Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe

Rouby95 · 27.02.2021, 11:35

Guten Tag Matthias,

Danke das du mir Hilfst!

AdwCleaner:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-27-2021
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  1
# Failed:   2


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Iminent
Not Deleted   SweetIM Search
Not Deleted   SweetIM Search

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1659 octets] - [26/02/2021 21:59:15]
AdwCleaner[C00].txt - [1746 octets] - [26/02/2021 21:59:53]
AdwCleaner[S01].txt - [1629 octets] - [27/02/2021 11:04:40]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

RogueKiller Anti-Malware:

Code:

ATTFilter

RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : Robert [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20210226_123752, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/02/27 11:27:57 (Dauer : 00:09:24)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2802007975-3771273654-3017274163-1001\Software\OCS --  -> Gelöscht
[PUM.Policies (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin --  -> Ersetzt (2)

FRST - Logdatei:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-02-2021
durchgeführt von Robert (Administrator) auf DESKTOP-8FNENKJ (Hewlett-Packard HP ENVY 15 Notebook PC) (27-02-2021 11:16:28)
Gestartet von C:\Users\rouby\Downloads
Geladene Profile: Robert
Platform: Windows 10 Home Version 1909 18363.1379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adlice -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(Adlice -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <36>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvhmi.inf_amd64_8cef7d374f56c597\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9269352 2019-03-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2012-09-20] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1667208 2020-11-24] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\rouby\AppData\Local\Microsoft\Teams\Update.exe [2453656 2021-02-09] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\rouby\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\rouby\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\RunOnce: [Uninstall 21.002.0104.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\rouby\AppData\Local\Microsoft\OneDrive\21.002.0104.0005\amd64"
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\RunOnce: [Uninstall 21.002.0104.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\rouby\AppData\Local\Microsoft\OneDrive\21.002.0104.0005"
HKLM\...\Print\Monitors\HP CC11 Status Monitor: C:\WINDOWS\system32\hpinkstsCC11LM.dll [391992 2019-03-15] (HP Inc -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-26] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SOLIDWORKS 2020 Fast Start.lnk [2021-01-18]
ShortcutTarget: SOLIDWORKS 2020 Fast Start.lnk -> C:\Windows\Installer\{3F4681F3-B30B-4531-ADB2-3661B531F926}\NewShortcut2_87EDF6C81D0A4B7B84F42FE0C6A9D608.exe (Flexera) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04543CB1-6BEA-4200-9130-C170F606B85C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {05D63348-77F4-459C-A1DA-D543CBA400CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-16] (Google LLC -> Google LLC)
Task: {3CA0679D-AE0F-4711-AABF-55CF46A976CF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-16] (Google LLC -> Google LLC)
Task: {570F324B-5568-42A8-8C40-4F5ADA9718E6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5EEF59FE-7C29-496C-896F-F28B6DE52D6E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {66C66CA5-3731-470E-A86E-C4C7F59D82D1} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A14325CB-48BB-4F55-9137-FBB373515220} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A4E69684-E5D2-4A61-A96F-FB13DC566093} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A9CB26DF-68DD-4084-86D4-D3CCCBC35582} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CD11B267-D0B1-446E-AA3E-4267AA940F7F} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {D980C7C2-315F-45BC-812F-A8C7DEBB1BEC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E74DAAC0-D019-43D9-86DE-DE6320556572} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {F3FC4A85-03C8-46AC-BFAE-7BA960FFA2EC} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{80888ff3-4764-402f-94e8-8835c9f8055a}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\rouby\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-11]

