![]() |
|
Log-Analyse und Auswertung: Win10 updatepush via "Audacity" eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Win10 updatepush via "Audacity" eingefangen Lieber Mitarbeiter von Trojaner-Board, tja, nun hat´s mich erwischt. Danke für Euer Hilfsangebot. Was ist passiert? - Gestern Audacity von der "Homepage" installiert. - Heute morgen nach Starten des Browsers bei "bing" gelandet, statt bei "startpage" - "updatepush-link" und "knot" oder so ähnlich auf dem Desktop entdeckt, gewundert und - "knot" mit CCleaner deinstalliert - recherchiert und auf Euer Forum gestoßen - "AdwCleaner" installiert, gestartet, 19 Befunde (!), nichts weiter gemacht, nichts in Quarantäne - den Anweisungen folgend nun die Berichte von FRST64: FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021 durchgeführt von Nutzer (Administrator) auf DESKTOP-SMUVBOH (FUJITSU LIFEBOOK E733) (01-02-2021 10:32:51) Gestartet von C:\Users\Nutzer\Desktop Geladene Profile: Nutzer Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe (LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe (LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> FUJITSU LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3-utility.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12> (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2> (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16183056 2015-12-02] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1420560 2015-12-02] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_DTS_SWVOL] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1420560 2015-12-02] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [376128 2018-09-06] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\Run: [73BFB1A6385DFC0AA1D29FC0BDC6658F55A95EA5._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8 HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8442464 2021-01-31] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft) HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\MountPoints2: {cd5482ef-59c2-11eb-8c34-c4d9873bb1a8} - "D:\.\autorun.exe" GroupPolicy: Beschränkung - Chrome <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {11D21B55-5EB5-4454-8CF8-0CCA0CCB5A59} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b0ac31919fa1 => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {1DB93890-C6ED-4928-B41F-236B0E751115} - System32\Tasks\AsynchronerRAS-MedientreiberMobilfunkzeit => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{D5C79D22-9F1A-4237-B512-EC2F47A3DABC}\{61BA7C81-5E45-49DE-B4E2-FEB9A1D38783} <==== ACHTUNG Task: {23497C2A-4228-4296-B709-0C94414BE745} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.) Task: {44EC39A2-8760-44E1-A908-E6213A49A48C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd) Task: {48E07D34-DCC5-462D-B8A0-B439576CA20D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {5208719E-5895-4247-9B58-C2A39B11016C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {5DD3C4EA-4EF4-4E33-B7E6-3443B7DC3C7F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7DFD66BE-2F91-4834-ABE8-846E994FF456} - System32\Tasks\HTTP-Dienst Volumetric Registrierungsdienst => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{9FCCB7AE-4374-4FDC-B3AF-86E2AC370843}\{C9FDDB28-5C3D-44F2-8EE4-02D00DFF1B9B}" <==== ACHTUNG Task: {9865A093-C957-447D-96F0-5BC49082ACA8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D1E2F2D5-DD46-43E2-B13E-76750B2BE8D9} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {E74C6E74-83F9-459A-974B-4440724A8AED} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {F46A7DF3-4FF2-46EF-B9EC-9072AAC2354A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{487d3a19-c0e0-490c-9269-d544c7e39250}: [DhcpNameServer] 192.168.0.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Nutzer\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-01] FireFox: ======== FF DefaultProfile: ho5ilzou.default FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default [2021-02-01] FF user.js: detected! => C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\user.js [2021-01-31] FF DownloadDir: C:\Users\Nutzer\Desktop\Dokumentationen FF Homepage: Mozilla\Firefox\Profiles\ho5ilzou.default -> about:blank FF NewTab: Mozilla\Firefox\Profiles\ho5ilzou.