|
Log-Analyse und Auswertung: Nach OpenOffice Update Start des Browsers mit www.1online und about:blankWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.07.2021, 13:53 | #16 |
| Nach OpenOffice Update Start des Browsers mit www.1online und about:blank So ist nun gemacht. Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.3.0.0 # ------------------------------- # Build: 06-29-2021 # Database: 2021-06-29.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 07-24-2021 # Duration: 00:00:06 # OS: Windows 10 Home # Scanned: 31957 # Detected: 9 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{794C0C53-F7C7-47FF-B03C-E8283B056134} Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C52DF4B7-F4EE-4734-A82C-ADF55EDD105C} Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UEIPInvitation Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UBTFRAMEWORKSERVICE Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UEIPINVITATION Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER Preinstalled.UserExperienceImprovementProgramService Folder C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM SERVICE\FRAMEWORK Preinstalled.UserExperienceImprovementProgramService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7} AdwCleaner[S00].txt - [2793 octets] - [24/07/2021 13:52:11] AdwCleaner[C00].txt - [1768 octets] - [24/07/2021 13:54:40] AdwCleaner[S01].txt - [2640 octets] - [24/07/2021 13:58:32] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ########## Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.3.0.0 # ------------------------------- # Build: 06-29-2021 # Database: 2021-06-29.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 07-24-2021 # Duration: 00:00:01 # OS: Windows 10 Home # Cleaned: 9 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{794C0C53-F7C7-47FF-B03C-E8283B056134} Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C52DF4B7-F4EE-4734-A82C-ADF55EDD105C} Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UEIPInvitation Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService Deleted Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UBTFRAMEWORKSERVICE Deleted Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UEIPINVITATION Deleted Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER Deleted Preinstalled.UserExperienceImprovementProgramService Folder C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM SERVICE\FRAMEWORK Deleted Preinstalled.UserExperienceImprovementProgramService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7} ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2793 octets] - [24/07/2021 13:52:11] AdwCleaner[C00].txt - [1768 octets] - [24/07/2021 13:54:40] AdwCleaner[S01].txt - [2640 octets] - [24/07/2021 13:58:32] AdwCleaner[S02].txt - [2701 octets] - [24/07/2021 14:49:22] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ########## Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.3.0.0 # ------------------------------- # Build: 06-29-2021 # Database: 2021-06-29.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 07-24-2021 # Duration: 00:00:06 # OS: Windows 10 Home # Scanned: 31966 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[S00].txt - [2793 octets] - [24/07/2021 13:52:11] AdwCleaner[C00].txt - [1768 octets] - [24/07/2021 13:54:40] AdwCleaner[S01].txt - [2640 octets] - [24/07/2021 13:58:32] AdwCleaner[S02].txt - [2701 octets] - [24/07/2021 14:49:22] AdwCleaner[C02].txt - [3006 octets] - [24/07/2021 14:50:04] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ########## |
24.07.2021, 14:07 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach OpenOffice Update Start des Browsers mit www.1online und about:blank Das sieht doch schon besser aus
__________________Jetzt bitte ne nue FRST.txt und Addition.txt
__________________ |
24.07.2021, 14:12 | #18 |
| Nach OpenOffice Update Start des Browsers mit www.1online und about:blank So :P
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01 durchgeführt von thund (Administrator) auf LAPTOP-LAFI7T8K (Acer Nitro AN517-51-74SE) (24-07-2021 15:09:14) Gestartet von C:\Users\thund\Downloads Geladene Profile: thund Platform: Windows 10 Home Version 2004 19041.1110 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSAdminAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSSvc.exe (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe (GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe (GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes Inc -> Malwarebytes) C:\Users\thund\Downloads\adwcleaner_8.3.0.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.53.17003.0_x64__8wekyb3d8bbwe\GamingServices.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.53.17003.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7> (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_301ecb2c4867261f\Display.NvContainer\NVDisplay.Container.exe <2> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [WavesSvc] => C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe [1464728 2019-01-31] (Waves Inc -> Waves Audio Ltd.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [838432 2019-03-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.) HKLM-x32\...\Run: [SecureW2 Tray] => C:\Program Files (x86)\SecureW2\sw2_tray.exe [272200 2017-04-01] (SecureW2 -> SecureW2 B.V.) HKU\S-1-5-21-2638615824-1862186782-966512185-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation) HKU\S-1-5-21-2638615824-1862186782-966512185-1001\...\Run: [Discord] => C:\Users\thund\AppData\Local\Discord\Update.exe --processStart Discord.exe HKU\S-1-5-21-2638615824-1862186782-966512185-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3144816 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts) HKU\S-1-5-21-2638615824-1862186782-966512185-1001\...