021-01-07 21:03 - 001230242 _____ C:\Users\Schneider\Downloads\ios-upload (26).jpeg
2021-01-07 21:01 - 2021-01-07 21:01 - 001061115 _____ C:\Users\Schneider\Downloads\ios-upload (25).jpeg
2021-01-07 20:58 - 2021-01-07 20:58 - 001234660 _____ C:\Users\Schneider\Downloads\ios-upload (24).jpeg
2021-01-07 20:57 - 2021-01-07 20:57 - 001136378 _____ C:\Users\Schneider\Downloads\ios-upload (23).jpeg
2021-01-07 20:44 - 2021-01-07 20:44 - 001706095 _____ C:\Users\Schneider\Downloads\ios-upload (22).jpeg
2021-01-07 20:42 - 2021-01-07 20:42 - 001390907 _____ C:\Users\Schneider\Downloads\ios-upload (21).jpeg
2021-01-07 20:38 - 2021-01-07 20:38 - 001291902 _____ C:\Users\Schneider\Downloads\ios-upload (20).jpeg
2021-01-07 20:37 - 2021-01-07 20:37 - 000921315 _____ C:\Users\Schneider\Downloads\ios-upload (19).jpeg
2021-01-07 20:37 - 2021-01-07 20:37 - 000921315 _____ C:\Users\Schneider\Downloads\ios-upload (18).jpeg
2021-01-07 20:32 - 2021-01-07 20:32 - 001554115 _____ C:\Users\Schneider\Downloads\ios-upload (17).jpeg
2021-01-07 20:30 - 2021-01-07 20:30 - 001171818 _____ C:\Users\Schneider\Downloads\ios-upload (16).jpeg
2021-01-07 20:28 - 2021-01-07 20:28 - 001136769 _____ C:\Users\Schneider\Downloads\ios-upload (15).jpeg
2021-01-07 19:30 - 2021-01-07 19:30 - 001229288 _____ C:\Users\Schneider\Downloads\ios-upload (14).jpeg
2021-01-07 19:24 - 2021-01-14 19:53 - 000000000 ____D C:\Users\Schneider\Desktop\Stationenlernen
2021-01-07 17:46 - 2021-01-07 17:46 - 001918651 _____ C:\Users\Schneider\Downloads\ios-upload (13).jpeg
2021-01-07 17:44 - 2021-01-07 17:44 - 001316113 _____ C:\Users\Schneider\Downloads\ios-upload (12).jpeg
2021-01-07 17:33 - 2021-01-07 17:33 - 000766333 _____ C:\Users\Schneider\Downloads\ios-upload (11).jpeg
2021-01-07 17:32 - 2021-01-07 17:33 - 000766333 _____ C:\Users\Schneider\Downloads\ios-upload (10).jpeg
2021-01-07 17:24 - 2021-01-07 17:24 - 001333971 _____ C:\Users\Schneider\Downloads\ios-upload (9).jpeg
2021-01-07 17:16 - 2021-01-07 17:16 - 001268182 _____ C:\Users\Schneider\Downloads\ios-upload (8).jpeg
2021-01-07 17:13 - 2021-01-07 17:13 - 001165820 _____ C:\Users\Schneider\Downloads\ios-upload (7).jpeg
2021-01-07 11:41 - 2021-01-07 11:41 - 004499741 _____ C:\Users\Schneider\Downloads\Kakao_Jan Alfter.key
2021-01-06 18:08 - 2021-01-06 18:08 - 001345789 _____ C:\Users\Schneider\Downloads\ios-upload (6).jpeg
2021-01-06 18:04 - 2021-01-06 18:04 - 001287651 _____ C:\Users\Schneider\Downloads\ios-upload (5).jpeg
2021-01-06 16:28 - 2021-01-06 16:28 - 000735640 _____ C:\Users\Schneider\Downloads\ios-upload (4).jpeg
2021-01-06 16:24 - 2021-01-06 16:24 - 000856442 _____ C:\Users\Schneider\Downloads\ios-upload (3).jpeg
2021-01-06 16:18 - 2021-01-06 16:18 - 000765706 _____ C:\Users\Schneider\Downloads\ios-upload (2).jpeg
2021-01-06 16:18 - 2021-01-06 16:18 - 000765706 _____ C:\Users\Schneider\Downloads\ios-upload (1).jpeg
2021-01-04 13:45 - 2021-01-15 14:26 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-01-04 13:45 - 2021-01-04 13:45 - 000004328 _____ C:\WINDOWS\system32\Tasks\AgentActivationWindows-Audio-Endpunkterstellung
2021-01-04 13:35 - 2021-01-04 13:35 - 000004306 _____ C:\WINDOWS\system32\Tasks\USB OpenSSH Microsoft
2021-01-04 13:35 - 2021-01-04 13:35 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-01-04 13:35 - 2021-01-04 13:35 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-01-04 13:34 - 2021-01-13 09:55 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\audacity
2021-01-04 13:34 - 2021-01-04 13:34 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-01-04 13:34 - 2021-01-04 13:34 - 000001076 _____ C:\Users\Public\Desktop\Audacity.lnk
2021-01-04 13:34 - 2021-01-04 13:34 - 000001076 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-01-04 13:34 - 2021-01-04 13:34 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\npm
2021-01-04 13:34 - 2021-01-04 13:34 - 000000000 ____D C:\Users\Schneider\AppData\Local\Audacity
2021-01-04 13:34 - 2021-01-04 13:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-01-04 13:34 - 2021-01-04 13:34 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-01-04 13:34 - 2021-01-04 13:34 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-01-04 13:33 - 2021-01-04 13:33 - 000000000 ____D C:\ProgramData\McAfee
2021-01-04 13:31 - 2021-01-04 13:32 - 031582264 _____ (Audacity Team) C:\Users\Schneider\Downloads\audacity2-4-2.exe
2021-01-04 12:09 - 2021-01-04 12:09 - 000294079 _____ C:\Users\Schneider\Desktop\Rollenspiel.pdf
2021-01-04 12:05 - 2021-01-04 12:05 - 000455456 _____ C:\Users\Schneider\Downloads\829dafa9fded81b60ee09d4fbe3e6b37d7c5d8359089c5aa04465d679e38159d.pdf
2021-01-04 09:59 - 2021-01-04 09:59 - 000061850 _____ C:\Users\Schneider\Desktop\Rollenkarte5a.pdf
2021-01-04 08:32 - 2020-12-16 10:02 - 006386022 _____ C:\Users\Schneider\Desktop\Sachtextanalyse.pdf
2020-12-18 11:27 - 2020-12-18 11:27 - 000016663 _____ C:\Users\Schneider\Downloads\Reportage Goldgräber.odt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-17 15:46 - 2020-03-02 21:30 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2021-01-17 15:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-17 15:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-17 15:40 - 2019-01-13 17:33 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-01-17 15:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-01-17 15:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-01-17 15:35 - 2020-10-04 23:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-17 15:28 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-17 13:28 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-17 12:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-17 12:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-17 12:15 - 2020-10-04 23:54 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-17 12:15 - 2019-12-07 15:50 - 000708594 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-17 12:15 - 2019-12-07 15:50 - 000142836 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-17 12:06 - 2020-10-04 23:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-17 12:06 - 2020-10-04 23:46 - 000324928 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-17 12:06 - 2020-10-04 23:45 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-17 12:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-17 12:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-17 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-17 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-01-17 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-17 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-17 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-17 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-17 12:03 - 2020-10-04 23:47 - 000000000 ____D C:\Users\Schneider
2021-01-17 11:44 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-15 10:30 - 2020-12-06 19:52 - 000000000 ____D C:\Users\Schneider\Desktop\Förderung
2021-01-15 10:30 - 2020-03-13 10:10 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\vlc
2021-01-15 10:07 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-14 09:30 - 2020-09-09 18:40 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\BiBox 2.0
2021-01-14 08:49 - 2019-08-14 08:17 - 007446342 _____ C:\Users\Schneider\Desktop\Ek9.flipchart
2021-01-13 14:02 - 2020-03-13 07:43 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\Zoom
2021-01-13 09:36 - 2020-08-19 06:17 - 013372061 _____ C:\Users\Schneider\Desktop\Ek5a.flipchart
2021-01-13 00:06 - 2018-12-26 22:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 00:03 - 2018-12-26 22:16 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-12 17:19 - 2020-10-22 14:23 - 006401988 _____ C:\Users\Schneider\Desktop\Inhaltsangabe.pdf
2021-01-05 15:40 - 2020-03-15 12:07 - 000000000 ____D C:\Users\Schneider\Documents\Zoom
2021-01-04 13:45 - 2020-10-04 23:58 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-04 13:45 - 2020-10-04 23:58 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-04 13:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-04 13:45 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-04 13:34 - 2018-06-25 23:39 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-26 00:37 - 2020-07-23 18:38 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-26 00:37 - 2020-07-23 18:38 - 000002257 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-26 00:37 - 2020-07-23 18:38 - 000002257 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-26 00:36 - 2020-10-04 23:58 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-298596390-4040731853-1032925946-1002
2020-12-26 00:36 - 2020-10-04 23:47 - 000002385 _____ C:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-26 00:36 - 2019-01-19 12:22 - 000000000 ___RD C:\Users\Carsten\OneDrive