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-31 05:10:41&bName= FF Extension: (Firefox DevTools ADB Extension) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\adb@mozilla.org.xpi [2019-08-07] [UpdateUrl:hxxps://ftp.mozilla.org/pub/labs/devtools/adb-extension/win32/update.json] FF Extension: (LEO Dictionaries) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\contextMenuExtension@leo.org.xpi [2019-10-05] FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-11] FF Extension: (NoScript) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-01-28] FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2020-12-07] FF Extension: (Video Downloader) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{cfd42eed-18e4-42e0-a0ff-3ec6ecc8f806}.xpi [2020-03-19] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-28] FF SearchPlugin: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\searchplugins\My Firefox Search.xml [2021-01-31] FF HKLM\...\Firefox\Extensions: [{49B7902D-40EA-423E-97CC-BB82849D1E28}] - C:\WINDOWS\Installer\{B1F15ED4-0609-4439-A492-53370ED1383F}\{49B7902D-40EA-423E-97CC-BB82849D1E28}.xpi FF Extension: ( ) - C:\WINDOWS\Installer\{B1F15ED4-0609-4439-A492-53370ED1383F}\{49B7902D-40EA-423E-97CC-BB82849D1E28}.xpi [2021-01-31] FF HKLM-x32\...\Firefox\Extensions: [{49B7902D-40EA-423E-97CC-BB82849D1E28}] - C:\WINDOWS\Installer\{B1F15ED4-0609-4439-A492-53370ED1383F}\{49B7902D-40EA-423E-97CC-BB82849D1E28}.xpi FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN -> VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.) R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3-utility.exe [346576 2017-11-06] (Microsoft Windows Hardware Compatibility Publisher -> FUJITSU LIMITED) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [29280 2021-01-31] (LAVASOFT SOFTWARE CANADA INC -> ) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X] S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 FUJ02B1; C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys [68536 2018-09-06] (FUJITSU LIMITED -> FUJITSU LIMITED) R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3.sys [67856 2017-11-06] (FUJITSU LIMITED -> FUJITSU LIMITED) S3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-29] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-02-01 10:32 - 2021-02-01 10:33 - 000014604 _____ C:\Users\Nutzer\Desktop\FRST.txt 2021-02-01 10:32 - 2021-02-01 10:33 - 000000000 ____D C:\FRST 2021-02-01 09:30 - 2021-02-01 09:30 - 002297856 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe 2021-02-01 09:05 - 2021-02-01 09:06 - 000000000 ____D C:\AdwCleaner 2021-02-01 09:05 - 2021-02-01 09:05 - 000000000 ____D C:\Program Files (x86)\Adwcleaner 2021-01-31 18:21 - 2021-01-31 18:21 - 000004288 _____ C:\WINDOWS\system32\Tasks\AsynchronerRAS-MedientreiberMobilfunkzeit 2021-01-31 18:21 - 2021-01-31 18:21 - 000001152 __RSH C:\ProgramData\ntuser.pol 2021-01-31 18:13 - 2021-01-31 18:13 - 000000000 ____D C:\Users\Nutzer\Documents\Audacity 2021-01-31 18:11 - 2021-02-01 08:46 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\audacity 2021-01-31 18:11 - 2021-01-31 18:11 - 000004812 _____ C:\WINDOWS\system32\Tasks\HTTP-Dienst Volumetric Registrierungsdienst 2021-01-31 18:11 - 2021-01-31 18:11 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk 2021-01-31 18:11 - 2021-01-31 18:11 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk 2021-01-31 18:11 - 2021-01-31 18:11 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk 2021-01-31 18:11 - 2021-01-31 18:11 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Audacity 2021-01-31 18:10 - 2021-01-31 18:10 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Lavasoft 2021-01-31 18:10 - 2021-01-31 18:10 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Lavasoft 2021-01-31 18:10 - 2021-01-31 18:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2021-01-31 18:10 - 2021-01-31 18:10 - 000000000 ____D C:\ProgramData\Lavasoft 2021-01-31 18:10 - 2021-01-31 18:10 - 000000000 ____D C:\Program Files (x86)\Lavasoft 2021-01-31 18:09 - 2021-01-31 18:24 - 000000000 ____D C:\Program Files (x86)\Audacity 2021-01-23 14:12 - 2021-01-23 14:12 - 000001104 _____ C:\Users\Nutzer\Desktop\Ausgaben 21 - Verknüpfung (2).lnk 2021-01-18 20:26 - 2020-03-30 08:50 - 170336113 _____ C:\Users\Nutzer\Desktop\Profiteure der Angst - SARS H1N1 H5N1 - Impfstoff-Marketing mit erfundenen Pandemien - NDR 2009 [360p].mp4 2021-01-18 20:25 - 2017-09-19 12:46 - 482245592 _____ C:\Users\Nutzer\Desktop\07 Die Olsen-Bande stellt die Weichen.mp4 2021-01-14 13:28 - 2021-01-14 13:28 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2021-01-14 13:28 - 2021-01-14 13:28 