FireFox:
========
FF Plugin: 3ds.com/ComposerPlayerWebPlugin_x86_64 -> C:\PROGRA~1\SOLIDW~1\SOLIDW~2\Bin\NPCOMP~1.DLL [2020-05-08] (DASSAULT SYSTEMES SE -> Dassault Systemes)
FF Plugin-x32: 3ds.com/ComposerPlayerWebPlugin -> C:\PROGRA~1\SOLIDW~1\SOLIDW~2\Bin\x86\NPCOMP~1.DLL [2020-05-08] (DASSAULT SYSTEMES SE -> Dassault Systemes)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-25] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default [2021-02-27]
CHR Notifications: Default -> hxxps://teams.microsoft.com; hxxps://w3.bsz-roth.de; hxxps://www.menshealth.de; hxxps://www.swp.de; hxxps://www.youtube.com
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://www.google.com/","hxxps://www.google.com/","hxxp://www.google.de/","hxxps://www.google.com/","hxxps://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-16]
CHR Extension: (Docs) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-16]
CHR Extension: (Google Drive) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-16]
CHR Extension: (YouTube) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-16]
CHR Extension: (Slinky Vornehm) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmanlajnpdncmhfkiccmbgeocgbncfln [2021-02-15]
CHR Extension: (Tabellen) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-16]
CHR Extension: (Google Docs Offline) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-31]
CHR Extension: (Google Mail) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-16]
CHR Extension: (Chrome Media Router) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-31]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-12-31] (NVIDIA Corporation -> NVIDIA)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-25] (Malwarebytes Inc -> Malwarebytes)
R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13686592 2021-02-12] (Adlice -> )
S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2021-01-18] (SolidWorks) [Datei ist nicht signiert]
S2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [82944 2018-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_8cef7d374f56c597\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_8cef7d374f56c597\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-25] (Malwarebytes Corporation -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2017-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2017-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2017-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2017-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2018-10-05] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2018-10-05] (Logitech -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-25] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-02-27] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166768 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-02-27] (Adlice -> )
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2018-08-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [25592 2015-01-27] (Unified Intents AB -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2740480 2021-02-22] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-27 11:16 - 2021-02-27 11:17 - 000017331 ____C C:\Users\rouby\Downloads\FRST.txt
2021-02-27 11:12 - 2021-02-27 11:17 - 000000000 ___DC C:\ProgramData\RogueKiller
2021-02-27 11:12 - 2021-02-27 11:12 - 000038032 ____C C:\WINDOWS\system32\Drivers\truesight.sys
2021-02-27 11:12 - 2021-02-27 11:12 - 000000866 ____C C:\ProgramData\Desktop\RogueKiller.lnk
2021-02-27 11:12 - 2021-02-27 11:12 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-02-27 11:12 - 2021-02-27 11:12 - 000000000 ___DC C:\Program Files\RogueKiller
2021-02-27 11:11 - 2021-02-27 11:11 - 040494928 ____C (Adlice Software ) C:\Users\rouby\Downloads\RogueKiller_setup.exe
2021-02-27 11:04 - 2021-02-27 11:05 - 000000000 ___DC C:\Users\rouby\Desktop\Bericht 2
2021-02-27 10:13 - 2021-02-27 10:13 - 000198248 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-27 10:13 - 2021-02-27 10:13 - 000142416 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-27 10:13 - 2021-02-27 10:13 - 000077496 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-26 22:39 - 2021-02-26 22:40 - 000000000 __SDC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.9
2021-02-26 22:39 - 2021-02-26 22:39 - 000001132 ____C C:\ProgramData\Desktop\OpenOffice 4.1.9.lnk
2021-02-26 22:27 - 2021-02-26 22:27 - 000000000 ___DC C:\Users\rouby\Desktop\OpenOffice 4.1.9 (de) Installation Files