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-01-2021
durchgeführt von Schneider (17-01-2021 15:51:00)
Gestartet von C:\Users\Schneider\Desktop\Trojaner
Windows 10 Home Version 2004 19041.685 (X64) (2020-10-04 22:59:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-298596390-4040731853-1032925946-500 - Administrator - Disabled)
Carsten (S-1-5-21-298596390-4040731853-1032925946-1002 - Limited - Enabled) => C:\Users\Carsten
DefaultAccount (S-1-5-21-298596390-4040731853-1032925946-503 - Limited - Disabled)
Gast (S-1-5-21-298596390-4040731853-1032925946-501 - Limited - Disabled)
Schneider (S-1-5-21-298596390-4040731853-1032925946-1001 - Administrator - Enabled) => C:\Users\Schneider
WDAGUtilityAccount (S-1-5-21-298596390-4040731853-1032925946-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Version: 16.2.1 - Hewlett-Packard) Hidden
ActivInspire Core Resources (DEU) v1 (HKLM-x32\...\{06C9F624-9F53-4C89-9720-1601A295769A}) (Version: 1.6.3 - Promethean)
ActivInspire Help (DEU) v2 (HKLM-x32\...\{D3F7F36E-9A16-4E39-B587-EC7E3A6BAB8D}) (Version: 2.0.0 - Promethean)
ActivInspire HWR Resources (DEU) v1 (HKLM-x32\...\{CB2158F5-B05D-41BF-B8F8-05A85695BA4E}) (Version: 1.7.1 - Promethean)
ActivInspire v2 (HKLM-x32\...\{04E71632-2C9E-4DC1-A9FD-3BFC92D6A6DA}) (Version: 2.14.67304 - Promethean)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
BiBox 2.0 2.0.3 (HKLM\...\{2e1ea4ea-03c5-5b40-afa3-380fbece6940}) (Version: 2.0.3 - )
Diercke Atlas (HKLM-x32\...\Diercke Atlas) (Version: 2.5.135.24201 - westermann digital GmbH)
Diercke Globus Online 4 (HKLM-x32\...\Diercke Globus Online 4) (Version: 4.4.0.67 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-298596390-4040731853-1032925946-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
TeamViewerMeeting (HKU\S-1-5-21-298596390-4040731853-1032925946-1001\...\TeamViewerMeeting) (Version: 15.12.7 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-298596390-4040731853-1032925946-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-01-13] (Adobe Systems Incorporated)
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.44.0_x64__pwbj9vvecjh7j [2021-01-13] (Amazon Development Centre (London) Ltd)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-15] (Canon Inc.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2018-12-19] (LinkedIn)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.35.4112.0_x64__8wekyb3d8bbwe [2021-01-12] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11214.5532.0_x64__8wekyb3d8bbwe [2021-01-12] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-24] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2019-10-26] (Realtek Semiconductor Corp)
Sketchable -> C:\Program Files\WindowsApps\SiliconBendersLLC.Sketchable_5.0.29.0_x64__r2kxzpx527qgj [2021-01-10] (Silicon Benders LLC)
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_48.604.139.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-12-19] (Twitter Inc.)
VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2019-06-10] (VideoLAN)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-01] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-17] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [102400 2005-06-15] (TechSmith Corporation) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-04 13:45 - 2021-01-15 14:26 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\VERSION.dll
2013-11-14 23:47 - 2013-11-14 23:47 - 000050688 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2013-11-14 23:47 - 2013-11-14 23:47 - 000066048 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-298596390-4040731853-1032925946-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0CF0316C-C9B9-4EE9-A15D-4FB1183138FC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13001.20384.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{AC61578C-031B-435F-9AC5-50337A065D6D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12730.20250.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{184B6A7E-59F4-4815-82CB-C8007FC6E0AD}] => (Allow) C:\Users\Schneider\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{B95862A3-5FD2-4E4D-9248-E644771F85C5}] => (Allow) C:\Users\Schneider\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{AA91909D-CF59-4232-9842-DB0C7EC250C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12130.20390.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{71F17BF1-73B7-4015-9DE5-0F7C30CEF094}] => (Allow) C:\Users\Schneider\AppData\Roaming\Zoom\bin_00\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D76F0963-31F6-434E-807F-D0B3705121DD}] => (Allow) C:\Users\Schneider\AppData\Roaming\Zoom\bin_00\airhost.exe => Keine Datei
FirewallRules: [{14BAA624-D45C-4541-A112-101F685E6E32}] => (Allow) C:\Users\Schneider\AppData\Roaming\Zoom\bin_00\airhost.exe => Keine Datei
FirewallRules: [{D19EE310-3F39-48EB-9C54-C62DA3FBA42B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{499B820B-7DC6-4323-9011-A2422F62363E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2066475D-7E76-4FD3-930E-453B5F79F0F1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9C6D7701-36F8-44B9-8746-BBC32BFF3E49}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8A113F21-03BC-4572-8406-C1E6F2E460AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13530.20376.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.86 GB) (Free:59.75 GB) (51%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/17/2021 12:06:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wpcsc64.exe, Version: 0.0.0.0, Zeitstempel: 0x5a65b0b7
Name des fehlerhaften Moduls: wpcsc64.exe, Version: 0.0.0.0, Zeitstempel: 0x5a65b0b7
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000007fbd
ID des fehlerhaften Prozesses: 0x162c
Startzeit der fehlerhaften Anwendung: 0x01d6ecc0d5c7b168
Pfad der fehlerhaften Anwendung: C:\Windows\wpcsc64.exe
Pfad des fehlerhaften Moduls: C:\Windows\wpcsc64.exe
Berichtskennung: b86dc864-417f-449c-980e-d7c0089f486e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2021 12:06:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.662, Zeitstempel: 0xbbe81701
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xed8
Startzeit der fehlerhaften Anwendung: 0x01d6ecc0d354f836
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c6a0397d-a363-4161-a241-cf856e411f22
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2021 12:05:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/17/2021 12:05:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/17/2021 12:05:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/17/2021 12:05:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/13/2021 10:37:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5048

Startzeit: 01d6e277d972bce7

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: bb10a7ef-c8a8-47d9-bba1-7cf941c39b62

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (01/13/2021 02:00:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Zoom.exe Version 5.4.58740.1105 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 23c4

Startzeit: 01d6e36cd8fc87a6

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Schneider\AppData\Roaming\Zoom\bin_00\Zoom.exe

Bericht-ID: 696bb83f-37fa-4831-ac40-439922b7f7ae

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle


Systemfehler:
=============
Error: (01/17/2021 12:48:11 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {835774c5-deb6-4ac0-8425-081e363dd651}" ist das Ereignis "74" aufgetreten.