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2021-01-14 13:28 - 2021-01-14 13:28 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2021-01-14 13:28 - 2021-01-14 13:28 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2021-01-14 13:28 - 2021-01-14 13:28 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr 2021-01-14 13:28 - 2021-01-14 13:28 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl 2021-01-14 13:28 - 2021-01-14 13:28 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll 2021-01-14 13:28 - 2021-01-14 13:28 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax 2021-01-14 13:28 - 2021-01-14 13:28 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax 2021-01-14 13:28 - 2021-01-14 13:28 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax 2021-01-14 13:28 - 2021-01-14 13:28 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll 2021-01-14 13:28 - 2021-01-14 13:28 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll 2021-01-14 13:28 - 2021-01-14 13:28 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax 2021-01-14 13:28 - 2021-01-14 13:28 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll 2021-01-14 13:28 - 2021-01-14 13:28 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll 2021-01-14 13:28 - 2021-01-14 13:28 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2021-01-14 13:28 - 2021-01-14 13:28 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2021-01-14 13:28 - 2021-01-14 13:28 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2021-01-14 13:28 - 2021-01-14 13:28 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl 2021-01-14 13:28 - 2021-01-14 13:28 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll 2021-01-14 13:28 - 2021-01-14 13:28 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll 2021-01-14 13:27 - 2021-01-14 13:27 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll 2021-01-14 13:27 - 2021-01-14 13:27 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2021-01-14 13:27 - 2021-01-14 13:27 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-01-14 13:27 - 2021-01-14 13:27 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl 2021-01-14 13:27 - 2021-01-14 13:27 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll 2021-01-14 13:27 - 2021-01-14 13:27 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl 2021-01-14 13:27 - 2021-01-14 13:27 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2021-01-14 13:27 - 2021-01-14 13:27 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll 2021-01-14 13:27 - 2021-01-14 13:27 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl 2021-01-14 13:27 - 2021-01-14 13:27 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll 2021-01-14 13:27 - 2021-01-14 13:27 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll 2021-01-14 13:27 - 2021-01-14 13:27 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl 2021-01-14 13:27 - 2021-01-14 13:27 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl 2021-01-14 13:27 - 2021-01-14 13:27 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe 2021-01-14 13:27 - 2021-01-14 13:27 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-01-14 13:26 - 2021-01-14 13:26 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2021-01-14 13:26 - 2021-01-14 13:26 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll 2021-01-14 13:26 - 2021-01-14 13:26 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2021-01-14 13:26 - 2021-01-14 13:26 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll 2021-01-14 13:26 - 2021-01-14 13:26 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll 2021-01-14 13:26 - 2021-01-14 13:26 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl 2021-01-14 13:26 - 2021-01-14 13:26 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-01-14 13:26 - 2021-01-14 13:26 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll 2021-01-12 09:46 - 2021-01-12 09:46 - 000000000 ____D C:\ProgramData\Wondershare Filmora Scrn 2021-01-11 15:23 - 2021-01-11 15:23 - 000001151 _____ C:\Users\Public\Desktop\Wondershare Filmora X.lnk 2021-01-11 15:23 - 2021-01-11 15:23 - 000001151 _____ C:\ProgramData\Desktop\Wondershare Filmora X.lnk 2021-01-10 22:55 - 2021-01-10 22:55 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bontago 2021-01-10 22:55 - 2021-01-10 22:55 - 000000000 ____D C:\Program Files (x86)\Bontago 2021-01-08 10:28 - 2021-01-31 21:41 - 000000000 ____D C:\Users\Nutzer\Desktop\Kunst ist 2021-01-07 19:42 - 2021-01-07 21:23 - 000025315 _____ C:\Users\Nutzer\Desktop\Empfehlungen.odt 2021-01-07 09:55 - 2021-01-07 09:55 - 000008683 _____ C:\Users\Nutzer\AppData\Local\recently-used.xbel 2021-01-06 17:43 - 2021-01-06 17:43 - 000419840 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll 2021-01-06 17:43 - 2021-01-06 17:43 - 000413696 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll 2021-01-06 17:43 - 2021-01-06 17:43 - 000133632 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll 2021-01-06 17:43 - 2021-01-06 17:43 - 000110592 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll 2021-01-06 17:43 - 2021-01-06 17:43 - 000000000 ____D C:\Program Files (x86)\OpenAL 2021-01-06 17:43 - 2010-02-15 16:52 - 000782336 ____R (Creative Labs Inc.) C:\WINDOWS\SysWOW64\tmp274A.tmp 2021-01-06 17:43 - 2010-02-15 16:52 - 000782336 ____R (Creative Labs Inc.) C:\WINDOWS\SysWOW64\tmp272A.tmp 2021-01-06 17:29 - 2021-01-06 17:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USM 2021-01-06 17:29 - 2021-01-06 17:29 - 000000000 ____D C:\Program Files (x86)\USM 2021-01-03 07:04 - 2021-01-19 12:38 - 000009936 _____ C:\Users\Nutzer\Desktop\O Do 2021.odt 2021-01-02 07:47 - 2021-01-02 07:47 - 000001396 _____ C:\Users\Nutzer\Desktop\Wohnung Finanzen - Verknüpfung.lnk ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-02-01 10:09 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-02-01 10:02 - 2020-11-02 01:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-02-01 09:31 - 2018-06-04 18:43 - 000000000 ____D C:\Users\Nutzer\Desktop\Dokumentationen 2021-02-01 08:28 - 2018-03-14 11:39 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla 2021-02-01 08:26 - 2020-05-16 14:25 - 000000000 ____D C:\Users\Nutzer\.openshot_qt 2021-02-01 08:26 - 2018-05-30 19:39 - 000000000 ____D C:\Program Files\CCleaner 2021-02-01 08:24 - 2018-03-14 11:19 - 000000000 __SHD C:\Users\Nutzer\IntelGraphicsProfiles 2021-01-31 21:41 - 2020-05-12 10:53 - 000000000 ____D C:\ProgramData\Wondershare Filmora 2021-01-31 18:31 - 2020-12-21 11:31 - 000000000 ____D C:\Users\Nutzer\Desktop\Filmora samples 2021-01-31 18:21 - 2020-11-30 08:00 - 000003494 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b0ac31919fa1 2021-01-31 18:21 - 2020-11-02 01:10 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-01-31 18:21 - 2020-11-02 01:10 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-01-31 18:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2021-01-31 18:21 - 2018-03-14 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-01-31 18:21 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2021-01-31 18:10 - 2018-03-14 11:44 - 000000000 ____D C:\ProgramData\Package Cache 2021-01-31 10:46 - 2020-09-16 20:58 - 000000000 ____D C:\Users\Nutzer\Desktop\Stiftung Corona Ausschuss 2021-01-31 10:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-01-30 23:33 - 2018-03-14 11:38 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\vlc 2021-01-30 16:27 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2021-01-30 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2021-01-29 19:42 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-01-29 19:41 - 2020-07-04 07:32 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-01-29 14:36 - 2020-11-02 01:12 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-01-29 14:36 - 2019-12-07 15:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat 2021-01-29 14:36 - 2019-12-07 15:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat 2021-01-29 14:32 - 2020-11-02 01:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-01-29 14:32 - 2020-11-02 01:02 - 000008192 ___SH C:\DumpStack.log.tmp 2021-01-29 14:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState 2021-01-29 14:31 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2021-01-28 07:39 - 2018-03-14 10:48 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Packages 2021-01-27 13:11 - 2018-04-30 22:12 - 000007660 _____ C:\Users\Nutzer\AppData\Local\Resmon.ResmonCfg 2021-01-26 18:18 - 2020-07-15 07:09 - 000000000 ____D C:\Users\Nutzer\Desktop\Fotoalbum Italien 2021-01-26 16:12 - 2020-07-22 15:41 - 000000000 ____D C:\Users\Nutzer\Desktop\gopro 2021-01-26 15:48 - 2020-11-02 01:10 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-379741267-3612823492-2303551469-1001 2021-01-26 15:48 - 2020-11-02 01:04 - 000002382 _____ C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-01-26 15:48 - 2018-03-14 10:49 - 000000000 ___RD C:\Users\Nutzer\OneDrive 2021-01-25 23:27 - 2020-11-02 01:04 - 000000000 ____D C:\Users\Nutzer 2021-01-25 07:31 - 2020-09-30 23:20 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-01-24 08:09 - 2018-03-14 11:02 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2021-01-23 14:12 - 2018-04-26 10:28 - 000000000 ____D C:\Users\Nutzer\Desktop\Daten 2021-01-23 14:10 - 2020-11-02 01:10 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2021-01-20 17:47 - 2018-04-30 22:46 - 000000000 ____D C:\Users\Nutzer\Desktop\Bibliothek 2021-01-18 23:40 - 2018-05-14 16:05 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Tropico 4 Gold 2021-01-14 22:40 - 2020-11-02 01:03 - 000459376 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-01-14 22:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2021-01-14 22:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-01-14 22:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2021-01-14 13:31 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-01-14 13:26 - 2020-11-02 01:07 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2021-01-14 13:17 - 2018-03-14 11:01 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-01-14 13:16 - 2018-03-14 11:01 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-01-11 15:23 - 2020-12-08 23:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare 2021-01-11 15:23 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2021-01-11 15:21 - 2020-05-12 10:52 - 000000000 ____D C:\Users\Public\Documents\Wondershare 2021-01-10 14:04 - 2018-04-25 10:53 - 000000000 ____D C:\Users\Nutzer\.gimp-2.8 2021-01-08 00:01 - 2020-12-29 20:58 - 000019444 _____ C:\Users\Nutzer\Desktop\Jahresrückblick.odt 2021-01-06 18:37 - 2018-06-29 13:49 - 000000000 ___RD C:\Users\Nutzer\Documents\Scanned Documents 2021-01-06 17:29 - 2018-04-25 15:25 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2021-01-05 10:27 - 2020-01-03 11:22 - 000016744 _____ C:\Users\Nutzer\Desktop\Bitten an Doro.odt 2021-01-04 19:00 - 2018-05-07 10:12 - 000000000 ____D C:\Users\Nutzer\AppData\Local\gtk-2.0 2021-01-03 12:47 - 2020-03-18 21:57 - 000000000 ____D C:\Users\Nutzer\Desktop\#Corona ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-01-07 09:55 - 2021-01-07 09:55 - 000008683 _____ () C:\Users\Nutzer\AppData\Local\recently-used.xbel 2018-04-30 22:12 - 2021-01-27 13:11 - 000007660 _____ () C:\Users\Nutzer\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021 durchgeführt von Nutzer (01-02-2021 10:34:49) Gestartet von C:\Users\Nutzer\Desktop Windows 10 Pro Version 2004 19041.746 (X64) (2020-11-02 00:10:47) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-379741267-3612823492-2303551469-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-379741267-3612823492-2303551469-503 - Limited - Disabled) Gast (S-1-5-21-379741267-3612823492-2303551469-501 - Limited - Disabled) Nutzer (S-1-5-21-379741267-3612823492-2303551469-1001 - Administrator - Enabled) => C:\Users\Nutzer WDAGUtilityAccount (S-1-5-21-379741267-3612823492-2303551469-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated) Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team) Bontago (HKLM-x32\...\Bontago) (Version: 1.0 - ) CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform) Dungeon Lords (HKLM-x32\...\{B836CE46-F408-4DD4-9F65-0CE6937CF470}) (Version: 1.20.0000 - DTP/Crimson Cow) Dungeon Lords 1.4 (HKLM-x32\...\Dungeon Lords_is1) (Version: - dtp entertainment AG) ElsterFormular (HKLM-x32\...\{80CAEC09-EC76-41A5-A9D9-596E9A54A756}) (Version: 21.3 - Thüringer Landesamt für Finanzen) GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team) IrfanView 4.50 (64-bit) (HKLM\...\IrfanView64) (Version: 4.50 - Irfan Skiljan) Keltis Gold (HKLM-x32\...\{5021A2FA-DD7F-43B9-9DE4-B7B2926A37A6}) (Version: 1.00.000 - ) LibreOffice 6.0 Help Pack (German) (HKLM\...\{7BAD4B30-683C-4BBB-A747-A9768036DFF0}) (Version: 6.0.0.3 - The Document Foundation) LibreOffice 6.1.4.2 (HKLM\...\{080C0C39-B1B5-48BB-85AB-4F9A8768CD10}) (Version: 6.1.4.2 - The Document Foundation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft OneDrive (HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) MozBackup 1.4.9 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 84.0 (x64 de) (HKLM\...\Mozilla Firefox 84.0 (x64 de)) (Version: 84.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 84.0.0.7650 - Mozilla) Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.) Seven Kingdoms AA (HKLM-x32\...