\Run: [MicrosoftEdgeAutoLaunch_53AEA0B79639C09074A8D176C2820F2C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5 ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {324F5276-870B-4CE2-9E25-FF1BEB6C56DE} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [147304 2021-07-17] (Microsoft Corporation -> Microsoft Corporation) Task: {3365D51C-2FC1-4769-BC61-45B79C6A9A34} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {3759F0D1-5225-45B3-98DC-204FBB68FEEC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-22] (Mozilla Corporation -> Mozilla Foundation) Task: {3ADE421E-2249-4FD4-B320-CD533910C2E1} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3293168 2020-04-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {3C68082B-6F42-40FF-8D22-6804D106FC45} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {414E577B-93C8-4850-975C-565DD18464F0} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5186B2D0-F172-49E7-948A-FC01AAA2EFE1} - System32\Tasks\SecureW2 Task => C:\Program Files (x86)\SecureW2\sw2_tray.exe [272200 2017-04-01] (SecureW2 -> SecureW2 B.V.) Task: {663FB243-BDBA-4550-A218-9E57B89031BC} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {6801C3AD-4976-48DD-B344-FCEF45BCB37D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182224 2021-07-09] (Microsoft Corporation -> Microsoft Corporation) Task: {6978D188-DBDC-4D44-958F-390240C456B1} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7757B104-906D-4D8C-8B5D-D0A443559AB9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182224 2021-07-09] (Microsoft Corporation -> Microsoft Corporation) Task: {95F34044-6E6F-4AA3-80CC-3A4846D0321F} - System32\Tasks\NitroSense => C:\Program Files\Acer\NitroSense Service\PSLauncher.exe [609048 2020-01-17] (Acer Incorporated -> Acer Incorporated) Task: {B15AC0B0-4E77-4136-AEFA-B24AFCA54695} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B70E27C5-3A30-4852-B848-382C76B65F77} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [147304 2021-07-17] (Microsoft Corporation -> Microsoft Corporation) Task: {C83D1B22-EEC2-4357-A832-A10CFDBAFF8E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D198B9C9-2178-45A2-B346-97D0BFC40B19} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated) Task: {D4A1D59E-4F4E-4B7E-BEE9-551BAD6A7E21} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {DD01FDC0-1FB9-4DC3-84D4-E96D3EC1444A} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [151080 2020-06-18] (Acer Incorporated -> Microsoft) Task: {FE79511E-A76E-43CD-BF81-2C09CFFA6E22} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{134682fa-01d6-4276-8ec3-0ee741270952}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{d29817ca-86bb-4e92-b436-2639987ec0b6}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\thund\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-24] Edge Session Restore: Default -> ist aktiviert. Edge Extension: (Norton Safe Web) - C:\Users\thund\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bdaafgjhhjkdplpffldcncdignokfkbo [2021-07-14] Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: b9d7nund.default FF ProfilePath: C:\Users\thund\AppData\Roaming\Mozilla\Firefox\Profiles\b9d7nund.default [2021-06-07] FF ProfilePath: C:\Users\thund\AppData\Roaming\Mozilla\Firefox\Profiles\5wrjcif2.default-release [2021-07-24] FF Extension: (Deutsch (DE) Language Pack) - C:\Users\thund\AppData\Roaming\Mozilla\Firefox\Profiles\5wrjcif2.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2021-07-22] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR Profile: C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default [2021-07-22] CHR StartupUrls: Default -> "about:blank","hxxps://www.exanted.com/worum-geht-es-beiblank-und-wie-entfernen-sie-es/" CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&PC=PI02&FORM=PISBRL CHR DefaultSearchKeyword: Default -> bing.com CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms} CHR Extension: (Präsentationen) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-06-07] CHR Extension: (Kaspersky Protection) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-06-07] CHR Extension: (Docs) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-06-07] CHR Extension: (YouTube) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-06-07] CHR Extension: (Tabellen) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-06-07] CHR Extension: (Google Docs Offline) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-28] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-07] CHR Extension: (Google Mail) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-06-07] CHR Extension: (Chrome Media Router) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-07] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-04-14] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9056672 2021-07-08] (Microsoft Corporation -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2021-04-14] (EasyAntiCheat Oy -> Epic Games, Inc) R2 GoTrust ID Plugin; C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe [17408 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.) R2 GoTrustID Service; C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe [246272 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.) S2 Killer Network Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2616424 2019-06-18] (Rivet Networks LLC -> Rivet Networks) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-22] (Malwarebytes Inc -> Malwarebytes) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2556048 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3474584 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts) R2 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH) R3 PSSvc; C:\Program Files\Acer\NitroSense Service\PSSvc.exe [839960 2020-01-17] (Acer Incorporated -> Acer Incorporated) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-05-21] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-05-21] (Microsoft Windows Publisher -> Microsoft Corporation) S2 xTendSoftAPService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [72808 2019-06-18] (Rivet Networks LLC -> Rivet Networks, LLC.) S2 xTendUtilityService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [72816 2019-06-18] (Rivet Networks LLC -> Rivet Networks, LLC.) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_301ecb2c4867261f\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_301ecb2c4867261f\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-07-22] (Malwarebytes Inc -> Malwarebytes) S3 GPU-Z-v2; C:\Users\thund\AppData\Local\Temp\GPU-Z-v2.sys [50216 2021-06-23] (TechPowerUp LLC -> ) <==== ACHTUNG S3 iaLPSS2_SPI_CNL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_spi_cnl.inf_amd64_f9088e14bef268e6\iaLPSS2_SPI_CNL.sys [156936 2020-05-14] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_UART2_CNL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_uart2_cnl.inf_amd64_df1115697e57a59a\iaLPSS2_UART2_CNL.sys [305928 2020-05-14] (Intel Corporation -> Intel Corporation) R3 KfeCoSvc; C:\Windows\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys [162432 2019-06-18] (Rivet Networks LLC -> Rivet Networks, LLC.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-07-22] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-07-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-07-24] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-07-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-07-22] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-07-24] (Malwarebytes Inc -> Malwarebytes) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [74048 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-05-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [421112 2021-05-21] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-21] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-07-24 15:09 - 2021-07-24 15:09 - 000019572 _____ C:\Users\thund\Downloads\FRST.txt 2021-07-24 13:51 - 2021-07-24 13:54 - 000000000 ____D C:\AdwCleaner 2021-07-24 13:51 - 2021-07-24 13:51 - 008553680 _____ (Malwarebytes) C:\Users\thund\Downloads\adwcleaner_8.3.0.exe 2021-07-24 13:43 - 2021-07-24 13:43 - 000000000 ____D C:\Users\thund\AppData\Local\Kaspersky Lab 2021-07-24 13:42 - 2021-07-24 13:42 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2021-07-24 13:42 - 2021-07-24 13:42 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2021-07-24 13:42 - 2021-07-24 13:42 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2021-07-24 11:21 - 2021-07-24 11:21 - 000000997 _____ C:\Users\Public\Desktop\Firefox.lnk 2021-07-24 11:21 - 2021-07-24 11:21 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-07-24 11:20 - 2021-07-24 11:20 - 056031688 _____ (Mozilla) C:\Users\thund\Downloads\Firefox Setup 90.0.2.exe 2021-07-24 11:02 - 2021-07-24 11:02 - 000000000 ____D C:\Windows\system32\Tasks\Oem 2021-07-24 11:02 - 2021-07-24 11:02 - 000000000 ____D C:\Users\thund\AppData\Local\OEM 2021-07-23 21:23 - 2021-07-24 15:09 - 000000000 ____D C:\FRST 2021-07-22 18:00 - 2021-07-22 18:00 - 002300416 _____ (Farbar) C:\Users\thund\Downloads\FRST64.exe 2021-07-22 16:12 - 2021-07-22 16:12 - 000000000 ____D C:\Users\thund\AppData\Local\mbam 2021-07-22 16:11 - 2021-07-22 16:11 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2021-07-22 16:11 - 2021-07-22 16:11 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2021-07-22 16:11 - 2021-07-22 16:11 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2021-07-22 16:11 - 2021-07-22 16:11 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2021-07-22 16:11 - 2021-07-22 16:11 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-07-22 16:11 - 2021-07-22 16:11 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-07-22 16:11 - 2021-07-22 16:11 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-07-22 16:11 - 2021-07-22 16:11 - 000000000 ____D C:\Program Files\Malwarebytes 2021-07-22 16:10 - 2021-07-22 16:10 - 002092128 _____ (Malwarebytes) C:\Users\thund\Downloads\MBSetup.exe 2021-07-22 16:07 - 2021-07-24 13:39 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-07-21 10:52 - 2021-07-21 10:52 - 000268685 _____ C:\Users\thund\Downloads\Randbedingungen zur schlüssigen Erklärung der Mondentstehung.pdf 2021-07-21 10:09 - 2021-07-21 10:09 - 002202603 _____ C:\Users\thund\Downloads\Interface_assisted_molecular_spintronics (1).pdf 2021-07-21 09:43 - 2021-07-21 09:43 - 002202563 _____ C:\Users\thund\Downloads\Interface_assisted_molecular_spintronics.pdf 2021-07-21 03:40 - 2021-07-21 03:40 - 000231363 _____ C:\Users\thund\Downloads\Ueberblick_in_D_zugelassene_COVID-19-Impfstoffe.pdf 2021-07-20 13:57 - 2021-07-20 13:57 - 000452446 _____ C:\Users\thund\Downloads\Seminar_Termine (1).pdf 2021-07-19 10:08 - 2021-07-19 10:08 - 004304524 _____ C:\Users\thund\Downloads\17___Raman___Interface-assisted_molecular_spintronics (4).pdf 2021-07-19 09:19 - 2021-07-19 09:19 - 000198690 _____ C:\Users\thund\Downloads\Script_Volesung_Mondentstehung (7).pdf 2021-07-19 08:25 - 2021-07-19 08:25 - 000303321 _____ C:\Users\thund\Downloads\Randbedingungen (1).pdf 2021-07-19 01:54 - 2021-07-19 01:54 - 000303318 _____ C:\Users\thund\Downloads\Randbedingungen.pdf 2021-07-18 15:58 - 2021-07-18 15:58 - 000268685 _____ C:\Users\thund\Downloads\Using_LaTeXto_write_an_LPSC_Abstract___1_ (3).pdf 2021-07-18 15:46 - 2021-07-18 15:46 - 000289165 _____ C:\Users\thund\Downloads\Using_LaTeXto_write_an_LPSC_Abstract___1_ (2).pdf 2021-07-18 14:47 - 2021-07-18 14:47 - 000268671 _____ C:\Users\thund\Downloads\Using_LaTeXto_write_an_LPSC_Abstract___1_ (1).pdf 2021-07-18 14:39 - 2021-07-18 14:39 - 000268734 _____ C:\Users\thund\Downloads\Using_LaTeXto_write_an_LPSC_Abstract___1_.pdf 2021-07-18 13:15 - 2021-07-18 13:15 - 000198690 _____ C:\Users\thund\Downloads\Script_Volesung_Mondentstehung (6).pdf 2021-07-18 01:04 - 2021-07-18 01:04 - 000198690 _____ C:\Users\thund\Downloads\Script_Volesung_Mondentstehung (5).pdf 2021-07-17 16:29 - 2021-07-17 16:29 - 000198690 _____ C:\Users\thund\Downloads\Script_Volesung_Mondentstehung (4).pdf 2021-07-17 16:24 - 2021-07-17 16:24 - 000198690 _____ C:\Users\thund\Downloads\Script_Volesung_Mondentstehung (3).pdf 2021-07-17 16:18 - 2021-07-17 16:18 - 000145737 _____ C:\Users\thund\Downloads\Infos_zur_Mondtagung_Große_Übung.pdf 2021-07-17 16:17 - 2021-07-17 16:17 - 000011025 _____ C:\Users\thund\Downloads\Hausaufgaben_Vortragsthemen (3).xlsx 2021-07-17 13:35 - 2021-07-17 13:35 - 000198690 _____ C:\Users\thund\Downloads\Script_Volesung_Mondentstehung (2).pdf 2021-07-17 13:23 - 2021-07-17 13:23 - 