2021-02-26 22:04 - 2021-02-26 22:05 - 176556408 ____C C:\Users\rouby\Downloads\Apache_OpenOffice_4.1.9_Win_x86_install_de.exe
2021-02-26 21:58 - 2021-02-26 21:59 - 000000000 ___DC C:\AdwCleaner
2021-02-26 21:43 - 2021-02-26 21:43 - 008463216 ____C (Malwarebytes) C:\Users\rouby\Downloads\adwcleaner_8.1.exe
2021-02-26 20:14 - 2021-02-27 11:17 - 000000000 ___DC C:\FRST
2021-02-26 20:14 - 2021-02-26 20:14 - 002301440 ____C (Farbar) C:\Users\rouby\Downloads\FRST64.exe
2021-02-25 23:00 - 2021-02-26 22:00 - 000000000 ___DC C:\Users\rouby\Desktop\Bericht
2021-02-25 22:49 - 2021-02-26 19:10 - 000248992 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-25 22:49 - 2021-02-25 22:49 - 000220616 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-25 22:49 - 2021-02-25 22:49 - 000002000 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-25 22:49 - 2021-02-25 22:49 - 000001988 ____C C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-25 22:49 - 2021-02-25 22:49 - 000000000 ___DC C:\Users\rouby\AppData\Local\mbam
2021-02-25 22:49 - 2021-02-25 22:48 - 000153312 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-25 22:49 - 2021-02-25 22:48 - 000019912 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-25 22:48 - 2021-02-25 22:48 - 000000000 ___DC C:\ProgramData\Malwarebytes
2021-02-25 22:48 - 2021-02-25 22:48 - 000000000 ___DC C:\Program Files\Malwarebytes
2021-02-25 22:46 - 2021-02-25 22:46 - 002084016 ____C (Malwarebytes) C:\Users\rouby\Downloads\MBSetup.exe
2021-02-25 22:20 - 2021-02-25 22:20 - 002670815 ____C C:\Users\rouby\Downloads\Autoruns.zip
2021-02-25 22:20 - 2021-02-25 22:20 - 000000000 ___DC C:\Users\rouby\Downloads\Autoruns
2021-02-25 19:15 - 2021-02-25 20:10 - 000000000 ___DC C:\Users\rouby\Desktop\AdressÄnderung Robert
2021-02-24 20:38 - 2021-02-24 20:39 - 000000067 ____C C:\Users\rouby\Desktop\Jacke New Yorker SMOG.txt
2021-02-18 20:19 - 2021-02-18 20:19 - 000039800 ____C (Embarcadero Technologies, Inc.) C:\Users\rouby\AppData\Roaming\Robert.exe
2021-02-18 20:18 - 2021-02-18 20:18 - 000000000 ___DC C:\Users\rouby\Downloads\bewerbungsschreiben_muster_cnc_dreher
2021-02-15 20:06 - 2021-02-17 19:39 - 000000000 ___DC C:\Users\rouby\Downloads\Mastercam
2021-02-14 10:04 - 2021-02-14 10:04 - 002755584 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-14 10:04 - 2021-02-14 10:04 - 002755584 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth9.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth8.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth7.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth6.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth5.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth4.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth3.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth2.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth18.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth17.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth16.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth15.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth12.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth11.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth10.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth1.bin
2021-02-14 10:03 - 2021-02-14 10:03 - 000232752 ____C C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-12 09:15 - 2021-02-12 09:15 - 000913522 ____C C:\Users\rouby\Downloads\002_LF12_KAI_Konturpunkte Übung 2.pdf
2021-02-10 12:56 - 2021-02-10 12:56 - 000919817 ____C C:\Users\rouby\Downloads\Casio-FX-85DE-Plus-Wissenschaftlicher-Schulrechner-Bedienungsanleitung-223a48.pdf
2021-02-10 12:05 - 2021-02-10 12:05 - 000007934 ____C C:\Users\rouby\Downloads\Download.jfif
2021-02-10 08:53 - 2021-02-10 08:53 - 000124278 ____C C:\Users\rouby\Downloads\Übungsaufgaben-1.pdf
2021-02-02 18:08 - 2021-02-10 11:53 - 000000000 __RDC C:\Users\rouby\Documents\Scanned Documents
2021-02-01 21:13 - 2021-02-26 19:10 - 000000000 ___DC C:\Users\rouby\AppData\Local\CrashDumps
2021-01-31 22:32 - 2021-01-31 22:32 - 000000000 ___DC C:\Users\rouby\ansel
2021-01-28 19:19 - 2021-01-28 19:19 - 001676422 ____C C:\Users\rouby\Downloads\PALturn+.zip
2021-01-28 19:16 - 2021-01-28 19:16 - 012036266 ____C C:\Users\rouby\Downloads\PALmill5.zip
2021-01-28 19:16 - 2021-01-28 19:16 - 000000000 ___DC C:\Users\rouby\Downloads\PALmill5

