|
Log-Analyse und Auswertung: Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PCWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.02.2021, 20:44 | #16 |
| Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC Hier die nächsten Logfiles. Fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2021 durchgeführt von madeg (03-02-2021 20:33:20) Run:2 Gestartet von C:\Users\madeg\Downloads Geladene Profile: madeg Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG FF SearchPlugin: C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\searchplugins\My Firefox Search.xml [2021-01-28] FF SearchPlugin: C:\Users\madeg\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\searchplugins\My Firefox Search.xml [2021-01-28] FF SearchPlugin: C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\searchplugins\My Firefox Search.xml [2021-01-28] DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BE31822-FDAD-461B-AD51-BE1D1C159921} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@vlc.de/vlc,version=3.0.11 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\VLCPP EmptyTemp: ***************** C:\ProgramData\NTUSER.pol => erfolgreich verschoben "C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\searchplugins\My Firefox Search.xml" => nicht gefunden C:\Users\madeg\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\searchplugins\My Firefox Search.xml => erfolgreich verschoben "C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\searchplugins\My Firefox Search.xml" => nicht gefunden HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BE31822-FDAD-461B-AD51-BE1D1C159921} => erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6} => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player => erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@vlc.de/vlc,version=3.0.11 => erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\VLCPP => erfolgreich entfernt =========== EmptyTemp: ========== BITS transfer queue => 7626752 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11630999 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 1418568 B Edge => 0 B Firefox => 1110692792 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 7614 B NetworkService => 10416 B madeg => 225847870 B RecycleBin => 0 B EmptyTemp: => 1.3 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 20:33:27 ==== Code:
ATTFilter Emsisoft Emergency Kit – Version 2021.1 Letztes Update: 03.02.2021 20:39:10 Eigene GEIGER-M-LAPTOP\madeg GEIGER-M-LAPTOP Windows 10x64 Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Rootkits, Speicher, Spuren, Dateien PUPs-Erkennung: An Archive scannen: Aus E-Mail-Archive scannen: Aus ADS-Scan: An Direkter Festplattenzugriff: Aus Scan-Beginn: 03.02.2021 20:39:23 Gescannt: 78936 Gefunden 0 Scan-Ende: 03.02.2021 20:40:27 Scan-Zeit: 0:01:04 Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-02-2021 durchgeführt von madeg (Administrator) auf GEIGER-M-LAPTOP (HP HP ENVY x360 Convertible 15-ds0xxx) (03-02-2021 20:41:00) Gestartet von C:\Users\madeg\Downloads Geladene Profile: madeg Platform: Windows 10 Education Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0349065.inf_amd64_e4a1e45bbd921574\B348621\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0349065.inf_amd64_e4a1e45bbd921574\B348621\atiesrxx.exe (Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\madeg\AppData\Local\WebEx\ciscowebexstart.exe (Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\madeg\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe (Emsisoft Ltd -> Emsisoft Ltd) C:\EEK\bin64\a2emergencykit.exe (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe (HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\AppHelperCap.exe (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\BridgeCommunication.exe (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\NetworkCap.exe (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\SysInfoCap.exe (HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6\HP.JumpStarts.exe (HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe (HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6\HpSystemManagement.exe (HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6\Win32Process\HPCC.Bg.BackgroundApp.exe (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\windows\System32\RtkAudUService64.exe [1093872 2020-04-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [558144 2020-12-15] (geek software GmbH -> geek software GmbH) HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [97703592 2020-02-13] (Microsoft Corporation -> Microsoft Corporation) HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [81373696 2020-10-12] (Western Digital Technologies, Inc. -> Western Digital Corporation) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [528392 2020-09-14] (HP Inc. -> HP Inc.) HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\madeg\AppData\Local\Microsoft\Teams\Update.exe [2342544 2020-04-26] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Run: [PureSync] => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncTray.exe [1397016 2020-10-23] (Jumping Bytes (Christoph Guentner) -> Jumping Bytes) HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [26319160 2021-02-02] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\madeg\AppData\Local\WebEx\ciscowebexstart.exe [2499784 2021-01-30] (Cisco WebEx LLC -> Cisco Webex LLC) Startup: C:\Users\madeg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-07-02] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {04ED2789-8BC8-4B5B-87F3-3DBE441B5BD2} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {15C5F045-FC8D-4E88-A759-DBFE065B83A9} - System32\Tasks\G2MUploadTask-S-1-5-21-668850595-879963960-1848636227-1001 => C:\Users\madeg\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-21] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {18ED86A2-D76C-4838-B4E1-B460DD2C1A67} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Task: {248C5C8F-0D3E-4B13-A6A0-6AED1D53C4EE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1137496 2020-11-05] (HP Inc. -> HP Inc.) Task: {25B8FA60-DDCB-4812-A143-E1302CF2C90C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation) Task: {2C5338D5-BFFD-4FD4-8DA1-BBA2FD201894} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5199272 2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Task: {2F0E029C-923A-4DD6-991D-8F120571068B} - System32\Tasks\JumpingBytes\PureSyncExit => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncHelper.exe [131440 2020-10-23] (Jumping Bytes (Christoph Guentner) -> Jumping Bytes) Task: {536643A4-A283-4B3E-AE2E-98D9E9E280E2} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice Task: {59B8450D-F885-4088-A031-34CCBB2A0341} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5199272 2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Task: {5CD92EE9-3676-4320-B562-9688DA72693D} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {5E74694B-1511-48EA-A400-90E93E946148} - System32\Tasks\G2MUpdateTask-S-1-5-21-668850595-879963960-1848636227-1001 => C:\Users\madeg\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-21] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {60B94094-F172-48FF-8E1E-6BDA33B03B82} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {6A34A2B8-1D9F-4D13-860F-67FE4F4B2A77} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [135000 2020-10-02] (HP Inc. -> HP Inc.) Task: {7E2CA46C-34A7-4F9F-9628-C438D0908FC0} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60008 2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {7E8A2E49-C30E-4B74-893A-78B113A982A6} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Task: {9001D8C4-AFCF-43AF-ADC7-DDECF983791B} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {92315BB1-837C-4071-A696-9028F018A287} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {AEBC71A5-F00E-4792-B112-0DBE4D651099} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644472 2019-06-21] (HP Inc. -> HP Inc.) Task: {B2F9E8F9-D8A6-43F8-9A44-41CA9B2EFF22} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation) Task: {C31AD8FF-4405-41B0-B4DA-6653577699CB} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [67688 2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {C395BE28-8F33-4F93-9F71-BD36292CC79F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH01P2R0VT => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1137496 2020-11-05] (HP Inc. -> HP Inc.) Task: {C7BADC15-645F-44C0-90B3-65B34A51FB11} - System32\Tasks\WD Discovery Service Task madeg => C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe [72704 2020-10-12] (Western Digital Technologies, Inc. -> ) Task: {D037946E-BEAF-4706-9DB0-2893E2B60C09} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-29] (Mozilla Corporation -> Mozilla Foundation) Task: {D1DB0983-84B5-45A1-9836-9C0763D21413} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1137496 2020-11-05] (HP Inc. -> HP Inc.) Task: {D75A6A1F-300D-49FD-A4D2-15D56A396031} - System32\Tasks\JumpingBytes\PureSyncVSS => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncVSSStart.exe [35656 2016-06-16] (Jumping Bytes (Christoph Guentner) -> Jumping Bytes) Task: {E1BAC42B-A1F5-4F75-8C8E-1ECB0A1F2640} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Task: {E2AA3663-D9ED-4C16-98DA-7E9200E4D9B0} - System32\Tasks\WD Device Agent Task madeg => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe [717824 2020-10-12] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\G2MUpdateTask-S-1-5-21-668850595-879963960-1848636227-1001.job => C:\Users\madeg\AppData\Local\GoToMeeting\19228\g2mupdate.exe Task: C:\windows\Tasks\G2MUploadTask-S-1-5-21-668850595-879963960-1848636227-1001.job => C:\Users\madeg\AppData\Local\GoToMeeting\19228\g2mupload.exe Task: C:\windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{9c41361e-833f-47b7-ab7c-5b85c2015e6c}: [DhcpNameServer] 172.168.0.7 Tcpip\..\Interfaces\{c5b87e68-f09a-46ac-ae19-6225be75f8d8}: [DhcpNameServer] 192.168.0.1 Edge: ======= Edge Profile: C:\Users\madeg\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-06] FireFox: ======== FF DefaultProfile: 3z6cn6l8.default FF ProfilePath: C:\Users\madeg\AppData\Roaming\Mozilla\Firefox\Profiles\3z6cn6l8.default [2021-02-02] FF ProfilePath: C:\Users\madeg\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release [2021-02-03] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\madeg\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-28] FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-668850595-879963960-1848636227-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-668850595-879963960-1848636227-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\madeg\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-668850595-879963960-1848636227-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\madeg\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-01-22] (Microsoft Corporation -> Microsoft Corporation) R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [905080 2020-03-18] (HP Inc. -> HP Inc.) R2 HPAppHelperCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\AppHelperCap.exe [694520 2020-12-10] (HP Inc. -> HP Inc.) R2 HPNetworkCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\NetworkCap.exe [692984 2020-12-10] (HP Inc. -> HP Inc.) R2 HPSysInfoCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\SysInfoCap.exe [693496 2020-12-10] (HP Inc. -> HP Inc.) R2 HpTouchpointAnalyticsService; C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe [476424 2020-11-04] (HP Inc. -> HP Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-29] (Malwarebytes Inc -> Malwarebytes) R2 PDF24; C:\Program Files\PDF24\pdf24.exe [558144 2020-12-15] (geek software GmbH -> geek software GmbH) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\windows\System32\drivers\BthA2dp.sys [231936 2019-12-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 epp; C:\EEK\bin64\epp.sys [155112 2020-10-27] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd) R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [153312 2021-01-29] (Malwarebytes Corporation -> Malwarebytes) R3 HPCustomCapDriver; C:\windows\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [25024 2019-04-18] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.) R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [220600 