Error: (01/17/2021 12:06:35 PM) (Source: SCardSvr) (EventID: 621) (User: )
Description: Fehler der Serversteuerung beim Zugreifen auf das Startereignis: Der Vorgang wurde erfolgreich beendet..

Error: (01/17/2021 11:37:34 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SJEFAHJ)
Description: Der Server "{0134A8B2-3407-4B45-AD25-E9F7C92A80BC}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/17/2021 11:01:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/17/2021 11:01:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/17/2021 11:01:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/17/2021 11:01:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/17/2021 11:01:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WirelessPowerBackoffService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-01-16 08:54:43.5170000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E66C5024-5E93-4154-A65D-D607CE57D55F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-15 08:42:33.7840000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2A58BF18-3482-41E6-BFA0-C66C02242ACF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-14 13:04:20.3200000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {75BBF596-729F-483E-B9EB-7D3E027542B3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-12 09:02:34.7410000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DBF70449-CE96-4335-9D8E-AC8CF0A30D06}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-11 11:59:41.8740000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FDBAEC22-A24B-4661-98B0-8780923802B8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-11 03:02:49.2790000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.140.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-10-09 10:15:56.2470000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.353.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-10-08 09:24:18.3670000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.353.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-10-05 10:25:00.8590000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.189.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2020-12-14 15:10:50.4090000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-14 15:10:50.4030000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:08:28.4810000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:08:26.6960000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:07:43.3650000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:07:30.1370000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:06:09.8360000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:06:09.8300000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: Microsoft Corporation 1.0.28 06/17/2020
Hauptplatine: Microsoft Corporation Surface Go
Prozessor: Intel(R) Pentium(R) CPU 4415Y @ 1.60GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 8076.47 MB
Verfügbarer physikalischer RAM: 3123.64 MB
Summe virtueller Speicher: 12428.47 MB
Verfügbarer virtueller Speicher: 7308.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:117.86 GB) (Free:59.77 GB) NTFS

\\?\Volume{ae3353ce-b4ba-4cc1-b8ce-4260c565179b}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.49 GB) NTFS
\\?\Volume{f88747c0-5a60-4b3f-8a7b-7c97129cee58}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 23E8D40E)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus · 17.01.2021, 16:46

Scripting/Repair mit FRST64

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {7B14EF01-9049-4143-BA17-9431738B957D} - System32\Tasks\AgentActivationWindows-Audio-Endpunkterstellung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{BC7C33C8-A361-47F1-B3E5-43E2543FB9D0}\{B7F7D44A-7CB3-4AE5-BF62-CC89CCF2C751} <==== ACHTUNG
Task: {BB22EA56-62C8-49E8-A2AA-85A0B0F64C6F} - System32\Tasks\USB OpenSSH Microsoft => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{2E2BC376-5363-483D-B60C-2F03B1F83C0C}\{D0C2FFFC-78F7-443E-B183-76E9CA21AB42}" <==== ACHTUNG
C:\ProgramData\Package Cache\{2E2BC376-5363-483D-B60C-2F03B1F83C0C}
C:\WINDOWS\Installer\{BC7C33C8-A361-47F1-B3E5-43E2543FB9D0}
C:\ProgramData\NTUSER.pol
C:\Program Files (x86)\nodejs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
cmd: netsh advfirewall reset
emptytemp:
End::

Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

cars · 17.01.2021, 17:28

Hallo,

hier ist das Fixlog. Manche Einträge wurden scheinbar nicht gefunden.

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-01-2021
durchgeführt von Schneider (17-01-2021 17:18:13) Run:1
Gestartet von C:\Users\Schneider\Desktop\Trojaner
Geladene Profile: Schneider
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {7B14EF01-9049-4143-BA17-9431738B957D} - System32\Tasks\AgentActivationWindows-Audio-Endpunkterstellung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{BC7C33C8-A361-47F1-B3E5-43E2543FB9D0}\{B7F7D44A-7CB3-4AE5-BF62-CC89CCF2C751} <==== ACHTUNG
Task: {BB22EA56-62C8-49E8-A2AA-85A0B0F64C6F} - System32\Tasks\USB OpenSSH Microsoft => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{2E2BC376-5363-483D-B60C-2F03B1F83C0C}\{D0C2FFFC-78F7-443E-B183-76E9CA21AB42}" <==== ACHTUNG
C:\ProgramData\Package Cache\{2E2BC376-5363-483D-B60C-2F03B1F83C0C}
C:\WINDOWS\Installer\{BC7C33C8-A361-47F1-B3E5-43E2543FB9D0}
C:\ProgramData\NTUSER.pol
C:\Program Files (x86)\nodejs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
cmd: netsh advfirewall reset
emptytemp:

*****************

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7B14EF01-9049-4143-BA17-9431738B957D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B14EF01-9049-4143-BA17-9431738B957D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AgentActivationWindows-Audio-Endpunkterstellung => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AgentActivationWindows-Audio-Endpunkterstellung" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BB22EA56-62C8-49E8-A2AA-85A0B0F64C6F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB22EA56-62C8-49E8-A2AA-85A0B0F64C6F}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\USB OpenSSH Microsoft => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\USB OpenSSH Microsoft" => erfolgreich entfernt
C:\ProgramData\Package Cache\{2E2BC376-5363-483D-B60C-2F03B1F83C0C} => erfolgreich verschoben
C:\WINDOWS\Installer\{BC7C33C8-A361-47F1-B3E5-43E2543FB9D0} => erfolgreich verschoben
"C:\ProgramData\NTUSER.pol" => nicht gefunden
C:\Program Files (x86)\nodejs => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 176680637 B
Java, Flash, Steam htmlcache => 1144 B
Windows/system/drivers => 320208926 B
Edge => 9512586 B
Chrome => 0 B
Brave => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11762 B
NetworkService => 97488 B
Schneider => 113968512 B
Carsten => 115168029 B

RecycleBin => 697384643 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:19:53 ====

cosinus · 17.01.2021, 17:43

Dann jetzt bitte neue FRST-Logs.