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-27 11:05 - 2021-01-20 08:05 - 000000000 ___DC C:\ProgramData\NVIDIA
2021-02-27 11:03 - 2020-12-16 18:17 - 000000000 ___DC C:\WINDOWS\system32\SleepStudy
2021-02-27 10:36 - 2020-12-16 18:01 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2021-02-27 10:20 - 2020-12-16 18:26 - 001723288 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-27 10:20 - 2020-12-16 18:04 - 000744962 ____C C:\WINDOWS\system32\perfh007.dat
2021-02-27 10:20 - 2020-12-16 18:04 - 000150250 ____C C:\WINDOWS\system32\perfc007.dat
2021-02-27 10:20 - 2020-12-16 18:00 - 000000000 ___DC C:\WINDOWS\INF
2021-02-27 10:17 - 2020-12-16 18:33 - 000003382 ____C C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2802007975-3771273654-3017274163-1001
2021-02-27 10:17 - 2020-12-16 18:33 - 000000000 __RDC C:\Users\rouby\OneDrive
2021-02-27 10:17 - 2020-12-16 18:27 - 000002390 ____C C:\Users\rouby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-27 10:12 - 2020-12-16 18:18 - 000000000 ___DC C:\ProgramData\Synaptics
2021-02-27 10:12 - 2020-12-16 18:17 - 001244328 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-27 10:12 - 2020-12-16 18:17 - 000000180 ____C C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-02-27 10:12 - 2020-12-16 18:17 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2021-02-26 23:01 - 2020-12-16 17:56 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-26 23:01 - 2020-12-16 17:56 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-26 22:39 - 2021-01-16 13:06 - 000000000 ___DC C:\Program Files (x86)\OpenOffice 4
2021-02-26 19:19 - 2020-12-16 18:46 - 000002206 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-26 19:19 - 2020-12-16 18:46 - 000002165 ____C C:\ProgramData\Desktop\Google Chrome.lnk
2021-02-25 23:06 - 2020-12-16 17:57 - 000000000 ___DC C:\WINDOWS\CbsTemp
2021-02-25 22:49 - 2020-12-16 18:01 - 000000000 __HDC C:\WINDOWS\ELAMBKUP
2021-02-25 22:18 - 2020-12-16 18:44 - 000000000 ___DC C:\Users\rouby\AppData\Local\D3DSCache
2021-02-25 22:16 - 2020-12-16 18:30 - 000000000 ___DC C:\Users\rouby\AppData\Local\Packages
2021-02-25 22:16 - 2020-12-16 18:01 - 000000000 __HDC C:\Program Files\WindowsApps
2021-02-25 22:16 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\AppReadiness
2021-02-25 22:13 - 2020-12-27 19:13 - 000000000 ___DC C:\Program Files\Microsoft Update Health Tools
2021-02-25 18:38 - 2021-01-18 10:22 - 000002143 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-24 22:05 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\LiveKernelReports
2021-02-22 20:26 - 2021-01-19 16:44 - 002740480 ____C (Wellbia.com Co., Ltd.) C:\WINDOWS\xhunter1.sys
2021-02-22 20:26 - 2021-01-19 11:05 - 000001327 ____C C:\Users\rouby\Desktop\Fiesta Online DE.lnk
2021-02-22 18:57 - 2020-12-16 18:33 - 000000000 ___DC C:\Users\rouby\AppData\Local\PlaceholderTileLogoFolder
2021-02-22 18:28 - 2020-12-16 18:25 - 000002426 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-22 18:28 - 2020-12-16 18:25 - 000002264 ____C C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-17 19:48 - 2021-01-20 11:40 - 000000000 ___DC C:\Users\rouby\Desktop\Bewerbung
2021-02-15 19:14 - 2020-12-16 18:30 - 000000000 __RDC C:\Users\rouby\3D Objects
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 __RDC C:\WINDOWS\ImmersiveControlPanel
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\SysWOW64\Dism
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\SystemResources
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\system32\oobe
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\system32\es-MX
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\system32\Dism
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\ShellExperiences
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\PolicyDefinitions
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\bcastdvr
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\Program Files\Common Files\System
2021-02-14 10:06 - 2020-12-16 18:01 - 000022016 ____C (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-14 10:06 - 2020-12-16 18:01 - 000019469 ____C C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-02-12 07:17 - 2020-12-16 18:17 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2021-02-11 12:47 - 2021-01-18 10:23 - 000004562 ____C C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-11 08:18 - 2020-12-27 19:12 - 000000000 ___DC C:\WINDOWS\system32\MRT
2021-02-11 08:15 - 2020-12-27 19:12 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-09 15:54 - 2021-01-19 10:28 - 000000000 ___DC C:\Users\rouby\Desktop\HomeSchooling
2021-02-09 15:10 - 2020-12-16 19:23 - 000002375 ____C C:\Users\rouby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-02-09 15:10 - 2020-12-16 19:23 - 000002367 ____C C:\Users\rouby\Desktop\Microsoft Teams.lnk
2021-02-09 11:23 - 2021-01-18 13:04 - 000000000 ___DC C:\Users\rouby\AppData\Roaming\SOLIDWORKS
2021-02-09 08:25 - 2020-12-16 18:24 - 000003700 ____C C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-09 08:25 - 2020-12-16 18:24 - 000003576 ____C C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-08 07:41 - 2020-12-16 18:45 - 000003630 ____C C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-08 07:41 - 2020-12-16 18:45 - 000003506 ____C C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-05 20:30 - 2020-12-27 19:13 - 000916288 ____C (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:30 - 2020-12-27 19:13 - 000437056 ____C (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-01-31 22:32 - 2021-01-20 12:55 - 000000000 ___DC C:\Users\rouby\AppData\Local\NVIDIA Corporation
2021-01-31 22:32 - 2021-01-18 13:49 - 000000000 ___DC C:\Users\rouby\AppData\Local\NVIDIA
2021-01-31 22:32 - 2020-12-16 18:27 - 000000000 ___DC C:\Users\rouby
2021-01-31 22:32 - 2020-12-16 18:18 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation
2021-01-29 18:56 - 2021-01-16 13:54 - 000017902 ____C C:\Users\rouby\Documents\Kuendigung_Mietvertrag Treidelswege 13a.odt