2021-02-02] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [198248 2021-02-03] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [77496 2021-02-03] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [248992 2021-02-02] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [142440 2021-02-03] (Malwarebytes Inc -> Malwarebytes) S3 WdBoot; C:\windows\system32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\windows\system32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation) R1 wdfsconnect2017; C:\windows\system32\drivers\wdfsconnect2017.sys [468112 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.) S3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation) R3 wdvpnpbus; C:\windows\System32\drivers\wdvpnpbus.sys [20624 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.) R3 WirelessButtonDriver64; C:\windows\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-02-03 20:38 - 2021-02-03 20:40 - 000000000 ____D C:\EEK 2021-02-03 20:38 - 2021-02-03 20:38 - 000000000 ____D C:\ProgramData\Emsisoft 2021-02-03 20:36 - 2021-02-03 20:37 - 312621720 _____ C:\Users\madeg\Downloads\EmsisoftEmergencyKit.exe 2021-02-03 20:34 - 2021-02-03 20:34 - 000198248 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys 2021-02-03 20:34 - 2021-02-03 20:34 - 000142440 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys 2021-02-03 20:34 - 2021-02-03 20:34 - 000077496 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys 2021-02-03 20:33 - 2021-02-03 20:33 - 000000000 ____D C:\Users\madeg\Downloads\FRST-OlderVersion 2021-02-03 17:43 - 2021-02-03 20:34 - 000003112 _____ C:\windows\system32\Tasks\AMDLinkUpdate 2021-02-02 19:28 - 2021-02-02 19:28 - 000220600 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys 2021-02-02 19:25 - 2021-02-03 20:33 - 000002952 _____ C:\Users\madeg\Downloads\Fixlog.txt 2021-02-01 20:16 - 2021-02-03 20:33 - 002297856 _____ (Farbar) C:\Users\madeg\Downloads\FRST64(1).exe 2021-01-29 20:15 - 2021-01-29 20:15 - 000002188 _____ C:\Users\madeg\Desktop\Cisco Webex Meetings.lnk 2021-01-29 20:15 - 2021-01-29 20:15 - 000000000 ____D C:\Users\madeg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App 2021-01-29 15:56 - 2021-02-03 20:41 - 000021900 _____ C:\Users\madeg\Downloads\FRST.txt 2021-01-29 15:56 - 2021-02-03 20:41 - 000000000 ____D C:\FRST 2021-01-29 15:56 - 2021-02-02 20:59 - 000047205 _____ C:\Users\madeg\Downloads\Addition.txt 2021-01-29 15:50 - 2021-01-29 15:53 - 000000000 ____D C:\AdwCleaner 2021-01-29 15:50 - 2021-01-29 15:50 - 008457584 _____ (Malwarebytes) C:\Users\madeg\Downloads\adwcleaner_8.0.9.1.exe 2021-01-29 15:50 - 2021-01-29 15:50 - 008402608 _____ (Malwarebytes) C:\Users\madeg\Downloads\adwcleaner_8.0.5.exe 2021-01-29 15:28 - 2021-01-29 15:28 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-01-29 15:28 - 2021-01-29 15:28 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-01-29 15:28 - 2021-01-29 15:28 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2021-01-29 15:28 - 2021-01-29 15:28 - 000000000 ____D C:\Users\madeg\AppData\Local\mbam 2021-01-29 15:27 - 2021-02-02 19:28 - 000248992 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys 2021-01-29 15:27 - 2021-01-29 15:27 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys 2021-01-29 15:27 - 2021-01-29 15:27 - 000019912 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamElam.sys 2021-01-29 15:27 - 2021-01-29 15:27 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-01-29 15:27 - 2021-01-29 15:27 - 000000000 ____D C:\Program Files\Malwarebytes 2021-01-29 15:21 - 2021-01-29 15:21 - 000000000 ____D C:\windows\system32\Tasks\Mozilla 2021-01-28 20:58 - 2021-02-02 18:59 - 000000000 ____D C:\Users\madeg\AppData\LocalLow\WebEx 2021-01-28 20:41 - 2021-01-28 20:56 - 000000000 ____D C:\Users\madeg\AppData\Roaming\audacity 2021-01-28 20:41 - 2021-01-28 20:41 - 000000000 ____D C:\Users\madeg\AppData\Local\Audacity 2021-01-28 20:32 - 2021-01-28 20:33 - 000000000 ____D C:\Users\madeg\Documents\Soundaufnahmen 2021-01-28 20:02 - 2021-01-28 20:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2021-01-28 10:57 - 2021-01-28 10:57 - 000023729 _____ C:\Users\madeg\AppData\LocalLow\FIN1636.tmp 2021-01-23 09:40 - 2021-01-23 09:40 - 000001309 _____ C:\Users\madeg\AppData\Local\recently-used.xbel 2021-01-15 18:07 - 2021-01-15 18:07 - 000696832 _____ (Microsoft Corporation) C:\windows\system32\hhctrl.ocx 2021-01-15 18:07 - 2021-01-15 18:07 - 000576512 _____ (Microsoft Corporation) C:\windows\SysWOW64\hhctrl.ocx 2021-01-15 18:07 - 2021-01-15 18:07 - 000568320 _____ (Microsoft Corporation) C:\windows\system32\PhotoScreensaver.scr 2021-01-15 18:07 - 2021-01-15 18:07 - 000502784 _____ C:\windows\system32\AssignedAccessCsp.dll 2021-01-15 18:07 - 2021-01-15 18:07 - 000500224 _____ (Microsoft Corporation) C:\windows\SysWOW64\PhotoScreensaver.scr 2021-01-15 18:07 - 2021-01-15 18:07 - 000455680 _____ (Microsoft Corporation) C:\windows\SysWOW64\appwiz.cpl 2021-01-15 18:07 - 2021-01-15 18:07 - 000294912 _____ (Microsoft Corporation) C:\windows\system32\ksproxy.ax 2021-01-15 18:07 - 2021-01-15 18:07 - 000233472 _____ (Microsoft Corporation) C:\windows\SysWOW64\ksproxy.ax 2021-01-15 18:07 - 2021-01-15 18:07 - 000168448 _____ (Microsoft Corporation) C:\windows\system32\VBICodec.ax 2021-01-15 18:07 - 2021-01-15 18:07 - 000151040 _____ C:\windows\system32\uwfcsp.dll 2021-01-15 18:07 - 2021-01-15 18:07 - 000135168 _____ (Microsoft Corporation) C:\windows\SysWOW64\VBICodec.ax 2021-01-15 18:07 - 2021-01-15 18:07 - 000094720 _____ C:\windows\system32\VirtualMonitorManager.dll 2021-01-15 18:07 - 2021-01-15 18:07 - 000086016 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx 2021-01-15 18:07 - 2021-01-15 18:07 - 000083968 _____ (Microsoft Corporation) C:\windows\system32\wscui.cpl 2021-01-15 18:07 - 2021-01-15 18:07 - 000072704 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx 2021-01-15 18:07 - 2021-01-15 18:07 - 000067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscui.cpl 2021-01-15 18:07 - 2021-01-15 18:07 - 000067072 _____ C:\windows\system32\BWContextHandler.dll 2021-01-15 18:07 - 2021-01-15 18:07 - 000053248 _____ C:\windows\SysWOW64\BWContextHandler.dll 2021-01-15 