cars · 17.01.2021, 19:46

Hier sind die FRST Logs

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-01-2021
durchgeführt von Schneider (Administrator) auf DESKTOP-SJEFAHJ (Microsoft Corporation Surface Go) (17-01-2021 19:16:12)
Gestartet von C:\Users\Schneider\Desktop\Trojaner
Geladene Profile: Schneider
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dc_comp.inf_amd64_82f69cea8b2d928f\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_529e3d8e49058c6d\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_529e3d8e49058c6d\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2012.16655.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20112.10111.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\WirelessPowerBackoffService.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\wpcsc64Service.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [672192 2018-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\hpcpp160: C:\Windows\System32\spool\prtprocs\x64\hpcpp160.dll [602912 2013-12-04] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Windows x64\Print Processors\hpcpp165: C:\Windows\System32\spool\prtprocs\x64\hpcpp165.DLL [602912 2014-02-19] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW081.DLL [74016 2013-12-04] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Print\Monitors\HPMLM135: C:\WINDOWS\system32\hpmlm135.dll [237344 2013-12-04] (Hewlett-Packard Company -> Hewlett-Packard Company)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {707FCC4E-01E4-4153-AEA7-EB8A2DE8081C} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {D65B764C-FDB7-4F62-93C6-78A5C3F90E17} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {FB45FABA-8AF6-4D87-AC4F-A919512B334E} - System32\Tasks\Agent Activation Runtime\S-1-5-21-298596390-4040731853-1032925946-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-16] (Microsoft Windows -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{293c346b-4da6-4d3c-b522-2ce002123807}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{504fb66f-2497-4299-b222-cc689c79efc1}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\Schneider\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\Schneider\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-17]
Edge DownloadDir: C:\Users\Schneider\Downloads