000198690 _____ C:\Users\thund\Downloads\Script_Volesung_Mondentstehung (1).pdf 2021-07-17 12:27 - 2021-07-17 12:27 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb 2021-07-17 12:27 - 2021-07-17 12:27 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb 2021-07-17 12:27 - 2021-07-17 12:27 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb 2021-07-17 12:27 - 2021-07-17 12:27 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb 2021-07-17 12:26 - 2021-07-17 12:26 - 002371072 _____ C:\Windows\system32\rdpnano.dll 2021-07-17 12:26 - 2021-07-17 12:26 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2021-07-17 12:26 - 2021-07-17 12:26 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2021-07-17 12:26 - 2021-07-17 12:26 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2021-07-17 12:26 - 2021-07-17 12:26 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2021-07-17 12:26 - 2021-07-17 12:26 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2021-07-17 12:26 - 2021-07-17 12:26 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2021-07-17 12:26 - 2021-07-17 12:26 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys 2021-07-17 12:26 - 2021-07-17 12:26 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl 2021-07-17 12:26 - 2021-07-17 12:26 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl 2021-07-17 12:26 - 2021-07-17 12:26 - 000060928 _____ C:\Windows\system32\runexehelper.exe 2021-07-17 12:26 - 2021-07-17 12:26 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim 2021-07-17 12:25 - 2021-07-17 12:25 - 000198690 _____ C:\Users\thund\Downloads\Script_Volesung_Mondentstehung.pdf 2021-07-17 12:22 - 2021-07-17 12:22 - 002353295 _____ C:\Users\thund\Downloads\lpsc_template-master.zip 2021-07-16 09:21 - 2021-07-16 09:21 - 000150796 _____ C:\Users\thund\Downloads\JV_200_Antrag_auf_Bewilligung_von_Beratungshilfe.pdf 2021-07-15 16:32 - 2021-07-15 16:32 - 000433263 _____ C:\Users\thund\Downloads\Seminar_Termine.pdf 2021-07-14 19:57 - 2021-07-14 19:57 - 004304524 _____ C:\Users\thund\Downloads\17___Raman___Interface-assisted_molecular_spintronics (3).pdf 2021-07-14 19:56 - 2021-07-14 19:56 - 004304524 _____ C:\Users\thund\Downloads\17___Raman___Interface-assisted_molecular_spintronics (2).pdf 2021-07-14 17:05 - 2021-07-14 17:05 - 000194368 _____ C:\Users\thund\Downloads\12525556G.pdf 2021-06-30 15:12 - 2021-06-30 15:12 - 000047270 _____ C:\Users\thund\Downloads\12513832G (3).pdf 2021-06-30 15:11 - 2021-06-30 15:11 - 000215448 _____ C:\Users\thund\Downloads\12513832G (2).pdf 2021-06-29 11:17 - 2021-06-29 11:17 - 000215448 _____ C:\Users\thund\Downloads\12513832G (1).pdf 2021-06-29 11:14 - 2021-06-29 11:14 - 000047270 _____ C:\Users\thund\Downloads\12513832G.pdf 2021-06-26 12:37 - 2021-07-20 00:04 - 000000000 ____D C:\Users\thund\AppData\Roaming\obs-studio 2021-06-26 12:37 - 2021-06-26 12:37 - 000001056 _____ C:\Users\Public\Desktop\OBS Studio.lnk 2021-06-26 12:37 - 2021-06-26 12:37 - 000000000 ____D C:\ProgramData\obs-studio-hook 2021-06-26 12:37 - 2021-06-26 12:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio 2021-06-26 12:37 - 2021-06-26 12:37 - 000000000 ____D C:\Program Files\obs-studio 2021-06-26 12:36 - 2021-06-26 12:36 - 089945032 _____ (obsproject.com) C:\Users\thund\Downloads\OBS-Studio-27.0.1-Full-Installer-x64.exe 2021-06-26 12:31 - 2021-06-26 12:32 - 000000000 ____D C:\Users\thund\AppData\Local\Dxtory Software 2021-06-26 12:31 - 2021-06-26 12:31 - 000000000 ____D C:\Program Files (x86)\ExKode 2021-06-25 15:49 - 2021-06-25 23:43 - 000000000 ____D C:\Program Files (x86)\Origin Games 2021-06-25 15:49 - 2021-06-25 15:49 - 000000000 ____D C:\Users\thund\OneDrive\Documents\Electronic Arts 2021-06-25 15:48 - 2021-06-30 11:25 - 000000000 ____D C:\Program Files (x86)\Origin 2021-06-25 15:48 - 2021-06-25 15:49 - 000000000 ____D C:\ProgramData\Electronic Arts 2021-06-25 15:48 - 2021-06-25 15:48 - 000001066 _____ C:\Users\Public\Desktop\Origin.lnk 2021-06-25 15:48 - 2021-06-25 15:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin 2021-06-25 15:47 - 2021-07-24 13:50 - 000000000 ____D C:\ProgramData\Origin 2021-06-25 15:47 - 2021-07-24 13:43 - 000000000 ____D C:\Users\thund\AppData\Local\Origin 2021-06-25 15:47 - 2021-06-26 00:02 - 000000000 ____D C:\Users\thund\AppData\Roaming\Origin 2021-06-25 15:47 - 2021-06-25 15:47 - 000000000 ____D C:\Users\thund\.QtWebEngineProcess 2021-06-25 15:47 - 2021-06-25 15:47 - 000000000 ____D C:\Users\thund\.Origin 2021-06-25 10:08 - 2021-06-25 10:08 - 000138694 _____ C:\Users\thund\Downloads\QO_Serie5.pdf 2021-06-25 10:08 - 2021-06-25 10:08 - 000110555 _____ C:\Users\thund\Downloads\QO_Serie6 (1).pdf 2021-06-25 10:07 - 2021-06-25 10:07 - 000137713 _____ C:\Users\thund\Downloads\QO_Serie3 (5).pdf 2021-06-25 10:07 - 2021-06-25 10:07 - 000130083 _____ C:\Users\thund\Downloads\QO_Serie4 (5).pdf 2021-06-25 10:06 - 2021-06-25 10:06 - 000122631 _____ C:\Users\thund\Downloads\QO_Serie2 (4).pdf 2021-06-25 09:51 - 2021-06-25 09:51 - 000110555 _____ C:\Users\thund\Downloads\QO_Serie6.pdf 2021-06-24 19:24 - 2021-06-24 19:24 - 070858912 _____ (Discord Inc.) C:\Users\thund\Downloads\DiscordSetup (1).exe 2021-06-24 19:12 - 2021-06-24 20:18 - 000000000 ____D C:\Users\thund\AppData\Roaming\discord 2021-06-24 19:11 - 2021-06-24 20:12 - 000000000 ____D C:\Users\thund\AppData\Local\Discord 2021-06-24 19:11 - 2021-06-24 19:24 - 000000000 ____D C:\Users\thund\AppData\Local\SquirrelTemp 2021-06-24 19:11 - 2021-06-24 19:11 - 070858912 _____ (Discord Inc.) C:\Users\thund\Downloads\DiscordSetup.exe ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-07-24 15:02 - 2020-10-30 07:41 - 000000000 ____D C:\ProgramData\Acer 2021-07-24 14:58 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-07-24 14:52 - 2020-10-30 07:43 - 000000000 ____D C:\ProgramData\Mozilla 2021-07-24 14:51 - 2021-06-07 14:07 - 000000000 ____D C:\Users\thund\AppData\LocalLow\Mozilla 2021-07-24 14:50 - 2020-10-30 07:31 - 000000000 ____D C:\ProgramData\NVIDIA 2021-07-24 13:47 - 2020-10-30 07:03 - 001722792 _____ C:\Windows\system32\PerfStringBackup.INI 2021-07-24 13:47 - 