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-19 13:14 - 2021-01-19 13:14 - 000000124 ____C () C:\Users\rouby\AppData\Roaming\debug.log
2021-02-18 20:19 - 2021-02-18 20:19 - 000039800 ____C (Embarcadero Technologies, Inc.) C:\Users\rouby\AppData\Roaming\Robert.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Addition - Logdatei:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2021
durchgeführt von Robert (27-02-2021 11:20:24)
Gestartet von C:\Users\rouby\Downloads
Windows 10 Home Version 1909 18363.1379 (X64) (2020-12-16 17:21:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2802007975-3771273654-3017274163-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2802007975-3771273654-3017274163-503 - Limited - Disabled)
Gast (S-1-5-21-2802007975-3771273654-3017274163-501 - Limited - Disabled)
Robert (S-1-5-21-2802007975-3771273654-3017274163-1001 - Administrator - Enabled) => C:\Users\rouby
WDAGUtilityAccount (S-1-5-21-2802007975-3771273654-3017274163-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DEXPERIENCE Marketplace for SOLIDWORKS (HKLM\...\{0060450C-5B44-424B-BD42-559F2A5D820A}) (Version: 6.29.347 - Dassault Systemes SolidWorks Corp)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20142 - Adobe Systems Incorporated)
Fiesta Online DE (HKLM-x32\...\FO_DE_LIV_2020052611) (Version: 1.0 - gamigo AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{737B7969-CE8E-47B0-98A4-2599F53B3B03}) (Version: 40.13.54.81239 - HP)
HP ENVY 5640 series - Grundlegende Software für das Gerät (HKLM\...\{10960BAC-8EE6-4835-A4FA-E1C36CE349FC}) (Version: 40.13.1176.1978 - HP Inc.)
HP ENVY 5640 series Hilfe (HKLM-x32\...\{FE81C6FB-7A42-4ADE-A50A-2E44D6B7BD24}) (Version: 34.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{815D86A1-06B8-451D-9736-BE52D6A06DBD}) (Version: 40.13.54.81239 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.36.86 - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\Teams) (Version: 1.4.00.2879 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.09 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OpenOffice 4.1.9 (HKLM-x32\...\{2847E8B7-AB29-48EE-ADAF-513EC769E8A9}) (Version: 4.19.9805 - Apache Software Foundation)
pricetaco.ch (HKLM\...\pricetaco.ch) (Version:  - )
pricetaco.ch (HKLM-x32\...\pricetaco.ch) (Version:  - )
Quick CPU x64 (HKLM\...\{DEDD82D8-26CB-4D91-969D-D6A94847BA12}) (Version: 3.3.0.0 - CoderBag)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
RogueKiller Version 14.8.5.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.8.5.0 - Adlice Software)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
SOLIDWORKS 2020 German Resources (HKLM\...\{B7698A2D-ACFD-4DAE-B9A1-41F67EB9F770}) (Version: 28.130.0086 - Ihr Firmenname) Hidden
SOLIDWORKS 2020 SP03 (HKLM\...\{3F4681F3-B30B-4531-ADB2-3661B531F926}) (Version: 28.130.0086 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS 2020 SP03 (HKLM-x32\...\SolidWorks Installation Manager 20200-40300-1100-100) (Version: 28.3.0.86 - SolidWorks Corporation)
SOLIDWORKS Composer Player 2020 SP03 (HKLM\...\{315D6942-B5F2-4FE1-BE37-364D1156F2E8}) (Version: 28.30.0086 - Ihr Firmenname) Hidden
SOLIDWORKS eDrawings 2020 SP03 (HKLM\...\{B21DE16A-42B5-46A8-A905-59579C7E70C4}) (Version: 28.30.0025 - Dassault Systèmes SolidWorks Corp) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-27] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-20] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-16] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2802007975-3771273654-3017274163-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\rouby\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2802007975-3771273654-3017274163-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