18:06 - 2021-01-15 18:06 - 002590720 _____ C:\windows\system32\dwmscene.dll 2021-01-15 18:06 - 2021-01-15 18:06 - 001101312 _____ C:\windows\SysWOW64\TextInputMethodFormatter.dll 2021-01-15 18:06 - 2021-01-15 18:06 - 000555008 _____ (Microsoft Corporation) C:\windows\system32\appwiz.cpl 2021-01-15 18:06 - 2021-01-15 18:06 - 000549888 _____ (Microsoft Corporation) C:\windows\system32\mmsys.cpl 2021-01-15 18:06 - 2021-01-15 18:06 - 000458240 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmsys.cpl 2021-01-15 18:06 - 2021-01-15 18:06 - 000415744 _____ (Microsoft Corporation) C:\windows\SysWOW64\winspool.drv 2021-01-15 18:06 - 2021-01-15 18:06 - 000331264 _____ C:\windows\SysWOW64\ssdm.dll 2021-01-15 18:06 - 2021-01-15 18:06 - 000208896 _____ (Microsoft Corporation) C:\windows\system32\intl.cpl 2021-01-15 18:06 - 2021-01-15 18:06 - 000208384 _____ C:\windows\SysWOW64\HeatCore.dll 2021-01-15 18:06 - 2021-01-15 18:06 - 000186368 _____ C:\windows\system32\BthpanContextHandler.dll 2021-01-15 18:06 - 2021-01-15 18:06 - 000184320 _____ (Microsoft Corporation) C:\windows\SysWOW64\timedate.cpl 2021-01-15 18:06 - 2021-01-15 18:06 - 000167424 _____ (Microsoft Corporation) C:\windows\SysWOW64\intl.cpl 2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth9.bin 2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth8.bin 2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth7.bin 2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth6.bin 2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth5.bin 2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth4.bin 2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth3.bin 2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth2.bin 2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth18.bin 2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth17.bin 2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth16.bin 2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth15.bin 2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth12.bin 2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth11.bin 2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth10.bin 2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth1.bin 2021-01-15 18:05 - 2021-01-15 18:05 - 001841152 _____ C:\windows\system32\TextInputMethodFormatter.dll 2021-01-15 18:05 - 2021-01-15 18:05 - 000540672 _____ (Microsoft Corporation) C:\windows\system32\winspool.drv 2021-01-15 18:05 - 2021-01-15 18:05 - 000453632 _____ C:\windows\system32\ssdm.dll 2021-01-15 18:05 - 2021-01-15 18:05 - 000266752 _____ C:\windows\system32\HeatCore.dll 2021-01-15 18:05 - 2021-01-15 18:05 - 000235520 _____ (Microsoft Corporation) C:\windows\system32\timedate.cpl 2021-01-15 18:05 - 2021-01-15 18:05 - 000164864 _____ C:\windows\system32\DataStoreCacheDumpTool.exe 2021-01-15 18:05 - 2021-01-15 18:05 - 000061440 _____ C:\windows\system32\rdsxvmaudio.dll 2021-01-09 21:54 - 2021-01-09 21:54 - 003601531 _____ C:\Users\madeg\Downloads\GINPOSTER.pdf 2021-01-09 21:52 - 2021-01-09 21:52 - 001749440 _____ C:\Users\madeg\Downloads\Die_Botanicals_des_Gins.pdf 2021-01-07 20:58 - 2021-01-07 20:58 - 000009730 _____ C:\Users\madeg\Desktop\Maria.svg 2021-01-07 18:36 - 2021-01-29 15:33 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-01-06 19:08 - 2021-01-06 19:08 - 000050910 _____ C:\Users\madeg\Downloads\Rechnung.pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-02-03 20:42 - 2020-01-22 09:54 - 000000512 _____ C:\Users\Public\amdsfhdcd.bin 2021-02-03 20:40 - 2019-12-14 11:50 - 000707490 _____ C:\windows\system32\perfh007.dat 2021-02-03 20:40 - 2019-12-14 11:50 - 000142650 _____ C:\windows\system32\perfc007.dat 2021-02-03 20:40 - 2019-12-14 03:24 - 001682902 _____ C:\windows\system32\PerfStringBackup.INI 2021-02-03 20:40 - 2019-03-19 05:50 - 000000000 ____D C:\windows\INF 2021-02-03 20:38 - 2020-04-24 21:18 - 000000000 ____D C:\Users\madeg\AppData\Local\D3DSCache 2021-02-03 20:34 - 2020-12-23 18:26 - 000003296 _____ C:\windows\system32\Tasks\AMDInstallLauncher 2021-02-03 20:34 - 2020-04-24 21:35 - 000000000 ____D C:\Users\madeg\AppData\LocalLow\Mozilla 2021-02-03 20:34 - 2019-04-15 16:38 - 000000006 ____H C:\windows\Tasks\SA.DAT 2021-02-03 20:34 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-02-03 20:33 - 2019-03-19 05:37 - 000786432 _____ C:\windows\system32\config\BBI 2021-02-03 20:25 - 2019-04-15 16:38 - 000000000 ____D C:\windows\system32\SleepStudy 2021-02-03 17:44 - 2019-03-19 05:52 - 000000000 ____D C:\windows\AppReadiness 2021-02-03 17:43 - 2020-08-19 16:27 - 000000000 ____D C:\Users\madeg\AppData\Local\WebEx 2021-02-02 22:04 - 2020-04-24 21:45 - 000000000 ____D C:\Users\madeg\AppData\Local\ClassicShell 2021-02-02 21:56 - 2020-04-28 20:29 - 000000000 ____D C:\Users\madeg\Documents\Schnaps 2021-02-02 20:43 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2021-02-02 19:58 - 2020-04-24 21:20 - 000000000 ____D C:\Users\madeg\AppData\Local\PlaceholderTileLogoFolder 2021-02-02 19:51 - 2019-12-14 03:22 - 000000000 ____D C:\Program Files\Microsoft Office 2021-02-02 19:27 - 2020-08-04 20:31 - 000000000 ____D C:\Users\madeg\AppData\LocalLow\Temp 2021-02-02 19:25 - 2020-01-22 09:49 - 000000000 ____D C:\ProgramData\Package Cache 2021-02-02 19:25 - 2019-03-19 05:52 - 000000000 ___HD C:\windows\system32\GroupPolicy 2021-02-02 19:25 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\GroupPolicy 2021-02-02 19:07 - 2020-04-28 19:05 - 000000000 ____D C:\Users\madeg\AppData\Roaming\WD Discovery 2021-02-02 19:07 - 2020-04-28 19:04 - 000000000 ____D C:\Users\madeg\.wdc 2021-02-01 20:32 - 2020-04-24 21:18 - 000000000 ____D C:\Users\madeg\AppData\Local\Packages 2021-01-31 19:51 - 2020-10-16 14:21 - 000000000 ____D C:\Users\madeg\AppData\Roaming\Telegram Desktop 2021-01-29 20:14 - 2020-08-19 16:28 - 000000000 ____D C:\Users\madeg\AppData\Roaming\webex 2021-01-29 15:33 - 2020-04-24 21:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-01-29 15:27 - 2019-03-19 05:52 - 000000000 ___HD C:\windows\ELAMBKUP 2021-01-29 15:21 - 2020-04-24 21:35 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-01-28 21:56 - 2020-04-28 19:17 - 000000000 ____D C:\Users\madeg\Documents\Noten 