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PanelCalibration Service; C:\WINDOWS\wpcsc64Service.exe [94896 2018-10-07] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
U2 WirelessPowerBackoffService; C:\WINDOWS\WirelessPowerBackoffService.exe [152240 2018-10-07] (Microsoft Windows Hardware Compatibility Publisher -> )
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-17] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [141472 2021-01-17] (Malwarebytes Inc -> Malwarebytes)
S3 pelmouse; C:\WINDOWS\system32\DRIVERS\pelmouse.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 pelusblf; C:\WINDOWS\system32\DRIVERS\pelusblf.sys [33048 2016-07-11] (WDKTestCert idd,131110062695071623 -> )
R3 QIOMem; C:\WINDOWS\System32\drivers\QIOMem.sys [33160 2018-10-07] (WDKTestCert TX7,131534493142891343 -> Surface)
R3 Surface1824DigitizerIntegration; C:\WINDOWS\System32\drivers\Surface1824DigitizerIntegration.sys [36312 2018-06-01] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceSystemTelemetry; C:\WINDOWS\System32\drivers\SurfaceSystemTelemetryDriver.sys [159088 2019-12-17] (OEMTest OS Driver Leaf -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-17 17:24 - 2021-01-17 17:24 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-17 17:24 - 2021-01-17 17:24 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-17 17:23 - 2021-01-17 17:23 - 000141472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-17 15:49 - 2021-01-17 15:49 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-17 15:49 - 2021-01-17 15:49 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-17 15:49 - 2021-01-17 15:49 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-17 15:49 - 2021-01-17 15:49 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-17 15:49 - 2021-01-17 15:49 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-17 15:49 - 2021-01-17 15:49 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-17 15:48 - 2021-01-17 15:48 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-17 15:48 - 2021-01-17 15:48 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-17 15:48 - 2021-01-17 15:48 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-17 15:48 - 2021-01-17 15:48 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-17 15:48 - 2021-01-17 15:48 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-17 15:48 - 2021-01-17 15:48 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-17 15:48 - 2021-01-17 15:48 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-17 15:48 - 2021-01-17 15:48 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-17 15:48 - 2021-01-17 15:48 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-17 15:48 - 2021-01-17 15:48 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-17 15:48 - 2021-01-17 15:48 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-17 15:48 - 2021-01-17 15:48 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-17 15:47 - 2021-01-17 15:47 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-17 15:47 - 2021-01-17 15:47 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-17 15:47 - 2021-01-17 15:47 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-17 15:47 - 2021-01-17 15:47 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-17 15:47 - 2021-01-17 15:47 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-17 15:46 - 2021-01-17 15:46 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-17 15:46 - 2021-01-17 15:46 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-17 15:46 - 2021-01-17 15:46 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-17 15:46 - 2021-01-17 15:46 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-17 15:46 - 2021-01-17 15:46 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-17 15:46 - 2021-01-17 15:46 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-17 15:46 - 2021-01-17 15:46 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-17 15:46 - 2021-01-17 15:46 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-17 15:46 - 2021-01-17 15:46 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-17 15:45 - 2021-01-17 15:45 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-17 15:45 - 2021-01-17 15:45 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-17 15:45 - 2021-01-17 15:45 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-17 15:44 - 2021-01-17 15:44 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-17 15:44 - 2021-01-17 15:44 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-17 15:44 - 2021-01-17 15:44 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-17 15:44 - 2021-01-17 15:44 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-17 15:44 - 2021-01-17 15:44 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-17 15:43 - 2016-09-23 13:16 - 000000109 _____ C:\Users\Schneider\Desktop\Online PDF Tools.url
2021-01-17 13:05 - 2021-01-17 19:16 - 000000000 ____D C:\FRST
2021-01-17 11:44 - 2021-01-17 17:23 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-17 11:44 - 2021-01-17 11:44 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-17 11:44 - 2021-01-17 11:44 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-17 11:44 - 2021-01-17 11:44 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-17 11:44 - 2021-01-17 11:44 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-17 11:44 - 2021-01-17 11:44 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-17 11:44 - 2021-01-17 11:44 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-17 11:44 - 2021-01-17 11:44 - 000000000 ____D C:\Users\Schneider\AppData\Local\mbam
2021-01-17 11:44 - 2021-01-17 11:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-17 11:42 - 2021-01-17 11:42 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-17 11:08 - 2021-01-17 11:26 - 000000000 ____D C:\ProgramData\RogueKiller
2021-01-17 10:55 - 2021-01-17 11:01 - 000000000 ____D C:\AdwCleaner
2021-01-17 10:41 - 2021-01-17 17:19 - 000000000 ____D C:\Users\Schneider\Desktop\Trojaner
2021-01-15 17:09 - 2021-01-15 17:09 - 000749067 _____ C:\Users\Schneider\Desktop\2.KA Deutsch Clara.pdf
2021-01-15 09:40 - 2021-01-15 09:41 - 008890579 _____ C:\Users\Schneider\Downloads\1610441058361.mp4
2021-01-15 09:34 - 2021-01-15 09:34 - 003924154 _____ C:\Users\Schneider\Downloads\Sprache 006_sd.m4a
2021-01-15 09:28 - 2021-01-15 09:29 - 002854287 _____ C:\Users\Schneider\Downloads\alles
2021-01-15 09:23 - 2021-01-15 09:23 - 006241435 _____ C:\Users\Schneider\Downloads\Hörspiel der Knabe im Moor von Laura Hübner und Laura Schuler.MOV
2021-01-14 19:52 - 2021-01-14 19:53 - 001851642 _____ C:\Users\Schneider\Downloads\ios-upload (63).jpeg
2021-01-14 19:50 - 2021-01-14 19:50 - 001851642 _____ C:\Users\Schneider\Downloads\ios-upload (62).jpeg
2021-01-14 19:47 - 2021-01-14 19:47 - 001546026 _____ C:\Users\Schneider\Downloads\ios-upload (61).jpeg
2021-01-14 19:44 - 2021-01-14 19:44 - 001012322 _____ C:\Users\Schneider\Downloads\ios-upload (60).jpeg
2021-01-14 19:38 - 2021-01-14 19:38 - 001002112 _____ C:\Users\Schneider\Downloads\ios-upload (59).jpeg
2021-01-14 19:36 - 2021-01-14 19:37 - 001348336 _____ C:\Users\Schneider\Downloads\ios-upload (58).jpeg
2021-01-14 19:33 - 2021-01-14 19:33 - 001535301 _____ C:\Users\Schneider\Downloads\ios-upload (57).jpeg
2021-01-14 19:32 - 2021-01-14 19:32 - 001474907 _____ C:\Users\Schneider\Downloads\ios-upload (56).jpeg
2021-01-14 19:31 - 2021-01-14 19:31 - 001474907 _____ C:\Users\Schneider\Downloads\ios-upload (55).jpeg
2021-01-14 19:30 - 2021-01-14 19:30 - 001132398 _____ C:\Users\Schneider\Downloads\ios-upload (54).jpeg
2021-01-14 19:09 - 2021-01-14 19:09 - 000025020 _____ C:\Users\Schneider\Downloads\image0 (1).jpeg
2021-01-14 19:06 - 2021-01-14 19:06 - 002980758 _____ C:\Users\Schneider\Downloads\image1 (2).jpeg
2021-01-14 19:04 - 2021-01-14 19:05 - 002980758 _____ C:\Users\Schneider\Downloads\image1 (1).jpeg
2021-01-14 12:01 - 2021-01-14 12:01 - 000448389 _____ C:\Users\Schneider\Desktop\Fußball-Sonett.pdf
2021-01-14 11:05 - 2021-01-14 11:05 - 000327520 _____ C:\Users\Schneider\Desktop\Themenübersicht.pdf
2021-01-14 11:02 - 2021-01-14 11:02 - 000229452 _____ C:\Users\Schneider\Desktop\Anforderungen.pdf
2021-01-13 21:06 - 2021-01-13 21:06 - 003767835 _____ C:\Users\Schneider\Downloads\processed (5).jpeg
2021-01-13 21:04 - 2021-01-13 21:05 - 003767835 _____ C:\Users\Schneider\Downloads\processed (4).jpeg
2021-01-13 21:02 - 2021-01-13 21:03 - 001122163 _____ C:\Users\Schneider\Downloads\processed (3).jpeg
2021-01-13 20:59 - 2021-01-13 20:59 - 001053127 _____ C:\Users\Schneider\Downloads\processed (2).jpeg
2021-01-13 20:56 - 2021-01-13 20:56 - 001276112 _____ C:\Users\Schneider\Downloads\processed (1).jpeg
2021-01-13 20:53 - 2021-01-13 20:53 - 001169528 _____ C:\Users\Schneider\Downloads\processed.jpeg
2021-01-13 20:51 - 2021-01-13 20:52 - 000025250 _____ C:\Users\Schneider\Downloads\image1.jpeg
2021-01-13 20:46 - 2021-01-13 20:46 - 000026232 _____ C:\Users\Schneider\Downloads\image0.jpeg
2021-01-13 20:42 - 2021-01-13 20:42 - 001221051 _____ C:\Users\Schneider\Downloads\ios-upload (53).jpeg
2021-01-13 20:39 - 2021-01-13 20:39 - 001232994 _____ C:\Users\Schneider\Downloads\ios-upload (52).jpeg
2021-01-13 20:37 - 2021-01-13 20:37 - 001246342 _____ C:\Users\Schneider\Downloads\ios-upload (51).jpeg
2021-01-13 20:31 - 2021-01-13 20:32 - 001153780 _____ C:\Users\Schneider\Downloads\ios-upload (50).jpeg
2021-01-13 20:29 - 2021-01-13 20:29 - 001488052 _____ C:\Users\Schneider\Downloads\ios-upload (49).jpeg
2021-01-13 20:27 - 2021-01-13 20:28 - 001465889 _____ C:\Users\Schneider\Downloads\ios-upload (48).jpeg
2021-01-13 19:56 - 2021-01-13 19:56 - 000875144 _____ C:\Users\Schneider\Downloads\ios-upload (47).jpeg
2021-01-13 19:54 - 2021-01-13 19:54 - 001263061 _____ C:\Users\Schneider\Downloads\ios-upload (46).jpeg
2021-01-13 19:53 - 2021-01-13 19:53 - 001263061 _____ C:\Users\Schneider\Downloads\ios-upload (45).jpeg
2021-01-13 19:53 - 2021-01-13 19:53 - 001263061 _____ C:\Users\Schneider\Downloads\ios-upload (44).jpeg
2021-01-13 19:49 - 2021-01-13 19:50 - 001373935 _____ C:\Users\Schneider\Downloads\ios-upload (43).jpeg
2021-01-13 19:46 - 2021-01-13 19:46 - 001077844 _____ C:\Users\Schneider\Downloads\ios-upload (42).jpeg
2021-01-13 19:43 - 2021-01-13 19:43 - 001107020 _____ C:\Users\Schneider\Downloads\ios-upload (41).jpeg
2021-01-13 19:42 - 2021-01-13 19:42 - 001078344 _____ C:\Users\Schneider\Downloads\ios-upload (40).jpeg
2021-01-13 19:38 - 2021-01-13 19:38 - 001443305 _____ C:\Users\Schneider\Downloads\ios-upload (39).jpeg
2021-01-13 19:35 - 2021-01-13 19:36 - 001200238 _____ C:\Users\Schneider\Downloads\ios-upload (38).jpeg
2021-01-13 19:33 - 2021-01-13 19:33 - 000709309 _____ C:\Users\Schneider\Downloads\ios-upload (37).jpeg
2021-01-13 19:04 - 2021-01-13 19:05 - 002230130 _____ C:\Users\Schneider\Downloads\ios-upload (36).jpeg
2021-01-13 19:00 - 2021-01-13 19:00 - 002068006 _____ C:\Users\Schneider\Downloads\ios-upload (35).jpeg
2021-01-13 18:58 - 2021-01-13 18:58 - 001979743 _____ C:\Users\Schneider\Downloads\ios-upload (34).jpeg
2021-01-13 18:50 - 2021-01-13 18:50 - 001341339 _____ C:\Users\Schneider\Downloads\ios-upload (33).jpeg
2021-01-13 17:23 - 2021-01-13 17:24 - 001398018 _____ C:\Users\Schneider\Downloads\ios-upload (32).jpeg