2020-05-14 07:29 - 000744968 _____ C:\Windows\system32\perfh007.dat 2021-07-24 13:47 - 2020-05-14 07:29 - 000150354 _____ C:\Windows\system32\perfc007.dat 2021-07-24 13:47 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2021-07-24 13:46 - 2021-04-14 17:14 - 000000000 ____D C:\Program Files (x86)\Steam 2021-07-24 13:44 - 2021-04-14 16:48 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2021-07-24 13:43 - 2021-04-13 18:45 - 000000000 ___RD C:\Users\thund\OneDrive 2021-07-24 13:42 - 2021-04-14 16:48 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2021-07-24 13:42 - 2021-04-13 18:44 - 000000000 __SHD C:\Users\thund\IntelGraphicsProfiles 2021-07-24 13:42 - 2020-10-30 06:55 - 000008192 ___SH C:\DumpStack.log.tmp 2021-07-24 13:42 - 2020-10-30 06:55 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-07-24 13:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState 2021-07-24 13:42 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2021-07-24 13:40 - 2020-10-30 07:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-07-24 13:39 - 2021-04-13 19:13 - 000000000 ____D C:\Program Files\Common Files\AV 2021-07-24 13:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-07-24 13:39 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM 2021-07-24 13:27 - 2020-10-30 06:55 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-07-24 11:21 - 2020-10-30 07:43 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-07-24 11:03 - 2021-04-13 18:44 - 000000000 ____D C:\Users\thund\AppData\Local\Packages 2021-07-24 11:03 - 2020-10-30 07:43 - 000000000 ____D C:\Program Files\Acer 2021-07-24 11:03 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-07-24 11:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2021-07-24 11:02 - 2021-06-07 14:08 - 000000000 ____D C:\Program Files (x86)\Google 2021-07-24 11:01 - 2020-05-12 05:01 - 000000000 ___HD C:\OEM 2021-07-23 10:25 - 2021-04-14 22:04 - 000000000 ____D C:\Users\thund\AppData\Local\CrashDumps 2021-07-22 23:29 - 2021-04-29 00:18 - 000000000 ____D C:\Program Files\Genshin Impact 2021-07-22 23:22 - 2020-10-30 06:55 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT 2021-07-22 23:20 - 2021-06-07 11:57 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2021-07-22 16:15 - 2020-10-30 06:59 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-07-17 19:14 - 2020-10-30 07:46 - 000000000 ____D C:\Program Files\Microsoft Office 2021-07-17 16:17 - 2021-04-13 18:45 - 000000000 ____D C:\Users\thund\AppData\Local\PlaceholderTileLogoFolder 2021-07-17 15:44 - 2021-04-13 18:45 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2638615824-1862186782-966512185-1001 2021-07-17 15:44 - 2021-04-13 18:31 - 000002399 _____ C:\Users\thund\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe 2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup 2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning 2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System 2021-07-17 12:29 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2021-07-17 12:21 - 2021-04-20 17:33 - 000000000 ____D C:\Windows\system32\MRT 2021-07-17 12:14 - 2021-04-20 17:33 - 133422552 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-07-15 12:04 - 2021-04-14 20:34 - 000000000 ____D C:\Users\thund\AppData\Local\D3DSCache 2021-07-14 23:24 - 2021-04-14 20:32 - 000000000 ____D C:\Program Files (x86)\Epic Games 2021-07-14 23:23 - 2021-04-14 20:38 - 000000000 ____D C:\Program Files\Epic Games 2021-07-14 23:23 - 2021-04-14 20:32 - 000000000 ____D C:\ProgramData\Epic 2021-06-30 16:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Sysprep 2021-06-30 11:08 - 2020-10-30 06:59 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-06-30 11:08 - 2020-10-30 06:59 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-06-25 15:47 - 2021-04-13 18:31 - 000000000 ____D C:\Users\thund 2021-06-25 15:41 - 2021-04-14 17:20 - 000000000 ____D C:\Users\thund\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-04-27 01:09 - 2021-06-07 12:41 - 000000600 _____ () C:\Users\thund\AppData\Roaming\winscp.rnd ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01 durchgeführt von thund (24-07-2021 15:10:23) Gestartet von C:\Users\thund\Downloads Windows 10 Home Version 2004 19041.1110 (X64) (2021-04-13 23:22:50) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2638615824-1862186782-966512185-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2638615824-1862186782-966512185-503 - Limited - Disabled) Gast (S-1-5-21-2638615824-1862186782-966512185-501 - Limited - Disabled) thund (S-1-5-21-2638615824-1862186782-966512185-1001 - Administrator - Enabled) => C:\Users\thund WDAGUtilityAccount (S-1-5-21-2638615824-1862186782-966512185-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.05042 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{EA407530-0BF1-47CA-B953-1C395BBDBB63}) (Version: 4.9.05042 - Cisco Systems, Inc.) Hidden Dynamic Application Loader Host Interface Service (HKLM\...\{D492644D-815B-48F6-B079-6E1FE92FCFDE}) (Version: 1.0.0.0 - Intel Corporation) Hidden Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.10.2.0 - miHoYo Co.,Ltd) GoTrust ID Plugin 2.0.10.26 (HKLM\...\GoTrust ID Plugin) (Version: 2.0.10.26 - GoTrust ID Inc.) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1946.12.0.1328 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.6911 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation) Killer Ethernet Performance Driver Suite UWD (HKLM\...\{CAD72916-0458-4B83-B488-0E30BE170E69}) (Version: 2.1.1298 - Rivet Networks) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-2638615824-1862186782-966512185-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14131.20320 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.71 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 92.0.902.55 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2638615824-1862186782-966512185-1001\...\OneDriveSetup.exe) (Version: 21.129.0627.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0.2 (x64 de)) (Version: 90.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 90.0.2 - Mozilla) NitroSense Service (HKLM\...