2021-01-28 20:50 - 2020-08-28 07:09 - 000003688 _____ C:\windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-01-28 20:50 - 2020-08-28 07:09 - 000003464 _____ C:\windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-01-28 20:49 - 2020-04-24 22:25 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2021-01-28 20:38 - 2020-04-24 21:35 - 000000000 ____D C:\ProgramData\Mozilla 2021-01-28 20:29 - 2020-09-07 20:16 - 000000000 ____D C:\Users\madeg\AppData\Local\ElevatedDiagnostics 2021-01-28 20:25 - 2020-04-28 19:15 - 000000000 ____D C:\Users\madeg\Documents\Konde 2021-01-28 11:18 - 2020-11-17 10:03 - 000000000 ____D C:\Users\madeg\Documents\Katrins_Spielplatz 2021-01-28 10:16 - 2020-08-28 07:09 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-01-28 10:16 - 2020-08-28 07:09 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2021-01-28 10:16 - 2020-08-28 07:09 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk 2021-01-23 09:26 - 2020-11-10 18:01 - 000000000 ____D C:\Users\madeg\.dbus-keyrings 2021-01-23 09:26 - 2020-06-27 09:19 - 000799104 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe 2021-01-19 21:43 - 2020-04-28 19:15 - 000000000 ____D C:\Users\madeg\Documents\MV_Reichenbach 2021-01-16 19:24 - 2020-04-24 21:18 - 000000000 ___RD C:\Users\madeg\3D Objects 2021-01-16 19:24 - 2019-04-15 16:39 - 000000000 __RHD C:\Users\Public\AccountPictures 2021-01-16 19:22 - 2019-04-15 16:38 - 000583904 _____ C:\windows\system32\FNTCACHE.DAT 2021-01-16 19:22 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\SecureBootUpdates 2021-01-15 20:53 - 2020-04-24 21:27 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-01-15 20:53 - 2020-01-22 18:42 - 000000000 ____D C:\windows\HoloShell 2021-01-15 20:53 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2021-01-15 20:53 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\SysWOW64\F12 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\SysWOW64\DiagSvcs 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\system32\UNP 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\system32\F12 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\system32\DiagSvcs 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___RD C:\windows\PrintDialog 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\setup 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\PerceptionSimulation 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\Dism 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\Com 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\AdvancedInstallers 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SystemResources 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\WinBioPlugIns 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\SystemResetPlatform 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\setup 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\PerceptionSimulation 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\oobe 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\migwiz 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\Dism 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\Com 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\AdvancedInstallers 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\ShellExperiences 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\ShellComponents 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\Provisioning 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\PolicyDefinitions 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\IME 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\bcastdvr 2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender 2021-01-15 18:14 - 2019-03-19 05:37 - 000000000 ____D C:\windows\CbsTemp 2021-01-15 18:13 - 2020-04-29 20:38 - 000000000 ____D C:\windows\system32\MRT 2021-01-15 18:11 - 2020-04-29 20:37 - 135062968 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe 2021-01-15 18:05 - 2019-04-15 16:41 - 002877952 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintConfig.dll 2021-01-14 20:57 - 2020-04-28 19:20 - 000000000 ____D C:\Users\madeg\Documents\Versicherung 2021-01-13 20:06 - 2020-04-28 19:20 - 000000000 ____D C:\Users\madeg\Documents\Windstaerke 2021-01-11 18:19 - 2019-12-14 03:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2021-01-10 20:16 - 2020-04-28 19:24 - 000000000 ____D C:\Users\madeg\AppData\Roaming\KeePass 2021-01-07 19:47 - 2020-04-24 21:01 - 000000000 ____D C:\Users\madeg 2021-01-05 20:21 - 2020-04-28 20:05 - 000000000 ____D C:\Users\madeg\AppData\Roaming\texstudio ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-01-23 09:40 - 2021-01-23 09:40 - 000001309 _____ () C:\Users\madeg\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2021 durchgeführt von madeg (03-02-2021 20:42:46) Gestartet von C:\Users\madeg\Downloads Windows 10 Education Version 1909 18363.1316 (X64) (2020-04-24 18:59:12) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-668850595-879963960-1848636227-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-668850595-879963960-1848636227-503 - Limited - Disabled) Gast (S-1-5-21-668850595-879963960-1848636227-501 - Limited - Disabled) madeg (S-1-5-21-668850595-879963960-1848636227-1001 - Administrator - Enabled) => C:\Users\madeg WDAGUtilityAccount (S-1-5-21-668850595-879963960-1848636227-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.2.2 - Advanced Micro Devices, Inc.) ARIA Engine v1.9.5.9 (HKLM\...\ARIA Engine_is1) (Version: v1.9.5.9 - Plogue Art et Technologie, Inc) Branding64 (HKLM\...\{7659552A-136F-4615-A9FA-3E3EF2CCA77C}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden Cisco Webex Meetings (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\ActiveTouchMeetingClient) (Version: 41.1.3 - Cisco Webex LLC) Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft) Finale (HKLM\...\{71572A0B-076B-47CE-848E-0D4811750984}) (Version: 26.3.1.520 - MakeMusic) Garritan ARIA Player v1.959 (HKLM\...\__ARIA_1012___is1) (Version: v1.959 - Garritan) Garritan Instruments for Finale (HKLM\...