2021-01-13 17:01 - 2021-01-13 17:02 - 000723319 _____ C:\Users\Schneider\Downloads\ios-upload (31).jpeg
2021-01-13 16:59 - 2021-01-13 16:59 - 000851544 _____ C:\Users\Schneider\Downloads\ios-upload (30).jpeg
2021-01-13 16:58 - 2021-01-13 16:58 - 000851544 _____ C:\Users\Schneider\Downloads\ios-upload (29).jpeg
2021-01-13 16:53 - 2021-01-13 16:53 - 000666881 _____ C:\Users\Schneider\Downloads\ios-upload (28).jpeg
2021-01-13 16:48 - 2021-01-13 16:48 - 000134975 _____ C:\Users\Schneider\Downloads\MSS10.1_ue-Fehlstunden (1).pdf
2021-01-13 14:02 - 2021-01-13 14:02 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-13 13:49 - 2021-01-13 13:49 - 000134975 _____ C:\Users\Schneider\Downloads\MSS10.1_ue-Fehlstunden.pdf
2021-01-13 12:51 - 2021-01-13 12:51 - 000136428 _____ C:\Users\Schneider\Desktop\ÜbersichtKurzgeschichte.pdf
2021-01-13 11:57 - 2021-01-13 11:57 - 000865227 _____ C:\Users\Schneider\Desktop\Schreibentscheidungentreffen1.pdf
2021-01-13 10:48 - 2021-01-12 18:08 - 000826964 _____ C:\Users\Schneider\Desktop\Schreibentscheidungentreffen.pdf
2021-01-13 10:11 - 2021-01-14 10:56 - 000291105 _____ C:\Users\Schneider\Desktop\Inhaltsangabe.flipchart
2021-01-12 17:48 - 2021-01-12 17:48 - 000620309 _____ C:\Users\Schneider\Desktop\JohannPeterHebel.pdf
2021-01-12 17:46 - 2021-01-12 17:46 - 000305402 _____ C:\Users\Schneider\Desktop\Kalendergeschichten.pdf
2021-01-12 17:28 - 2021-01-12 17:28 - 001058792 _____ C:\Users\Schneider\Desktop\43-1902-0 (1).pdf
2021-01-12 17:23 - 2021-01-12 17:23 - 000585246 _____ C:\Users\Schneider\Desktop\Kurzgeschichten.pdf
2021-01-12 17:10 - 2021-01-12 17:10 - 013540646 _____ C:\Users\Schneider\Downloads\43-1902-komplett.zip
2021-01-12 15:53 - 2021-01-12 15:53 - 000000000 ____D C:\Users\Schneider\AppData\Local\PDF24
2021-01-12 15:52 - 2021-01-12 15:47 - 000776909 _____ C:\Users\Schneider\Desktop\Kapitel_02 Deutschland (verschoben) 2.pdf
2021-01-12 15:52 - 2021-01-12 15:47 - 000768658 _____ C:\Users\Schneider\Desktop\Kapitel_02 Deutschland (verschoben).pdf
2021-01-11 11:19 - 2021-01-11 11:19 - 002135506 _____ C:\Users\Schneider\Desktop\Alpentourismus.pdf
2021-01-11 08:43 - 2021-01-15 08:32 - 000540417 _____ C:\Users\Schneider\Desktop\Literaturepochen.flipchart
2021-01-07 21:05 - 2021-01-07 21:05 - 001729853 _____ C:\Users\Schneider\Downloads\ios-upload (27).jpeg
2021-01-07 21:03 - 2021-01-07 21:03 - 001230242 _____ C:\Users\Schneider\Downloads\ios-upload (26).jpeg
2021-01-07 21:01 - 2021-01-07 21:01 - 001061115 _____ C:\Users\Schneider\Downloads\ios-upload (25).jpeg
2021-01-07 20:58 - 2021-01-07 20:58 - 001234660 _____ C:\Users\Schneider\Downloads\ios-upload (24).jpeg
2021-01-07 20:57 - 2021-01-07 20:57 - 001136378 _____ C:\Users\Schneider\Downloads\ios-upload (23).jpeg
2021-01-07 20:44 - 2021-01-07 20:44 - 001706095 _____ C:\Users\Schneider\Downloads\ios-upload (22).jpeg
2021-01-07 20:42 - 2021-01-07 20:42 - 001390907 _____ C:\Users\Schneider\Downloads\ios-upload (21).jpeg
2021-01-07 20:38 - 2021-01-07 20:38 - 001291902 _____ C:\Users\Schneider\Downloads\ios-upload (20).jpeg
2021-01-07 20:37 - 2021-01-07 20:37 - 000921315 _____ C:\Users\Schneider\Downloads\ios-upload (19).jpeg
2021-01-07 20:37 - 2021-01-07 20:37 - 000921315 _____ C:\Users\Schneider\Downloads\ios-upload (18).jpeg
2021-01-07 20:32 - 2021-01-07 20:32 - 001554115 _____ C:\Users\Schneider\Downloads\ios-upload (17).jpeg
2021-01-07 20:30 - 2021-01-07 20:30 - 001171818 _____ C:\Users\Schneider\Downloads\ios-upload (16).jpeg
2021-01-07 20:28 - 2021-01-07 20:28 - 001136769 _____ C:\Users\Schneider\Downloads\ios-upload (15).jpeg
2021-01-07 19:30 - 2021-01-07 19:30 - 001229288 _____ C:\Users\Schneider\Downloads\ios-upload (14).jpeg
2021-01-07 19:24 - 2021-01-14 19:53 - 000000000 ____D C:\Users\Schneider\Desktop\Stationenlernen
2021-01-07 17:46 - 2021-01-07 17:46 - 001918651 _____ C:\Users\Schneider\Downloads\ios-upload (13).jpeg
2021-01-07 17:44 - 2021-01-07 17:44 - 001316113 _____ C:\Users\Schneider\Downloads\ios-upload (12).jpeg
2021-01-07 17:33 - 2021-01-07 17:33 - 000766333 _____ C:\Users\Schneider\Downloads\ios-upload (11).jpeg
2021-01-07 17:32 - 2021-01-07 17:33 - 000766333 _____ C:\Users\Schneider\Downloads\ios-upload (10).jpeg
2021-01-07 17:24 - 2021-01-07 17:24 - 001333971 _____ C:\Users\Schneider\Downloads\ios-upload (9).jpeg
2021-01-07 17:16 - 2021-01-07 17:16 - 001268182 _____ C:\Users\Schneider\Downloads\ios-upload (8).jpeg
2021-01-07 17:13 - 2021-01-07 17:13 - 001165820 _____ C:\Users\Schneider\Downloads\ios-upload (7).jpeg
2021-01-07 11:41 - 2021-01-07 11:41 - 004499741 _____ C:\Users\Schneider\Downloads\Kakao_Jan Alfter.key
2021-01-06 18:08 - 2021-01-06 18:08 - 001345789 _____ C:\Users\Schneider\Downloads\ios-upload (6).jpeg
2021-01-06 18:04 - 2021-01-06 18:04 - 001287651 _____ C:\Users\Schneider\Downloads\ios-upload (5).jpeg
2021-01-06 16:28 - 2021-01-06 16:28 - 000735640 _____ C:\Users\Schneider\Downloads\ios-upload (4).jpeg
2021-01-06 16:24 - 2021-01-06 16:24 - 000856442 _____ C:\Users\Schneider\Downloads\ios-upload (3).jpeg
2021-01-06 16:18 - 2021-01-06 16:18 - 000765706 _____ C:\Users\Schneider\Downloads\ios-upload (2).jpeg
2021-01-06 16:18 - 2021-01-06 16:18 - 000765706 _____ C:\Users\Schneider\Downloads\ios-upload (1).jpeg
2021-01-04 13:35 - 2021-01-04 13:35 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-01-04 13:35 - 2021-01-04 13:35 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-01-04 13:34 - 2021-01-13 09:55 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\audacity
2021-01-04 13:34 - 2021-01-04 13:34 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-01-04 13:34 - 2021-01-04 13:34 - 000001076 _____ C:\Users\Public\Desktop\Audacity.lnk
2021-01-04 13:34 - 2021-01-04 13:34 - 000001076 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-01-04 13:34 - 2021-01-04 13:34 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\npm
2021-01-04 13:34 - 2021-01-04 13:34 - 000000000 ____D C:\Users\Schneider\AppData\Local\Audacity
2021-01-04 13:34 - 2021-01-04 13:34 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-01-04 13:33 - 2021-01-04 13:33 - 000000000 ____D C:\ProgramData\McAfee
2021-01-04 13:31 - 2021-01-04 13:32 - 031582264 _____ (Audacity Team) C:\Users\Schneider\Downloads\audacity2-4-2.exe
2021-01-04 12:09 - 2021-01-04 12:09 - 000294079 _____ C:\Users\Schneider\Desktop\Rollenspiel.pdf
2021-01-04 12:05 - 2021-01-04 12:05 - 000455456 _____ C:\Users\Schneider\Downloads\829dafa9fded81b60ee09d4fbe3e6b37d7c5d8359089c5aa04465d679e38159d.pdf
2021-01-04 09:59 - 2021-01-04 09:59 - 000061850 _____ C:\Users\Schneider\Desktop\Rollenkarte5a.pdf
2021-01-04 08:32 - 2020-12-16 10:02 - 006386022 _____ C:\Users\Schneider\Desktop\Sachtextanalyse.pdf
2020-12-18 11:27 - 2020-12-18 11:27 - 000016663 _____ C:\Users\Schneider\Downloads\Reportage Goldgräber.odt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-17 19:15 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-17 19:06 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-17 18:16 - 2020-10-04 23:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-17 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-17 17:31 - 2020-10-04 23:54 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-17 17:31 - 2019-12-07 15:50 - 000708594 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-17 17:31 - 2019-12-07 15:50 - 000142836 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-17 17:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-17 17:27 - 2018-12-19 20:20 - 000000000 ____D C:\ProgramData\Packages
2021-01-17 17:27 - 2018-12-19 20:05 - 000000000 ____D C:\Users\Schneider\AppData\Local\PlaceholderTileLogoFolder
2021-01-17 17:27 - 2018-12-19 20:03 - 000000000 ____D C:\Users\Schneider\AppData\Local\Packages
2021-01-17 17:25 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-17 17:23 - 2020-10-04 23:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-17 17:23 - 2020-10-04 23:46 - 000297304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-17 17:23 - 2020-10-04 23:45 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-17 17:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-17 17:23 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-01-17 17:23 - 2019-02-13 21:02 - 000041448 _____ C:\WINDOWS\system32\OV8865_REAR.aiqd
2021-01-17 17:23 - 2019-02-13 21:02 - 000041448 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2021-01-17 17:21 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-17 17:21 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-17 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-17 17:19 - 2020-04-20 07:44 - 000000000 ____D C:\Users\Schneider\AppData\LocalLow\Temp
2021-01-17 17:18 - 2018-06-25 23:39 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-17 15:54 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-17 15:46 - 2020-03-02 21:30 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2021-01-17 15:44 - 2020-10-04 23:48 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-17 15:40 - 2019-01-13 17:33 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-01-17 15:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-01-17 15:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-01-17 12:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-17 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-01-17 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-17 12:03 - 2020-10-04 23:47 - 000000000 ____D C:\Users\Schneider
2021-01-17 11:44 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-15 10:30 - 2020-12-06 19:52 - 000000000 ____D C:\Users\Schneider\Desktop\Förderung
2021-01-15 10:30 - 2020-03-13 10:10 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\vlc
2021-01-14 09:30 - 2020-09-09 18:40 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\BiBox 2.0
2021-01-14 08:49 - 2019-08-14 08:17 - 007446342 _____ C:\Users\Schneider\Desktop\Ek9.flipchart
2021-01-13 14:02 - 2020-03-13 07:43 - 000000000 ____D C:\Users\Schneider\AppData\Roaming\Zoom
2021-01-13 09:36 - 2020-08-19 06:17 - 013372061 _____ C:\Users\Schneider\Desktop\Ek5a.flipchart
2021-01-13 00:06 - 2018-12-26 22:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 00:03 - 2018-12-26 22:16 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-12 17:19 - 2020-10-22 14:23 - 006401988 _____ C:\Users\Schneider\Desktop\Inhaltsangabe.pdf
2021-01-05 15:40 - 2020-03-15 12:07 - 000000000 ____D C:\Users\Schneider\Documents\Zoom
2021-01-04 13:45 - 2020-10-04 23:58 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-04 13:45 - 2020-10-04 23:58 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-04 13:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-04 13:45 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-12-26 00:37 - 2020-07-23 18:38 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-26 00:37 - 2020-07-23 18:38 - 000002257 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-26 00:37 - 2020-07-23 18:38 - 000002257 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-26 00:36 - 2020-10-04 23:58 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-298596390-4040731853-1032925946-1002
2020-12-26 00:36 - 2020-10-04 23:47 - 000002385 _____ C:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-26 00:36 - 2019-01-19 12:22 - 000000000 ___RD C:\Users\Carsten\OneDrive