\7kaa) (Version: - ) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.20 - Synaptics Incorporated) Tropico 4 Gold (HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\Tropico 4 Gold) (Version: 1.05 - Kalypso Media) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.0 - VideoLAN) Web Companion (HKLM-x32\...\{b3a0ddac-b99f-4151-9dc6-100feea9e48d}) (Version: 7.0.2388.4219 - Lavasoft) Wondershare Filmora X(Build 10.1.0.19) (HKLM\...\Wondershare Filmora X_is1) (Version: - Wondershare Software) Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare) XnView 2.43 (HKLM-x32\...\XnView_is1) (Version: 2.43 - Gougelet Pierre-e) Packages: ========= Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-07-22] (Microsoft Corporation) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-03] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-379741267-3612823492-2303551469-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-01-31 18:21 - 2021-01-31 18:21 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-379741267-3612823492-2303551469-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D013121-AB5E7204335A1488EBDF&form=CONMHP&conlogo=CT3331977 SearchScopes: HKU\S-1-5-21-379741267-3612823492-2303551469-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D013121-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms} SearchScopes: HKU\S-1-5-21-379741267-3612823492-2303551469-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D013121-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms} (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps HKU\S-1-5-21-379741267-3612823492-2303551469-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\Desktop\Daten\Hintergrund\the_sun_is_not_warm_as_before-wallpaper-1280x800.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\StartupApproved\Run: => "73BFB1A6385DFC0AA1D29FC0BDC6658F55A95EA5._service_run" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{91F95FCA-BC64-41E4-8D65-195AFC45B530}C:\program files\ai ufo\ufoai-2.5\ufo.exe] => (Block) C:\program files\ai ufo\ufoai-2.5\ufo.exe => Keine Datei FirewallRules: [TCP Query User{6DC1427A-FC45-4F62-942C-409C4235F65E}C:\program files\ai ufo\ufoai-2.5\ufo.exe] => (Block) C:\program files\ai ufo\ufoai-2.5\ufo.exe => Keine Datei FirewallRules: [UDP Query User{EA2B67B7-A80C-4457-94CF-9CB664E9763F}C:\program files\openshot video editor\launch.exe] => (Block) C:\program files\openshot video editor\launch.exe => Keine Datei FirewallRules: [TCP Query User{5BC3100A-A99C-4CA2-88A2-20D6BFDB3BF9}C:\program files\openshot video editor\launch.exe] => (Block) C:\program files\openshot video editor\launch.exe => Keine Datei FirewallRules: [UDP Query User{C1948273-2114-42DF-9B25-3C6990ACAFCD}C:\program files (x86)\ufoai-2.5\ufo.exe] => (Block) C:\program files (x86)\ufoai-2.5\ufo.exe => Keine Datei FirewallRules: [TCP Query User{2CB0C7F5-4A19-4019-80E6-91622C621645}C:\program files (x86)\ufoai-2.5\ufo.exe] => (Block) C:\program files (x86)\ufoai-2.5\ufo.exe => Keine Datei FirewallRules: [UDP Query User{9359AA5E-EB5D-46FA-83F9-087CEF902587}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{60FDE9FF-90A1-4DB8-89AF-3BD07E7D701A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{995DC045-869E-4F6E-AD4C-3EA4D862FC9C}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{EFA1B3B5-7863-41C5-9508-1EE64C203DDA}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{511ECE4D-89F2-490D-AEFC-E355702EF992}C:\program files (x86)\atari\boiling point\xenus.exe] => (Block) C:\program files (x86)\atari\boiling point\xenus.exe => Keine Datei FirewallRules: [TCP Query User{C2BEB69D-170B-4282-9AC7-C1A239732A95}C:\program files (x86)\atari\boiling point\xenus.exe] => (Block) C:\program files (x86)\atari\boiling point\xenus.exe => Keine Datei FirewallRules: [{3182CDC6-2138-4A46-991E-50D0F76C850A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2510936F-B5D3-4576-9491-F4D0C423B075}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{AAD24EDA-258C-4A0D-9CAB-E7E335396806}C:\matrixgames\steel panthers world at war\roger.exe] => (Block) C:\matrixgames\steel panthers world at war\roger.exe => Keine Datei FirewallRules: [UDP Query User{87E978F3-B136-4A27-84E5-013E573C1479}C:\matrixgames\steel panthers world at war\roger.exe] => (Block) C:\matrixgames\steel panthers world at war\roger.exe => Keine Datei FirewallRules: [TCP Query User{001ED8D5-9D53-4EB7-8190-B1EFC5E46002}C:\program files (x86)\birth of the empires alpha 7\bote.exe] => (Block) C:\program files (x86)\birth of the empires alpha 7\bote.exe => Keine Datei FirewallRules: [UDP Query User{BDA0462F-B9EC-4D41-A980-43418577490B}C:\program files (x86)\birth of the empires alpha 7\bote.exe] => (Block) C:\program files (x86)\birth of the empires alpha 7\bote.exe => Keine Datei FirewallRules: [TCP Query User{198D0091-88A1-44FA-B260-A63609B31243}C:\matrix games\steel panthers world at war\mech.exe] => (Block) C:\matrix games\steel panthers world at war\mech.exe => Keine Datei FirewallRules: [UDP Query User{B759CD6F-A78B-46F0-9DDB-34DF0942C66F}C:\matrix games\steel panthers world at war\mech.exe] => (Block) C:\matrix games\steel panthers world at war\mech.exe => Keine Datei FirewallRules: [{16E46275-AC1B-4C6E-8659-63EEB0DC102C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C17D0E10-C9EA-4F6C-A705-57B98A679C57}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BC5BDAC3-D34B-4A62-ABF0-C7F3218D0813}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7665C84E-DDB3-422E-9FAF-1DBD001D2FD1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 14-01-2021 13:17:49 Windows Modules Installer 22-01-2021 20:29:29 Geplanter Prüfpunkt 31-01-2021 10:02:33 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.) Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.) Class Guid: {36fc9e60-c465-11cf-8056-444553540000} Manufacturer: (Standard-USB-Hostcontroller) Service: Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/31/2021 12:23:59 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm Patrizier 2.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2cd8 Startzeit: 01d6f75ef3a38d7d Beendigungszeit: 20 Anwendungspfad: C:\Program Files (x86)\PATRIZIER II Gold\Patrizier 2.exe Bericht-ID: 783bb2f0-9bba-4a55-91c5-8c45df50e55d Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Cross-process Error: (01/31/2021 12:23:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: binkplay.exe, Version: 1.0.21.0, Zeitstempel: 0x39da43f6 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0005a74e ID des fehlerhaften Prozesses: 0x574 Startzeit der fehlerhaften Anwendung: 0x01d6f75efcd45b8e Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PATRIZIER II Gold\binkplay.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 1d4a4331-1dc2-47a7-8602-24ff4b6083b0 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/30/2021 11:33:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6 Name des fehlerhaften Moduls: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000021860 ID des fehlerhaften Prozesses: 0x9ec Startzeit der fehlerhaften Anwendung: 0x01d6f75003621636 Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\vlc.exe Berichtskennung: d781f397-6da8-4b98-a903-ce41bdbe64a3 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/29/2021 11:20:12 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm Patrizier 2.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2b94 Startzeit: 01d6f68ce18a4863 Beendigungszeit: 13 Anwendungspfad: C:\Program Files (x86)\PATRIZIER II Gold\Patrizier 2.exe Bericht-ID: cc14a8d2-0c64-4361-b580-2dbeced9cd2b Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Cross-process Error: (01/29/2021 11:20:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: binkplay.exe, Version: 1.0.21.0, Zeitstempel: 0x39da43f6 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0005a74e ID des fehlerhaften Prozesses: 0x2a58 Startzeit der fehlerhaften Anwendung: 0x01d6f68ce92791f9 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PATRIZIER II Gold\binkplay.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 712e4038-cab0-47b6-ac04-436174f86c49 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/29/2021 11:19:54 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm Patrizier 2.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1e4c Startzeit: 01d6f68cd16d3726 Beendigungszeit: 12 Anwendungspfad: C:\Program Files (x86)\PATRIZIER II Gold\Patrizier 2.exe Bericht-ID: 87d88388-8717-4631-9492-5a4ea4494ef1 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Cross-process Error: (01/29/2021 11:19:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: binkplay.exe, Version: 1.0.21.0, Zeitstempel: 0x39da43f6 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0005a74e ID des fehlerhaften Prozesses: 0x2a84 Startzeit der fehlerhaften Anwendung: 0x01d6f68cdded4c96 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PATRIZIER II Gold\binkplay.