\__ARIA_1013___is1) (Version: v2.0.0.87 - Garritan) GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.) GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.) HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.) HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.17.0 - HP Inc.) HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.) Inkscape (HKLM-x32\...\Inkscape) (Version: 1.0.0- - Inkscape) JabRef (HKLM\...\{BBE5A83A-AE2E-3EBE-A656-EB812C2FF8F7}) (Version: 5.0.50001 - JabRef) KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation) Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13628.20274 - Microsoft Corporation) Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft OneDrive (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Teams) (Version: 1.3.00.4461 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{8a225685-3b19-4387-b61b-830061421071}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org) MMFonts (HKLM-x32\...\{E6EAA5AA-2783-492A-ADB1-F5CD21FF6C84}) (Version: 1.1.1.1 - MakeMusic, Inc.) Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.7.0 - Mozilla) Mozilla Thunderbird 78.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.0 (x86 de)) (Version: 78.7.0 - Mozilla) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.6 - Notepad++ Team) OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20158 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden PDF24 Creator 10.0.7 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.7 - PDF24.org) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd) PureSync (HKLM-x32\...\{48806C94-E3DF-4A25-BCF7-A4234BFFD91D}) (Version: 6.1.1 - Jumping Bytes) Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation) Switch Audio-Converter (HKLM-x32\...\Switch) (Version: 8.24 - NCH Software) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.4461 - Microsoft Corporation) Telegram Desktop version 2.5.8 (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.5.8 - Telegram FZ-LLC) TeXstudio - TeXstudio is a fully featured LaTeX editor. (HKLM-x32\...\TeXstudio) (Version: 2.12.18 - Benito van der Zander) WD Desktop App 2.1.0.313 (HKLM-x32\...\{756e70ec-1fb0-41c8-896b-df0302d17bff}) (Version: 2.1.0.313 - Western Digital Corporation) Hidden WD Desktop App 2.1.0.313 (x64) (HKLM\...\{CA7F7232-526E-41BD-971A-47BE28C18516}) (Version: 2.1.0.313 - Western Digital Corporation) Hidden WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 4.1.270 - Western Digital Technologies, Inc.) WD SES Driver Setup (HKLM-x32\...\{924A274D-38B6-4930-8859-F3F51CFA8DDD}) (Version: 1.1.0.25 - Western Digital) Hidden Zoom (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\ZoomUMX) (Version: 5.4.3 (58891.1115) - Zoom Video Communications, Inc.) Packages: ========= Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-05-05] (Amazon.com) Bang & Olufsen Audio Control -> C:\Program Files\WindowsApps\AD2F1837.BangOlufsenAudioControl_1.10.216.0_x64__v10z8vjag6ke6 [2020-06-16] (HP Inc.) Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.4.0_x64__mgae2k3ys4ra0 [2020-09-21] (Priceline Partner Network) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.51.4.0_x86__kgqvnymyfvs32 [2021-01-28] (king.com) Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-05-05] (Dropbox Inc.) Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2020-01-22] (HP Inc.) Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32 [2020-12-16] (king.com) HP Command Center -> C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6 [2021-01-04] (HP Inc.) HP Impreza Pen -> C:\Program Files\WindowsApps\9FDF1AF1.HPImprezaPen_1.1.14.0_x64__g70az3e2cx9m2 [2020-01-22] (ELAN MICROELECTRONICS CORP.) [Startup Task] HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6 [2020-12-18] (HP Inc.) HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.8.0_x64__v10z8vjag6ke6 [2021-01-28] (HP Inc.) HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.39.0_x64__v10z8vjag6ke6 [2020-10-02] (HP Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-18] (HP Inc.) HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.6.870.0_x64__v10z8vjag6ke6 [2020-12-06] (HP Inc.) HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6 [2020-09-14] (HP Inc.) IrfanView64 -> C:\Program Files\WindowsApps\30067IrfanSkiljanIrfanVie.IrfanView64_4.5.7.0_x64__psgec73n2n7ne [2021-01-24] (Irfan Skiljan (IrfanView)) McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy [2020-12-06] (McAfee LLC.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-14] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-22] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-03] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.37.4322.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Corporation) [Startup Task] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11214.5552.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Corporation) Movie Maker 10 - FREE -> C:\Program Files\WindowsApps\21336V3TApps.MovieMaker-FREE_3.0.6.0_x64__bzg06mxvgh4fa [2020-12-22] (V3TApps) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-19] (Netflix, Inc.) Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.0.0.0_x64__kx24dqmazqk8j [2020-12-16] (Random Salad Games LLC) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0 [2021-01-28] (Spotify AB) [Startup Task] XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-668850595-879963960-1848636227-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\madeg\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-668850595-879963960-1848636227-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\madeg\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-668850595-879963960-1848636227-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\madeg\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-668850595-879963960-1848636227-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\madeg\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.) CustomCLSID: HKU\S-1-5-21-668850595-879963960-1848636227-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\madeg\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) SSODL: WDFSMountNotificator-wdfsconnect2017 - {06AB8B11-3DD0-42E2-9129-C40A17937FE1} - C:\windows\system32\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert] SSODL-x32: WDFSMountNotificator-wdfsconnect2017 - {06AB8B11-3DD0-42E2-9129-C40A17937FE1} - C:\windows\SysWOW64\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert] ShellServiceObjects: Virtual Storage Mount Notification -> {06AB8B11-3DD0-42E2-9129-C40A17937FE1} => C:\windows\system32\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert] ShellServiceObjects-x32: Virtual Storage Mount Notification -> {06AB8B11-3DD0-42E2-9129-C40A17937FE1} => C:\windows\SysWOW64\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay01] -> {4F8A325E-9DAF-44B8-A825-1A14DFA0FA78} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation) ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay02] -> {0176BDDE-B59A-4A1E-808B-CAD461415CCA} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation) ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay03] -> {B65909D1-57AF-41F5-AB94-BEB733F62B35} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation) ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay04] -> {C6C2397D-8238-4332-8935-86C39C7C165F} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation) ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay05] -> {E7B3BCF9-0386-4B5F-AE6A-91B9F1423973} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation) ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay06] -> {564EA121-D9DA-485D-82C2-C2ED7BFCCEAD} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-04-21] (Notepad++ -> ) ContextMenuHandlers1: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes) ContextMenuHandlers1: [WDDesktopContextMenu] -> {fa00ba41-b6f6-3cfa-a300-f25ce175fe7e} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation) ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-29] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes) ContextMenuHandlers4: [WDDesktopContextMenu] -> {fa00ba41-b6f6-3cfa-a300-f25ce175fe7e} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-29] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\windows\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-07-18 09:16 - 2019-07-18 09:16 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2021-01-28 20:51 - 2021-01-28 20:51 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll 2020-11-30 09:22 - 2020-11-30 09:22 - 000138240 _____ () [Datei ist nicht signiert] C:\windows\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\a354c38f659363054b8dbd29ab5fc353\Interop.IWshRuntimeLibrary.ni.dll 2020-11-30 09:21 - 2020-11-30 09:21 - 000134656 _____ (hardcodet.net) [Datei ist nicht signiert] C:\windows\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\6db7bf93cac3735240eba79f771ec053\Hardcodet.Wpf.TaskbarNotification.ni.dll 2020-06-22 13:11 - 2020-06-22 13:11 - 000014336 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL 2021-01-04 20:21 - 2021-01-04 20:21 - 023390720 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6\HpSystemManagement.dll 2020-11-23 10:45 - 2020-11-23 10:45 - 000014848 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6\NativeRpcClient.dll 2020-11-23 10:45 - 2020-11-23 10:45 - 000014848 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6\Win32Process\NativeRpcClient.DLL 2018-07-15 12:15 - 2018-07-15 12:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll 2018-07-15 12:15 - 2018-07-15 12:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll 2020-11-30 09:22 - 2020-11-30 09:22 - 001701888 _____ (Mark Heath & Contributors) [Datei ist nicht signiert] C:\windows\assembly\NativeImages_v4.0.30319_32\NAudio\d68f86349d1d35ab61866ccb75c8a09a\NAudio.ni.dll 2020-11-30 09:22 - 2020-11-30 09:22 - 003060736 _____ (Newtonsoft) [Datei ist nicht signiert] C:\windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\eda2bde817b9a839a512b919ed70fad5\Newtonsoft.Json.ni.dll 2020-11-30 09:21 - 2020-11-30 09:21 - 000793088 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\windows\assembly\NativeImages_v4.0.30319_32\log4net\ed38c2e9fc71e5335a6fbf3bebf2ad34\log4net.ni.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-02-28 17:30 - 2020-02-28 17:30 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-07-18 09:16 - 2019-07-18 09:16 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2019-07-18 09:17 - 2019-07-18 09:17 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-02-28 17:30 - 2020-02-28 17:30 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll 2020-04-28 19:05 - 2017-11-10 11:51 - 000118272 _____ (Western Digital Technologies, Inc.) [Datei ist nicht signiert] C:\windows\system32\wdfsconnectNetRdr2017.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE HKU\S-1-5-21-668850595-879963960-1848636227-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {4A655275-518F-40ED-96A7-2B5A8A28DEAB} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {4A655275-518F-40ED-96A7-2B5A8A28DEAB} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-668850595-879963960-1848636227-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-668850595-879963960-1848636227-1001 -> {4A655275-518F-40ED-96A7-2B5A8A28DEAB} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2020-05-05] (HP Inc. -> HP Inc.) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2020-05-05] (HP Inc. -> HP Inc.) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\sharepoint.com -> hxxps://bwedu-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 05:49 - 2021-02-02 19:26 - 000000027 _____ C:\windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps HKU\S-1-5-21-668850595-879963960-1848636227-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\madeg\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run: => "PDF24" HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad" HKLM\...