CustomCLSID: HKU\S-1-5-21-2802007975-3771273654-3017274163-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\rouby\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_8cef7d374f56c597\nvshext.dll [2021-01-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-25] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\rouby\Anwendungsdaten:0b3c2611a8001a318a8f9e5790a4bd7d [394]
AlternateDataStreams: C:\Users\rouby\AppData\Roaming:0b3c2611a8001a318a8f9e5790a4bd7d [394]
AlternateDataStreams: C:\Users\rouby\Documents\Arbeitszeugnis HM Wst.jpg:3or4kl4x13tuuug3Byamue2s4b [95]
AlternateDataStreams: C:\Users\rouby\Documents\Arbeitszeugnis HM Wst.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-12-16 18:01 - 2020-12-16 18:00 - 000000824 ____C C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "SOLIDWORKS 2020 Fast Start.lnk"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "LogiOptions"
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7C2CBF6D-A376-4944-9667-CA4DB59B42C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AA088E3D-05DE-48AF-89A7-EBCAF49C7AAB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C0BD86AA-C9C0-4B0B-92F3-820DBADCAFCB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BAE27C2F-D27D-4097-8D9D-D8E01289CC92}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F823A9E2-AED2-4863-9DCF-C1435DCEE226}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{66542721-6589-41A2-8BAC-A863EB6EE0A3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{757DAE55-72A7-4DAB-80E1-5D1697A85C50}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0F388721-B47F-4D66-ADD4-CBAC2242AB80}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D058A112-A036-4074-A1EA-79412FF0A7D9}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{8E0E49AE-0242-4E20-95F3-36A80FE05661}] => (Allow) C:\Program Files\HP\HP ENVY 5640 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{CB522B27-FAD4-4115-BC6F-5D60F106208C}] => (Allow) LPort=5357
FirewallRules: [{3707ED69-20A9-42E4-977B-A09E9F00745D}] => (Allow) C:\Program Files\HP\HP ENVY 5640 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [TCP Query User{F1D9246D-07F3-49A6-91C3-F2963FD537B3}C:\users\rouby\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\rouby\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{04D4B05E-2E13-4E82-8921-9E6B670318B8}C:\users\rouby\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\rouby\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8654FB51-EFE3-492B-A149-7E41B8B38424}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{77BBFBD1-2311-40DA-90D6-CD2EDB657E65}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{310FEBFB-1156-4668-AFE9-8935166447DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7F30FB7F-EF7F-481D-B89F-85417A01592F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9B9FB904-BF88-4F0D-BACB-10F6B97EE0EC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DA450063-70F4-4B9E-9F64-49E374C9E8D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{808633C1-6FC2-4CAD-BD93-E7816D61C941}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{015C2F5C-C0D3-45D8-B002-6E28E60DCE83}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D7C37C14-4002-4F7C-865A-2A2C106A5FBB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CCF22770-7DF3-4B8C-B63D-BFD4088D116B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A559D03D-4A84-451E-B373-A3365BCE6CD9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