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 9ab54334-5009-4791-bbfc-a078dc689f7b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/29/2021 10:38:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6 Name des fehlerhaften Moduls: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000021860 ID des fehlerhaften Prozesses: 0x17b4 Startzeit der fehlerhaften Anwendung: 0x01d6f6867af8fd15 Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\vlc.exe Berichtskennung: 38a45d1f-1a5e-4b1c-a179-bb5422c1d8f5 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (02/01/2021 08:24:51 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "MessagingService_5ed0a86" wurde mit folgendem Fehler beendet: Das Gerät ist nicht bereit. Error: (01/30/2021 11:09:42 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "MessagingService_2bfaad9" wurde mit folgendem Fehler beendet: Das Gerät ist nicht bereit. Error: (01/30/2021 07:33:09 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "MessagingService_22c9001" wurde mit folgendem Fehler beendet: Das Gerät ist nicht bereit. Error: (01/30/2021 01:13:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SMUVBOH) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/29/2021 02:32:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "MessagingService_3cbef" wurde mit folgendem Fehler beendet: Das Gerät ist nicht bereit. Error: (01/29/2021 02:31:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SMUVBOH) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/29/2021 08:47:20 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "MessagingService_7dc2d0d" wurde mit folgendem Fehler beendet: Das Gerät ist nicht bereit. Error: (01/29/2021 12:59:29 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-SMUVBOH) Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler: "2147942767" Aufgetreten beim Start dieses Befehls: C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Windows Defender: =================================== Date: 2021-02-01 08:37:21.8960000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {F5EDA65B-98C8-48FA-81DD-4396C8C017B7} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-31 00:54:37.5850000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C2C28766-2A1E-4065-9108-3EDB929BE170} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-30 16:26:56.5120000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {CE157C81-4864-4DAB-8280-92CDE9E85B72} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-29 15:20:45.0030000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {0EEA70DC-CD2D-4B41-8709-2D6BE84ED533} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-27 20:28:54.2130000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {6FBFCB8A-27E8-4683-8BC5-94811B52D321} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-29 12:51:22.8230000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.3066.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2021-01-26 18:29:53.7890000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.2907.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2021-01-25 22:17:27.1600000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.2785.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2021-01-23 14:16:10.3600000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.2358.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2021-01-23 14:16:10.3580000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.2358.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. ==================== Speicherinformationen =========================== BIOS: FUJITSU // Phoenix Technologies Ltd. Version 1.07 11/10/2014 Hauptplatine: FUJITSU FJNB265 Prozessor: Intel(R) Core(TM) i5-3340M CPU @ 2.70GHz Prozentuale Nutzung des RAM: 92% Installierter physikalischer RAM: 3940.48 MB Verfügbarer physikalischer RAM: 285.96 MB Summe virtueller Speicher: 9094.19 MB Verfügbarer virtueller Speicher: 3972.87 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:237.05 GB) (Free:71.32 GB) NTFS \\?\Volume{a786af38-b016-4470-929b-3b105efdfcb6}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{8ba8fbc0-4705-4bc6-ae0b-b2bed44a8368}\ () (Fixed) (Total:0.82 GB) (Free:0.3 GB) NTFS \\?\Volume{c4698fee-3d9c-4be5-9f14-962db18146db}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
Themen zu Win10 updatepush via "Audacity" eingefangen |
adobe, cpu, defender, desktop, downloader, explorer, failed, firefox, firewall, google, homepage, installation, internet, internet explorer, microsoft defender, mozilla, prozesse, realtek, registry, scan, software, starten, system, udp, windows, wmi |