\{6FC78E80-6385-43D6-8A43-FA80094F1A2E}) (Version: 3.01.3016 - Acer Incorporated) NVIDIA GeForce Experience 3.20.3.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.63 - NVIDIA Corporation) NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA USBC Driver 1.42.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.42.831.832 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.0.1 - OBS Project) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14131.20320 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14131.20320 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.101.48500 - Electronic Arts, Inc.) PDF24 Creator 10.0.12 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.12 - PDF24.org) Python 3.9.4 (64-bit) (HKU\S-1-5-21-2638615824-1862186782-966512185-1001\...\{8a52f2bf-c3d0-4872-bc3d-61f6eab0cbf2}) (Version: 3.9.4150.0 - Python Software Foundation) Python 3.9.4 Core Interpreter (64-bit) (HKLM\...\{1C17C2CE-B315-4C1C-885A-E37181C7368E}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden Python 3.9.4 Development Libraries (64-bit) (HKLM\...\{CB856DD1-55A4-42B3-B676-73DDE515A589}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden Python 3.9.4 Documentation (64-bit) (HKLM\...\{73524E2A-5D97-4CB8-8438-5FE8F9653F1C}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden Python 3.9.4 Executables (64-bit) (HKLM\...\{EDBB67F1-B275-4AC6-9D32-0A033570A705}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden Python 3.9.4 pip Bootstrap (64-bit) (HKLM\...\{1FDC7BC3-4CE5-4236-A8C2-0C4A7AFFDFA4}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden Python 3.9.4 Standard Library (64-bit) (HKLM\...\{91ED5736-9D50-4991-87DC-CFB0492D1A22}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden Python 3.9.4 Tcl/Tk Support (64-bit) (HKLM\...\{4E0E4F08-ECD0-4737-ABFC-030B702AC2BF}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden Python 3.9.4 Test Suite (64-bit) (HKLM\...\{F12FD64B-8964-4F40-8448-7FA3955C5AD6}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden Python 3.9.4 Utility Scripts (64-bit) (HKLM\...\{BBCC595F-93C2-4054-9565-8F4F19B3D706}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{BDD80906-41E0-43DB-8C65-D8BCCEB3A3F8}) (Version: 3.9.7400.0 - Python Software Foundation) SecureW2 Enterprise Client 3.5.17 (HKLM-x32\...\SecureW2 Enterprise Client) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) WinSCP 5.13.3 (HKLM-x32\...\winscp3_is1) (Version: 5.13.3 - Martin Prikryl) Zoom (HKU\S-1-5-21-2638615824-1862186782-966512185-1001\...\ZoomUMX) (Version: 5.6.5 (823) - Zoom Video Communications, Inc.) Packages: ========= Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3026.0_x64__48frkmn4z8aw4 [2021-07-14] (Acer Incorporated) Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2021-04-16] (Dropbox Inc.) GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2021-04-16] (GoTrustID Inc.) Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-04-16] (INTEL CORP) Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1015.0_x64__8j3eq9eme6ctt [2021-04-16] (INTEL CORP) Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_2.1.2925.0_x64__rh07ty8m5nkag [2020-10-30] (Rivet Networks LLC) [Startup Task] Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1140.3.120.0_x64__8xx8rvfyw5nnt [2021-07-21] (Facebook Inc) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-06-06] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-06-06] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-23] (Microsoft Studios) [MS Ad] NitroSense_V31 -> C:\Program Files\WindowsApps\AcerIncorporated.NitroSenseV31_3.1.3016.0_x64__48frkmn4z8aw4 [2020-10-30] (Acer Incorporated) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-26] (NVIDIA Corp.) PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.6428.0_x64__ypz87dpxkv292 [2020-10-30] (CYBERLINK COM CORP) PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2020-10-30] (CYBERLINK COM CORP) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.174.0_x64__dt26b99r8h8gj [2020-10-30] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0 [2021-07-22] (Spotify AB) [Startup Task] User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3114.0_x64__48frkmn4z8aw4 [2020-10-30] (Acer Incorporated) Waves MaxxAudio For Acer -> C:\Program Files\WindowsApps\WavesAudio.20761030F5EAC_1.0.67.0_x64__fh4rh281wavaa [2021-04-13] (Waves Audio) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-22] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_301ecb2c4867261f\nvshext.dll [2020-07-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-22] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32-x32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll HKLM\...\Drivers32-x32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-2638615824-1862186782-966512185-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=ACTE HKU\S-1-5-21-2638615824-1862186782-966512185-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ACTE BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-14] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-07-14] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-14] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-07-14] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-14] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-07-14] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-14] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-07-14] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2638615824-1862186782-966512185-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\thund\OneDrive\Pictures\Nitro\Gaming_5000x3125.