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-01-2021
durchgeführt von Schneider (17-01-2021 19:19:55)
Gestartet von C:\Users\Schneider\Desktop\Trojaner
Windows 10 Home Version 2004 19041.746 (X64) (2020-10-04 22:59:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-298596390-4040731853-1032925946-500 - Administrator - Disabled)
Carsten (S-1-5-21-298596390-4040731853-1032925946-1002 - Limited - Enabled) => C:\Users\Carsten
DefaultAccount (S-1-5-21-298596390-4040731853-1032925946-503 - Limited - Disabled)
Gast (S-1-5-21-298596390-4040731853-1032925946-501 - Limited - Disabled)
Schneider (S-1-5-21-298596390-4040731853-1032925946-1001 - Administrator - Enabled) => C:\Users\Schneider
WDAGUtilityAccount (S-1-5-21-298596390-4040731853-1032925946-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Version: 16.2.1 - Hewlett-Packard) Hidden
ActivInspire Core Resources (DEU) v1 (HKLM-x32\...\{06C9F624-9F53-4C89-9720-1601A295769A}) (Version: 1.6.3 - Promethean)
ActivInspire Help (DEU) v2 (HKLM-x32\...\{D3F7F36E-9A16-4E39-B587-EC7E3A6BAB8D}) (Version: 2.0.0 - Promethean)
ActivInspire HWR Resources (DEU) v1 (HKLM-x32\...\{CB2158F5-B05D-41BF-B8F8-05A85695BA4E}) (Version: 1.7.1 - Promethean)
ActivInspire v2 (HKLM-x32\...\{04E71632-2C9E-4DC1-A9FD-3BFC92D6A6DA}) (Version: 2.14.67304 - Promethean)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
BiBox 2.0 2.0.3 (HKLM\...\{2e1ea4ea-03c5-5b40-afa3-380fbece6940}) (Version: 2.0.3 - )
Diercke Atlas (HKLM-x32\...\Diercke Atlas) (Version: 2.5.135.24201 - westermann digital GmbH)
Diercke Globus Online 4 (HKLM-x32\...\Diercke Globus Online 4) (Version: 4.4.0.67 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-298596390-4040731853-1032925946-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
TeamViewerMeeting (HKU\S-1-5-21-298596390-4040731853-1032925946-1001\...\TeamViewerMeeting) (Version: 15.12.7 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-298596390-4040731853-1032925946-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-01-13] (Adobe Systems Incorporated)
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.44.0_x64__pwbj9vvecjh7j [2021-01-13] (Amazon Development Centre (London) Ltd)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-15] (Canon Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2021-01-17] (HP Inc.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2018-12-19] (LinkedIn)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.35.4112.0_x64__8wekyb3d8bbwe [2021-01-12] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11214.5532.0_x64__8wekyb3d8bbwe [2021-01-12] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-24] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2019-10-26] (Realtek Semiconductor Corp)
Sketchable -> C:\Program Files\WindowsApps\SiliconBendersLLC.Sketchable_5.0.29.0_x64__r2kxzpx527qgj [2021-01-10] (Silicon Benders LLC)
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_48.604.139.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-12-19] (Twitter Inc.)
VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2019-06-10] (VideoLAN)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-01] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-17] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [102400 2005-06-15] (TechSmith Corporation) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-04 13:45 - 2021-01-15 14:26 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\VERSION.dll
2013-11-14 23:47 - 2013-11-14 23:47 - 000050688 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2013-11-14 23:47 - 2013-11-14 23:47 - 000066048 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-298596390-4040731853-1032925946-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{BC64EE60-6578-46B8-A8BC-6F740F8CAA68}C:\users\schneider\appdata\roaming\zoom\bin_00\zoom.exe] => (Block) C:\users\schneider\appdata\roaming\zoom\bin_00\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{B95B2BD0-0B11-4AFA-9FB7-2EB45EEFB7EE}C:\users\schneider\appdata\roaming\zoom\bin_00\zoom.exe] => (Block) C:\users\schneider\appdata\roaming\zoom\bin_00\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.86 GB) (Free:60.82 GB) (52%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/17/2021 05:23:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wpcsc64.exe, Version: 0.0.0.0, Zeitstempel: 0x5a65b0b7
Name des fehlerhaften Moduls: wpcsc64.exe, Version: 0.0.0.0, Zeitstempel: 0x5a65b0b7
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000007fbd
ID des fehlerhaften Prozesses: 0x1518
Startzeit der fehlerhaften Anwendung: 0x01d6eced2084045a
Pfad der fehlerhaften Anwendung: C:\Windows\wpcsc64.exe
Pfad des fehlerhaften Moduls: C:\Windows\wpcsc64.exe
Berichtskennung: 551e7372-f950-49d0-8447-913d3b0a9fb7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2021 05:23:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.120.0, Zeitstempel: 0x5addd40b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x1150
Startzeit der fehlerhaften Anwendung: 0x01d6eced1fbf5489
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 7e2009da-ec4c-429d-9de4-467a2c15fe99
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2021 05:23:49 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ObjectDisposedException
   bei System.Runtime.InteropServices.SafeHandle.DangerousAddRef(Boolean ByRef)
   bei System.StubHelpers.StubHelpers.SafeHandleAddRef(System.Runtime.InteropServices.SafeHandle, Boolean ByRef)
   bei Microsoft.Win32.Win32Native.SetEvent(Microsoft.Win32.SafeHandles.SafeWaitHandle)
   bei System.Threading.EventWaitHandle.Set()
   bei IntelAudioService.Controllers.StreamAndNotificationReader.ThreadLogErrorAndDie(System.String)
   bei IntelAudioService.Controllers.StreamAndNotificationReader.ThreadRun()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (01/17/2021 12:06:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wpcsc64.exe, Version: 0.0.0.0, Zeitstempel: 0x5a65b0b7
Name des fehlerhaften Moduls: wpcsc64.exe, Version: 0.0.0.0, Zeitstempel: 0x5a65b0b7
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000007fbd
ID des fehlerhaften Prozesses: 0x162c
Startzeit der fehlerhaften Anwendung: 0x01d6ecc0d5c7b168
Pfad der fehlerhaften Anwendung: C:\Windows\wpcsc64.exe
Pfad des fehlerhaften Moduls: C:\Windows\wpcsc64.exe
Berichtskennung: b86dc864-417f-449c-980e-d7c0089f486e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2021 12:06:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.662, Zeitstempel: 0xbbe81701
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xed8
Startzeit der fehlerhaften Anwendung: 0x01d6ecc0d354f836
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c6a0397d-a363-4161-a241-cf856e411f22
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2021 12:05:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/17/2021 12:05:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/17/2021 12:05:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (01/17/2021 05:14:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SJEFAHJ)
Description: Der Server "{94269C4E-071A-4116-90E6-52E557067E4E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/17/2021 05:12:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SJEFAHJ)
Description: Der Server "{94269C4E-071A-4116-90E6-52E557067E4E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/17/2021 05:10:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SJEFAHJ)
Description: Der Server "{94269C4E-071A-4116-90E6-52E557067E4E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/17/2021 05:07:19 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SJEFAHJ)
Description: Der Server "{94269C4E-071A-4116-90E6-52E557067E4E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/17/2021 04:37:18 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/17/2021 12:48:11 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {835774c5-deb6-4ac0-8425-081e363dd651}" ist das Ereignis "74" aufgetreten.

Error: (01/17/2021 12:06:35 PM) (Source: SCardSvr) (EventID: 621) (User: )
Description: Fehler der Serversteuerung beim Zugreifen auf das Startereignis: Der Vorgang wurde erfolgreich beendet..

Error: (01/17/2021 11:37:34 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SJEFAHJ)
Description: Der Server "{0134A8B2-3407-4B45-AD25-E9F7C92A80BC}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-01-16 08:54:43.5170000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E66C5024-5E93-4154-A65D-D607CE57D55F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-15 08:42:33.7840000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2A58BF18-3482-41E6-BFA0-C66C02242ACF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-14 13:04:20.3200000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {75BBF596-729F-483E-B9EB-7D3E027542B3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-12 09:02:34.7410000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DBF70449-CE96-4335-9D8E-AC8CF0A30D06}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-11 11:59:41.8740000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FDBAEC22-A24B-4661-98B0-8780923802B8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-11 03:02:49.2790000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.140.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-10-09 10:15:56.2470000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.353.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-10-08 09:24:18.3670000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.353.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-10-05 10:25:00.8590000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.189.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2020-12-14 15:10:50.4090000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-14 15:10:50.4030000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:08:28.4810000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:08:26.6960000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:07:43.3650000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:07:30.1370000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:06:09.8360000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 18:06:09.8300000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: Microsoft Corporation 1.0.28 06/17/2020
Hauptplatine: Microsoft Corporation Surface Go
Prozessor: Intel(R) Pentium(R) CPU 4415Y @ 1.60GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8076.47 MB
Verfügbarer physikalischer RAM: 4102.07 MB
Summe virtueller Speicher: 12428.47 MB
Verfügbarer virtueller Speicher: 8484.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:117.86 GB) (Free:60.82 GB) NTFS

\\?\Volume{ae3353ce-b4ba-4cc1-b8ce-4260c565179b}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.49 GB) NTFS
\\?\Volume{f88747c0-5a60-4b3f-8a7b-7c97129cee58}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 23E8D40E)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus · 17.01.2021, 20:16

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

cars · 17.01.2021, 20:47

Hier sind die Logs:
MBAM:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 17.01.21
Scan-Zeit: 20:25
Protokolldatei: d309b83a-58f9-11eb-b068-d8c497cb6e47.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.35895
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-SJEFAHJ\Schneider

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 289877
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 18 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

RogueKiller

Code:

ATTFilter

RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Schneider [Administrator]
Gestartet von : C:\Users\Schneider\Desktop\Trojaner\RogueKiller_portable64.exe
Signaturen : 20210115_124938, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/01/17 20:32:01 (Dauer : 00:13:04)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

cosinus · 17.01.2021, 21:50

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

cars · 17.01.2021, 22:27

Vielen Dank und einen schönen Abend!

M-K-D-B · 18.01.2021, 14:15

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

17.01.2021, 15:02	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner updatepush.com nach Audacity Installation; System nach automatischer Bereinigung sauber? Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren: Adobe Acrobat Reader DC Adobe Flash Player 32 OpenOffice 4.1.7 PDF24 Creator 9.2.2 VLC media player 3.0.8 __________________ __________________

17.01.2021, 17:43	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner updatepush.com nach Audacity Installation; System nach automatischer Bereinigung sauber? Dann jetzt bitte neue FRST-Logs. __________________ --> Trojaner updatepush.com nach Audacity Installation; System nach automatischer Bereinigung sauber?

17.01.2021, 20:16	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner updatepush.com nach Audacity Installation; System nach automatischer Bereinigung sauber? Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Malwarebytes RogueKiller Poste nach Abschluss der beiden Scans die Logs in CODE-Tags. __________________ Logfiles bitte immer in CODE-Tags posten

18.01.2021, 14:15	#12
M-K-D-B /// TB-Ausbilder	Trojaner updatepush.com nach Audacity Installation; System nach automatischer Bereinigung sauber? Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Trojaner updatepush.com nach Audacity Installation; System nach automatischer Bereinigung sauber?

Log-Analyse und Auswertung: Trojaner updatepush.com nach Audacity Installation; System nach automatischer Bereinigung sauber?