\StartupApproved\Run32: => "WDDiscovery" HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\Run: => "PureSync" HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\Run: => "GoToMeeting" HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\Run: => "Lync" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{C4EA48A2-F85B-4244-8A3B-B2F7AE0EE7D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{AFD2011E-50D7-45BA-9CDC-442B53212BBE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{595F6EEF-E8B7-4658-BEBF-11D0900EF6A0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4D89E09F-CE55-4AC8-AEBE-5FE6F6B646BA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8C6DAF62-B8EE-43BE-B0BE-650148F00D33}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 15-01-2021 17:55:43 Windows Update 24-01-2021 18:23:07 Geplanter Prüfpunkt 29-01-2021 15:23:45 Removed Node.js ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/03/2021 08:35:49 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm FRST64(1).exe Version 3.2.2021.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2c8c Startzeit: 01d6fa63a6f3eb25 Beendigungszeit: 4294967295 Anwendungspfad: C:\Users\madeg\Downloads\FRST64(1).exe Bericht-ID: 2bd4fb08-afa6-4566-a9d1-3d5825b1a2e0 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Top level window is idle Error: (01/28/2021 08:26:18 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (01/28/2021 08:26:18 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (01/23/2021 09:28:28 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: GEIGER-M-LAPTOP) Description: C:\Users\madeg\AppData\Local\Packages\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\LocalStateMicrosoft.XboxGamingOverlay_8wekyb3d8bbwe-2147024809 Error: (01/15/2021 06:13:33 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT) Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 12432, und die erforderliche Größe betrug 31936. Error: (01/07/2021 08:47:22 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: GEIGER-M-LAPTOP) Description: C:\Users\madeg\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809 Error: (01/07/2021 08:30:55 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: GEIGER-M-LAPTOP) Description: C:\Users\madeg\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809 Error: (12/29/2020 07:54:46 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: ) Description: Event-ID 12007 Systemfehler: ============= Error: (02/03/2021 08:36:23 PM) (Source: DCOM) (EventID: 10010) (User: GEIGER-M-LAPTOP) Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/03/2021 07:18:27 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/03/2021 05:44:16 PM) (Source: DCOM) (EventID: 10010) (User: GEIGER-M-LAPTOP) Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/02/2021 09:40:39 PM) (Source: DCOM) (EventID: 10010) (User: GEIGER-M-LAPTOP) Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/02/2021 08:05:18 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/02/2021 07:58:22 PM) (Source: DCOM) (EventID: 10010) (User: GEIGER-M-LAPTOP) Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/02/2021 07:30:29 PM) (Source: DCOM) (EventID: 10010) (User: GEIGER-M-LAPTOP) Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/02/2021 07:27:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\windows\system32\Rtlihvs.dll Windows Defender: =================================== Date: 2021-01-28 17:47:42.894 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {89FC10A1-A4F6-49DE-8A1E-5E54D6B886D0} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-25 19:49:30.877 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {914379A3-C515-45D2-9031-ACBE054097D6} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-21 18:34:29.745 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {AB2F1B21-C603-4EEA-A15B-AAA292BCB5C2} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-15 19:33:28.714 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {1D2C1307-26FE-4B54-BCA8-496F9DF5E150} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-11 18:23:32.052 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C45D014F-B39A-4780-B20D-4A8044A6C536} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =================================== Date: 2020-07-15 19:32:37.629 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-15 19:32:37.620 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-15 19:32:37.022 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2020-07-15 19:32:35.982 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2020-07-15 19:32:35.974 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2020-07-15 19:31:02.675 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2020-07-15 19:30:50.572 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-15 19:30:50.559 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: AMI F.18 11/07/2019 Hauptplatine: HP 85DD Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx Prozentuale Nutzung des RAM: 42% Installierter physikalischer RAM: 14210.21 MB Verfügbarer physikalischer RAM: 8160.04 MB Summe virtueller Speicher: 16386.21 MB Verfügbarer virtueller Speicher: 8359.59 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:476.17 GB) (Free:379.88 GB) NTFS \\?\Volume{2640b3a6-d8ed-4ef8-84bc-84fb08c16a4d}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS \\?\Volume{bf9afa59-c94c-4fb4-aff7-4afa63d20876}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: A50E1C7D) Partition: GPT. ==================== Ende von Addition.txt ======================= |
04.02.2021, 10:31 | #17 | |
/// TB-Ausbilder | Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC Schritt 1
__________________
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
04.02.2021, 19:43 | #18 |
| Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC Hier noch die letzte Logdatei
__________________Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021 durchgeführt von madeg (04-02-2021 19:35:39) Run:3 Gestartet von C:\Users\madeg\Downloads Geladene Profile: madeg Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteQuarantine: Unlock: C:\FRST Reboot: ***************** "C:\FRST\Quarantine" => erfolgreich entfernt "C:\FRST" => wurde entsperrt Das System musste neu gestartet werden. ==== Ende von Fixlog 19:35:40 ==== |
04.02.2021, 22:03 | #19 |
/// TB-Ausbilder | Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC |
.com, .dll, browser, chkdsk, computer, defender, desktop, download, explorer, firefox, firewall, internet, internet explorer, monitor, neustart, programme, realtek, registry, rundll, speechruntime.exe, svchost.exe, system, temp, udp, updatepush.com, usb, windows |