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{725BB149-D235-4334-90F4-813A93283053}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{99C0A628-A2C5-4442-AF28-5708F7352292}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C731A0BA-FC78-414A-BE41-90A314EDAD66}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{DEF75298-B677-4854-8017-3D64A14ACB04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C81004BE-BE16-4BFD-8362-DF8A714434A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{081411D9-7860-4B17-906A-E0878F1E56AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B49B126A-EA44-4E06-89AE-BAB07597233A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{07D2E75A-D785-4469-AF03-A49BCFC335A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{AEE8A413-4E19-4720-B59C-FC15882F631B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{591E64B4-A62F-4C46-BD81-E34D6E964005}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{95DF62DD-FFB3-4BF2-9A07-0C5A116E4717}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{9B0A6855-B2C8-4234-AB2D-D1B289324130}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{33861584-AB6B-40E9-8B11-F51D8A207CBB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{E46CDDD5-91C2-4780-B353-4576328FD130}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{C537BD7E-154B-4F66-97E7-3ABEEAB8B90B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Valheim\valheim.exe () [Datei ist nicht signiert] FirewallRules: [{E503BCE4-E87B-4BC0-978B-345B4C623E43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Valheim\valheim.exe () [Datei ist nicht signiert] FirewallRules: [{9134B908-3B55-4A6C-B0C4-8770727A1BE7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheRoom\TheRoom.exe () [Datei ist nicht signiert] FirewallRules: [{FE1911E0-F8BA-425C-BDC4-7569CC40BBB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheRoom\TheRoom.exe () [Datei ist nicht signiert] FirewallRules: [{DEFD86D0-E67F-49BB-9AB9-873EE0F4AE2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheEvilWithin\EvilWithin.exe () [Datei ist nicht signiert] FirewallRules: [{A4632C92-7EDC-49D8-B897-EE9534973016}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheEvilWithin\EvilWithin.exe () [Datei ist nicht signiert] FirewallRules: [{EF9B1348-F62C-4EE0-8EBA-DDC6C81BA163}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Depression The Game\Depression The Game\Depression_The_Game.exe () [Datei ist nicht signiert] FirewallRules: [{DE8D2F9B-F370-40A2-8EDA-FE5A8960BBFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Depression The Game\Depression The Game\Depression_The_Game.exe () [Datei ist nicht signiert] FirewallRules: [{EF18A8C5-17B1-40FB-A697-4F68E24D34C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Town Of Light\ttol.exe () [Datei ist nicht signiert] FirewallRules: [{1D84BA9D-E95B-46B1-A66D-7E50FCA9FF12}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Town Of Light\ttol.exe () [Datei ist nicht signiert] FirewallRules: [{4DE738A7-6A6B-4888-907E-FE01A33F1982}] => (Allow) C:\Users\thund\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{A5C30BFA-16AE-466C-9B85-80A52D250B62}] => (Allow) C:\Users\thund\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{4494742F-478B-4CEC-B697-26840857000C}] => (Allow) C:\Users\thund\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{BDF6856B-1522-4C07-B4ED-BA4D8DC60255}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert] FirewallRules: [{3E198A71-579E-4B4B-ABEF-B096A4F1C38D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert] FirewallRules: [{260E4987-5B75-43AE-988C-DBF94E7CCC01}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> ) FirewallRules: [{CC8B4363-5BD0-4144-867C-2A6D6D44780A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> ) FirewallRules: [{E8F0E7D6-3F92-4392-A0B7-542C74E9A858}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty 4\iw3sp.exe () [Datei ist nicht signiert] FirewallRules: [{C234DD1C-0387-429D-B11C-30C91EF58E26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty 4\iw3sp.exe () [Datei ist nicht signiert] FirewallRules: [{2E9B4E61-6300-472D-B1B7-E8C7868D3CAF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty 4\iw3mp.exe () [Datei ist nicht signiert] FirewallRules: [{EF3859BE-76DC-4D29-A832-F0B67EE20A8D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty 4\iw3mp.exe () [Datei ist nicht signiert] FirewallRules: [{A2237065-971A-4722-9B69-779CB0A87B05}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2F4BB7ED-1CC3-4159-872C-9D7272D26CE8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D0DE4BBC-084C-42AF-B5D0-3078AC5FAE53}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{AD6F6D5B-5BBD-491B-92BD-64BFED273665}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{21C6418B-9C5A-4D3B-88C3-7FB05AC624F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C8CEFD4A-EFCE-4682-88A6-46AD955D0FA8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{45BA500D-26B3-4CFC-B095-0B3B4A21760D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{74AA3810-7BC4-482F-9125-CFAFA8CB29E5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{21BF9B2B-C915-43F3-85FA-CE2E1179F9E2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{061E80C4-4F4D-48E4-BC8C-298DF687E21E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DF6A688A-A105-4875-96DC-D9C6239DBDEE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D0FDBDBE-9CF8-4D92-BE69-5C39005849FE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{13F09922-DAB2-4AC3-B5CE-66758A88B082}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3FDF30BD-546C-413E-A826-A3C629B9CC12}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\92.0.902.55\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 25-06-2021 12:26:16 Geplanter Prüfpunkt 14-07-2021 23:24:36 Removed Epic Online Services 17-07-2021 12:21:14 Windows Modules Installer 22-07-2021 17:05:41 OpenOffice 4.1.10 wird entfernt 24-07-2021 10:59:33 Removed Acer Configuration Manager 24-07-2021 14:49:48 AdwCleaner_BeforeCleaning_24/07/2021_14:49:48 ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (07/24/2021 03:02:27 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-LAFI7T8K) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (07/24/2021 01:42:22 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (07/24/2021 01:42:22 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (07/24/2021 01:39:06 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (07/23/2021 09:12:27 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: ) Description: Event-ID 12007 Error: (07/23/2021 09:12:27 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: ) Description: Event-ID 0 Error: (07/23/2021 10:25:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AppMonitorPlugIn.exe, Version: 4.0.3114.0, Zeitstempel: 0x5e9684c5 Name des fehlerhaften Moduls: AppMonitorPlugIn.exe, Version: 4.0.3114.0, Zeitstempel: 0x5e9684c5 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000005373 ID des fehlerhaften Prozesses: 0x3134 Startzeit der fehlerhaften Anwendung: 0x01d77f407ae12c0a Pfad der fehlerhaften Anwendung: C:\Program Files\Acer\User Experience Improvement Program Service\Plugin\AppMonitor\AppMonitorPlugIn.exe Pfad des fehlerhaften Moduls: C:\Program Files\Acer\User Experience Improvement Program Service\Plugin\AppMonitor\AppMonitorPlugIn.exe Berichtskennung: 6e22c21c-1161-4d3c-8e98-b63b7c835fec Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/22/2021 11:29:26 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-LAFI7T8K) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Systemfehler: ============= Error: (07/24/2021 02:50:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "GoTrust ID Plugin" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/24/2021 02:50:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/24/2021 02:50:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/24/2021 02:50:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/24/2021 02:50:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "GoTrustID Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/24/2021 02:50:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert. Error: (07/24/2021 02:50:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/24/2021 01:54:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "GoTrust ID Plugin" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: ================ Date: 2021-05-27 16:51:50 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {6C435F25-EA51-48F5-9058-A7186FB985E2} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-05-26 21:46:15 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {BFAD994E-DEB5-404F-ACD1-841733787228} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-05-26 01:08:59 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {F24286C3-9DEB-4AF5-8446-F3D4C800C044} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-05-24 18:07:46 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {77D3BE08-4BDB-4562-89B2-A286FE21B681} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-05-23 17:05:12 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {13681F3B-F2B6-4381-9B13-85632B601103} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =============== Date: 2021-07-24 13:39:10 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V1.33 11/17/2020 Hauptplatine: CFL Octavia_CFL Prozessor: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz Prozentuale Nutzung des RAM: 29% Installierter physikalischer RAM: 16221.05 MB Verfügbarer physikalischer RAM: 11470.03 MB Summe virtueller Speicher: 18653.05 MB Verfügbarer virtueller Speicher: 12710.7 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:952.75 GB) (Free:593.09 GB) NTFS \\?\Volume{e29c9f63-005d-4e1a-99ca-c55999b51c19}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.52 GB) NTFS \\?\Volume{3bfd2c41-b513-4c3e-b2f6-17c97f72251b}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 953.9 GB) (Disk ID: 7E344FA9) Partition: GPT. ==================== Ende von Addition.txt ======================= |
24.07.2021, 14:22 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach OpenOffice Update Start des Browsers mit www.1online und about:blank Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
24.07.2021, 14:27 | #20 |
| Nach OpenOffice Update Start des Browsers mit www.1online und about:blankCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01 durchgeführt von thund (24-07-2021 15:24:34) Run:1 Gestartet von C:\Users\thund\Downloads Geladene Profile: thund Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: C:\Users\thund\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bdaafgjhhjkdplpffldcncdignokfkbo C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm S3 GPU-Z-v2; C:\Users\thund\AppData\Local\Temp\GPU-Z-v2.sys [50216 2021-06-23] (TechPowerUp LLC -> ) <==== ACHTUNG emptytemp: ***************** Prozesse erfolgreich geschlossen. C:\Users\thund\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bdaafgjhhjkdplpffldcncdignokfkbo => erfolgreich verschoben C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm => erfolgreich verschoben HKLM\System\CurrentControlSet\Services\GPU-Z-v2 => erfolgreich entfernt GPU-Z-v2 => Dienst erfolgreich entfernt =========== EmptyTemp: ========== BITS transfer queue => 10772480 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 134647512 B Java, Flash, Steam htmlcache => 577771046 B Windows/system/drivers => 52878145 B Edge => 0 B Chrome => 434530519 B Firefox => 1105337081 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 183618 B NetworkService => 231674 B thund => 554201409 B RecycleBin => 9088502594 B EmptyTemp: => 11.1 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 15:25:00 ==== |
24.07.2021, 14:33 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach OpenOffice Update Start des Browsers mit www.1online und about:blank Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ --> Nach OpenOffice Update Start des Browsers mit www.1online und about:blank |
24.07.2021, 14:42 | #22 |
| Nach OpenOffice Update Start des Browsers mit www.1online und about:blank Vielen Dank für die Rettung! Wer mich natürlich noch an entsprechend verlinkter Stelle bedanken |
25.07.2021, 10:10 | #23 |
/// TB-Ausbilder | Nach OpenOffice Update Start des Browsers mit www.1online und about:blank Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Nach OpenOffice Update Start des Browsers mit www.1online und about:blank |
about, about:blank, anderes, bla, blank, browser, frage, gelöst, gen, hallo zusammen, kaspersky, malwarebytes, neu, office, online, problem, quarantäne, scan, schnell, seite, start, starten, thema, update, wirklich |