02-02-2021 18:41:02 Geplanter Prüfpunkt
11-02-2021 08:14:43 Windows Update
14-02-2021 09:57:01 Windows Update
25-02-2021 22:13:13 Microsoft Update Health Tools wird entfernt
26-02-2021 22:38:44 OpenOffice 4.1.9 wird installiert

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/26/2021 11:01:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/26/2021 11:01:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/26/2021 11:01:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/26/2021 11:01:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/26/2021 07:10:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.897, Zeitstempel: 0x6019d411
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x1f58
Startzeit der fehlerhaften Anwendung: 0x01d70c6a9f3c9509
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: f0f57b39-b937-4c55-bf6d-dc12e678f408
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/24/2021 10:13:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/24/2021 10:13:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/24/2021 10:13:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (02/27/2021 11:04:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/27/2021 11:04:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/27/2021 11:04:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/27/2021 11:04:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Synaptics FP WBF Policy Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/27/2021 11:04:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FlexNet Licensing Service 64" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/27/2021 11:04:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FlexNet Licensing Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/27/2021 11:04:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/27/2021 11:04:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-02-25 19:23:51.759
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6F5C158B-047F-4772-98B9-9A5E76A00B24}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-25 18:52:39.382
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {79251365-08CF-4081-B465-DA32EBCAF4B0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-24 19:57:30.069
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/OsirisLoader.PAA!MTB&threatid=2147775608&enterprise=0
Name: Trojan:MSIL/OsirisLoader.PAA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.1671.0, AS: 1.331.1671.0, NIS: 1.331.1671.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-24 19:56:14.552
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/OsirisLoader.PAA!MTB&threatid=2147775608&enterprise=0
Name: Trojan:MSIL/OsirisLoader.PAA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: AMSI
Benutzer: DESKTOP-8FNENKJ\Robert
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.331.1671.0, AS: 1.331.1671.0, NIS: 1.331.1671.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-23 20:40:44.139
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2616ADD9-79A8-4186-9A03-30DBA2881F2D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-05 16:15:31.719
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1172.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-05 16:15:31.717
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1172.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-05 16:15:31.715
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1172.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-05 16:15:31.704
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1172.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-05 16:15:31.702
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1172.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

==================== Speicherinformationen =========================== 

BIOS: Insyde F.09 08/04/2014
Hauptplatine: Hewlett-Packard 228D
Prozessor: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 12218.15 MB
Verfügbarer physikalischer RAM: 7634.05 MB
Summe virtueller Speicher: 14074.15 MB
Verfügbarer virtueller Speicher: 9273.86 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:463.82 GB) (Free:415.46 GB) NTFS

\\?\Volume{8f5e62a3-1f44-11e9-8e20-303a644a8313}\ (WINRE) (Fixed) (Total:0.63 GB) (Free:0.37 GB) NTFS
\\?\Volume{34c0959e-1d36-4f9f-987c-a950efe318f2}\ () (Fixed) (Total:0.93 GB) (Free:0.29 GB) NTFS
\\?\Volume{151274b2-19d0-43ab-97f7-e76049cb58cb}\ () (Fixed) (Total:0.25 GB) (Free:0.15 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: E1B0F7F4)

Partition: GPT.

==================== Ende von Addition.txt =======================

Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe

Log-Analyse und Auswertung: Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe

Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe

Ähnliche Themen: Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe