| |
| |||||||
Log-Analyse und Auswertung: Windows 10 läuft zäh und Konflikte mit VPNWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.08.2021, 15:06
| #16 | ||||
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows 10 läuft zäh und Konflikte mit VPNZitat:
Zitat:
Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.08.2021, 20:42
| #17 |
 | Windows 10 läuft zäh und Konflikte mit VPN ok ist alles deinstalliert bz updatet.
__________________habe noch 2 versionen von thunderbird ältere löschen? wie gehts weiter? |
|
09.08.2021, 20:46
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 läuft zäh und Konflikte mit VPN adwCleaner
__________________Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ |
|
10.08.2021, 11:08
| #19 |
| | Windows 10 läuft zäh und Konflikte mit VPN Die letzten 3 logs Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-08-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-10-2021
# Duration: 00:00:16
# OS: Windows 10 Pro
# Scanned: 32001
# Detected: 27
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.DownloadSponsor C:\Users\System_X\AppData\Local\Temp\DMR
PUP.Optional.Spywatch C:\Users\System_X\AppData\Roaming\Spywatch
PUP.Optional.WebCompanion C:\Program Files (x86)\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
PUP.Optional.WebCompanion C:\Users\System_X\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
PUP.Optional.WebCompanion C:\Users\System_X\AppData\Roaming\Lavasoft\Web Companion
***** [ Files ] *****
PUP.Optional.MyFirefoxSearch C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\searchplugins\My Firefox Search.xml
PUP.Optional.Spywatch C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spywatch.lnk
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c1d43dce-0a1b-4cb2-a7e7-40d69127878f}|DisplayIcon
PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c1d43dce-0a1b-4cb2-a7e7-40d69127878f}|DisplayName
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\RealTimeProtector
PUP.Optional.WebCompanion HKCU\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
Adware.StartPage My Firefox Search
Adware.StartPage https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CO150101D&iDate=2021-05-08 09:52:15&bName=
PUP.Optional.MyFirefoxSearch My Firefox Search
PUP.Optional.MyFirefoxSearch https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CO150101D&iDate=2021-05-08 09:52:15&bName=
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [4071 octets] - [09/08/2021 22:32:28]
AdwCleaner[S01].txt - [4132 octets] - [09/08/2021 22:34:02]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-08-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-10-2021
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 27
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted C:\Program Files (x86)\Lavasoft\Web Companion
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\ProgramData\Lavasoft\Web Companion
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted C:\Users\System_X\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
Deleted C:\Users\System_X\AppData\Local\Temp\DMR
Deleted C:\Users\System_X\AppData\Roaming\Lavasoft\Web Companion
Deleted C:\Users\System_X\AppData\Roaming\Spywatch
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
***** [ Files ] *****
Deleted C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spywatch.lnk
Deleted C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\searchplugins\My Firefox Search.xml
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKLM\Software\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c1d43dce-0a1b-4cb2-a7e7-40d69127878f}|DisplayIcon
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c1d43dce-0a1b-4cb2-a7e7-40d69127878f}|DisplayName
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
Deleted My Firefox Search
Deleted My Firefox Search
Deleted https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CO150101D&iDate=2021-05-08 09:52:15&bName=
Deleted https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CO150101D&iDate=2021-05-08 09:52:15&bName=
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4071 octets] - [09/08/2021 22:32:28]
AdwCleaner[S01].txt - [4132 octets] - [09/08/2021 22:34:02]
AdwCleaner[S02].txt - [4193 octets] - [10/08/2021 11:46:51]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-08-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-10-2021
# Duration: 00:00:09
# OS: Windows 10 Pro
# Scanned: 32003
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [4071 octets] - [09/08/2021 22:32:28]
AdwCleaner[S01].txt - [4132 octets] - [09/08/2021 22:34:02]
AdwCleaner[S02].txt - [4193 octets] - [10/08/2021 11:46:51]
AdwCleaner[C02].txt - [3889 octets] - [10/08/2021 11:47:55]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
Geändert von juergen007 (10.08.2021 um 11:16 Uhr) |
|
10.08.2021, 11:26
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 läuft zäh und Konflikte mit VPN Dann jetzt ne neue FRST.txt und Addition.txt
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.08.2021, 11:50
| #21 |
| | Windows 10 läuft zäh und Konflikte mit VPN Frst.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-08-2021
durchgeführt von System_X (Administrator) auf SYSTEM_X-PC (MSI MS-7695) (10-08-2021 12:33:43)
Gestartet von C:\Users\System_X\Desktop
Geladene Profile: System_X
Platform: Windows 10 Pro Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Ghisler Software GmbH -> Ghisler Software GmbH) F:\totalcmd\TOTALCMD.EXE
(Malwarebytes Inc -> Malwarebytes) C:\Users\System_X\Desktop\adwcleaner_8.3.0.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation -> Mozilla Corporation) F:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Notepad++ -> Don HO don.h@free.fr) F:\Program Files\Notepad++\notepad++.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [VMR Connect] => C:\Program Files (x86)\VMR Connect\VMRHub.exe [242688 2021-05-22] (VLC Mobile Remote) [Datei ist nicht signiert]
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [488640 2015-04-06] (AppEx Networks Corporation -> AppEx Networks Corporation)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [Spywatch] => C:\Users\System_X\AppData\Roaming\Spywatch\SPYWATCH.EXE
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [277688 2021-05-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [114012032 2021-07-20] (Skype Software Sarl -> Skype Technologies S.A.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {028085EF-80AD-4430-9B98-CEA08062FCF1} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {0A984834-D009-41B3-9957-6A95DDE8B87D} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {199FA3DE-B9A0-4364-90E9-E4A9E3DB7FA7} - System32\Tasks\Opera scheduled assistant Autoupdate 1606677923 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\System_X\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {1C7A7BCA-ADBE-4968-8BA5-EFCD6A86105B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3382EAF8-E4C8-4687-BE24-A488BE2F89E7} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {33FBF0D8-5ADE-471B-BED2-AF1B04A92CB5} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {340A1493-5406-498D-94EF-90D8DB5C40B7} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3A97BF76-9D66-44F9-9CC4-DB27F4CA3747} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {42EC1091-D311-47DC-86AC-DA2DB511FC23} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {4321C5C0-ADD4-44A3-82DE-16B45FAB1D3B} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {5091D259-3F74-443A-BEB2-35CA187779D2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {50F1E6F3-4D71-4702-B603-A221103575FA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {59D8B55B-306C-43FD-9599-49C382F2D4C8} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5AF599F0-AA7E-4A5C-8A42-722A8BC61A98} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {64CD4591-8EB0-4DF9-94AA-073F5155298E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {691DE101-A7AB-4F9F-9D2D-C8C167EC01F3} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7B7CFCFD-0295-4D7B-A02A-0249A995C5BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {863256B1-F406-4F2F-B5A9-6C54148173E3} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {907E0625-B84C-49E3-BA4E-B30A51DAF844} - System32\Tasks\Opera scheduled Autoupdate 1606677923 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe
Task: {913F802F-78E4-450A-89C1-AE381D3A18F1} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A0CD771A-0858-4EE9-A7A3-16ABB77187A4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A1522808-0229-4A44-B21E-CA519029ACE2} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {A3510081-EC92-4B1E-B414-E33168FAD994} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A354C02A-B276-4D0D-A937-76AE142A38AA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A8F6D3A8-16B1-421A-A344-4EE57FAB80FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AAE250E8-2F44-4F4A-A416-3F682C1492EA} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {ABCBA117-4A6F-4E81-906D-C68663EC0846} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {B10D0B96-ED6A-4AA8-9938-F55140C4B876} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {BBD5EC7A-C32F-408B-99A3-692A4C3A73C1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C4B471D5-D41B-45F4-ABE8-1BF468B7D8A4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {C5A8994C-A705-4DA2-8431-16F886BD50A2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C8488067-87F4-4BBC-9883-B2067827F866} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CF785A90-CA7C-4665-A2A8-541FDE58FE36} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D49ABA8A-7C80-4580-8362-9F2A253D1FD3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DD258411-0DE9-4708-BD0E-E8A8DD92911A} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E788E000-AD0F-41EF-B237-6EE8C5E355BA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FCA58B57-E2BA-43BE-82A4-38DB5CAC7BC8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {FF7F4CF0-F051-4A62-8B81-7413F247FB48} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [10219208 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7372BD0F-B956-43F7-AAD3-3B12560909F5}: [NameServer] 1.1.1.1,8.8.8.8
Tcpip\..\Interfaces\{7372BD0F-B956-43F7-AAD3-3B12560909F5}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\System_X\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-10]
Edge Notifications: Default -> hxxps://www.facebook.com
FireFox:
========
FF DefaultProfile: avtxbt0o.default
FF ProfilePath: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default [2021-05-08]
FF Homepage: Mozilla\Firefox\Profiles\avtxbt0o.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\avtxbt0o.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CO150101D&iDate=2021-05-08 09:52:15&bName=
FF ProfilePath: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release [2021-08-10]
FF DownloadDir: F:\backupMaxtor80gb\data\installationen
FF Homepage: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CO150101D&iDate=2021-05-08 09:52:15&bName=
FF Session Restore: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> hxxps://www.waz.de; hxxps://www.wetter.com; hxxps://www.finanztrends.de; hxxps://www.instagram.com; hxxps://otupia.de; hxxps://deno-licina.com; hxxps://get-huusk.com; hxxps://www.chess.com; hxxps://tours.comewithyou.com
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-06-23]
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2021-06-25] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF HKLM\...\Firefox\Extensions: [FFExtnHTML2PDF@foxitsoftware.com] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FFExtnHTML2PDF.xpi
FF Extension: (Foxit PDF Creator) - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FFExtnHTML2PDF.xpi [2020-11-23] []
FF HKLM\...\Firefox\Extensions: [FireFoxNew-WebExtensions@foxitsoftware.com] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FireFoxNew-WebExtensions@foxitsoftware.com.xpi
FF Extension: (Foxit PDF Creator) - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FireFoxNew-WebExtensions@foxitsoftware.com.xpi [2020-11-23]
FF HKLM-x32\...\Firefox\Extensions: [FFExtnHTML2PDF@foxitsoftware.com] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FFExtnHTML2PDF.xpi
FF HKLM-x32\...\Firefox\Extensions: [FireFoxNew-WebExtensions@foxitsoftware.com] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FireFoxNew-WebExtensions@foxitsoftware.com.xpi
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default [2021-08-08]
CHR Extension: (Foxit PDF Creator) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\cifnddnffldieaamihfkhkdgnbhfmaci [2021-04-06]
CHR Extension: (Cookie Watch) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmogeohlpljgihhbafbnincahfmafbfn [2021-05-28]
CHR Extension: (AD&POP Block) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\mknlngfeicgfpljigaaeohppjdiaalid [2021-06-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-01]
CHR Extension: (Chrome Media Router) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-08-03]
CHR HKLM\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2020-11-23]
CHR HKLM-x32\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2020-11-23]
Opera:
=======
OPR Profile: C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable [2021-08-09]
OPR Notifications: Opera Stable -> hxxps://www.facebook.com; hxxps://www.youtube.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-06-25]
OPR Extension: (Amazon Assistant für Opera) - C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable\Extensions\mmmbddcnnndpbdflpccgcknaaabgldak [2021-04-29]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [242176 2009-08-07] () [Datei ist nicht signiert]
S2 FoxitPhantomPDFUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\FoxitPhantomPDFUpdateService.exe [2357936 2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
S2 FoxitReaderUpdateService; F:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [2357936 2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
S2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [277688 2021-05-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R2 APXACC; C:\WINDOWS\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation -> AppEx Networks Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 DRHARD64; C:\WINDOWS\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Peter A. Gebhard Softwareentwicklung -> Licensed for Gebhard Software)
S3 drhard64.sys; C:\Program Files (x86)\drhard\Dr. Hardware 2021 21.4.5d\ [0 0000-00-00] () <==== ACHTUNG (Null Byte Datei/Ordner)
R2 DRHMSR64; C:\WINDOWS\system32\drivers\DRHMSR64.sys [13760 2013-07-21] (Peter A. Gebhard Softwareentwicklung -> )
R2 NDivert; C:\WINDOWS\System32\drivers\NDivert.sys [105184 2021-05-17] (TEFINCOM S.A. -> )
R3 nlwt; C:\WINDOWS\system32\DRIVERS\nlwt.sys [39360 2021-06-07] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\WINDOWS\system32\DRIVERS\nordlwf.sys [38608 2020-12-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-08-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-08-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz149; \??\C:\Users\System_X\AppData\Local\Temp\cpuz149\cpuz149_x64.sys [X] <==== ACHTUNG
S3 DRHARD; \??\C:\WINDOWS\system32\DRIVERS\DRHARD.SYS [X]
S3 GPU-Z-v2; \??\C:\Users\System_X\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ACHTUNG
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-08-09 22:33 - 2021-08-09 22:31 - 008553680 _____ (Malwarebytes) C:\Users\System_X\Desktop\adwcleaner_8.3.0.exe
2021-08-09 22:31 - 2021-08-10 11:47 - 000000000 ____D C:\AdwCleaner
2021-08-09 21:36 - 2021-08-09 21:36 - 000000000 ____D C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-08-09 21:36 - 2021-08-09 21:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-08-09 21:34 - 2021-08-09 21:34 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-08-09 21:31 - 2021-08-09 21:31 - 000000022 _____ C:\WINDOWS\S.dirmngr
2021-08-09 14:09 - 2021-08-09 14:09 - 000001969 _____ C:\Users\System_X\Desktop\IrfanView Thumbnails.lnk
2021-08-09 14:09 - 2021-08-09 14:09 - 000001077 _____ C:\Users\System_X\Desktop\IrfanView.lnk
2021-08-09 14:09 - 2021-08-09 14:09 - 000000000 ____D C:\Program Files (x86)\IrfanView
2021-08-09 13:50 - 2021-08-08 21:01 - 000452960 _____ (Tom Ehlert Software) C:\Users\System_X\Desktop\snapshot64.exe
2021-08-08 21:34 - 2021-08-09 13:54 - 000053136 _____ C:\WINDOWS\system32\Drivers\SNAPSHOD0.sys
2021-08-08 21:02 - 2021-08-08 21:08 - 000050755 _____ C:\Users\System_X\Desktop\Shortcut.txt
2021-08-08 20:59 - 2021-08-08 21:03 - 000065252 _____ C:\Users\System_X\Desktop\Addition.txt
2021-08-08 20:52 - 2021-08-10 12:35 - 000023006 _____ C:\Users\System_X\Desktop\FRST.txt
2021-08-08 20:36 - 2021-08-08 20:36 - 000000085 _____ C:\WINDOWS\wininit.ini
2021-08-08 19:39 - 2021-08-10 12:34 - 000000000 ____D C:\FRST
2021-08-08 19:36 - 2021-08-08 19:36 - 002300416 _____ (Farbar) C:\Users\System_X\Desktop\FRST64.exe
2021-08-08 13:54 - 2021-08-08 13:54 - 000001950 _____ C:\Users\System_X\Desktop\Zoom.lnk
2021-08-08 13:45 - 2021-08-08 13:45 - 000000000 ____D C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-08-05 23:51 - 2021-08-05 23:51 - 000000000 ____D C:\Users\System_X\AppData\Local\OneDrive
2021-08-01 16:22 - 2021-08-01 16:22 - 000001577 _____ C:\Users\System_X\Desktop\Rechner.lnk
2021-07-30 19:47 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2021-07-30 19:47 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2021-07-30 19:45 - 2021-07-30 19:45 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-07-23 15:50 - 2021-07-23 15:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-07-22 11:50 - 2021-07-29 11:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-16 11:28 - 2021-07-16 11:28 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-16 11:28 - 2021-07-16 11:28 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-16 11:28 - 2021-07-16 11:28 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-16 11:28 - 2021-07-16 11:28 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-16 11:28 - 2021-07-16 11:28 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-16 11:28 - 2021-07-16 11:28 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-16 11:28 - 2021-07-16 11:28 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-16 11:28 - 2021-07-16 11:28 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-16 11:27 - 2021-07-16 11:27 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-16 11:27 - 2021-07-16 11:27 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-16 11:27 - 2021-07-16 11:27 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-07-16 11:27 - 2021-07-16 11:27 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-16 11:27 - 2021-07-16 11:27 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-16 11:27 - 2021-07-16 11:27 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-07-16 11:27 - 2021-07-16 11:27 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-07-16 11:27 - 2021-07-16 11:27 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-14 10:25 - 2021-07-14 10:25 - 000000000 ____D C:\ProgramData\ATI
2021-07-14 10:21 - 2021-07-14 10:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-08-10 11:51 - 2020-11-26 16:05 - 000000000 ____D C:\Users\System_X\AppData\LocalLow\Mozilla
2021-08-10 11:47 - 2021-05-08 23:52 - 000000000 ____D C:\Users\System_X\AppData\Roaming\Lavasoft
2021-08-10 11:47 - 2021-05-08 23:52 - 000000000 ____D C:\Users\System_X\AppData\Local\Lavasoft
2021-08-10 11:47 - 2021-05-08 23:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-08-10 11:47 - 2021-05-08 23:52 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-08-10 11:47 - 2021-05-08 23:51 - 000000000 ____D C:\ProgramData\Lavasoft
2021-08-10 11:37 - 2020-11-19 01:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-08-10 11:35 - 2021-03-28 17:16 - 000000000 ___RD C:\Users\System_X\OneDrive
2021-08-09 23:44 - 2021-03-28 17:10 - 000000000 ____D C:\Users\System_X
2021-08-09 23:44 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-09 23:43 - 2020-11-19 00:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-09 21:51 - 2021-03-28 17:13 - 000000000 ____D C:\Users\System_X\AppData\Local\Packages
2021-08-09 21:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-09 21:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-08-09 21:38 - 2021-03-28 17:09 - 001930124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-08-09 21:38 - 2020-12-04 15:02 - 000000000 ____D C:\Users\System_X\AppData\Roaming\IrfanView
2021-08-09 21:38 - 2019-12-07 16:51 - 000821510 _____ C:\WINDOWS\system32\perfh007.dat
2021-08-09 21:38 - 2019-12-07 16:51 - 000183344 _____ C:\WINDOWS\system32\perfc007.dat
2021-08-09 21:38 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-09 21:34 - 2021-05-28 23:54 - 000000000 ____D C:\ProgramData\WinZip
2021-08-09 21:31 - 2021-03-28 17:05 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-09 21:31 - 2020-12-23 22:17 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-08-09 21:31 - 2020-11-19 01:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-09 21:31 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-08-09 21:22 - 2020-11-26 16:04 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-08 20:37 - 2021-03-25 00:24 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-08-08 20:36 - 2021-03-25 00:25 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-08-08 20:33 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-08-08 13:45 - 2021-01-04 18:22 - 000000000 ____D C:\Users\System_X\AppData\Roaming\Zoom
2021-08-07 17:35 - 2021-03-28 17:16 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2965983169-4173802632-674656348-1000
2021-08-07 17:35 - 2021-03-28 17:10 - 000002414 _____ C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-07 12:56 - 2021-06-02 17:02 - 000000000 ____D C:\Users\System_X\AppData\Roaming\vlc
2021-08-07 12:21 - 2021-06-07 23:43 - 000000000 ____D C:\Users\System_X\AppData\Local\NordVPN
2021-08-07 12:21 - 2020-11-19 01:53 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-07 12:21 - 2020-11-19 01:53 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-08-06 09:49 - 2021-03-28 22:42 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-03 19:55 - 2020-11-26 16:05 - 000000000 ____D C:\ProgramData\Mozilla
2021-08-03 10:46 - 2021-03-28 17:12 - 000004470 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1606677923
2021-08-02 09:12 - 2020-11-19 01:53 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-02 09:12 - 2020-11-19 01:53 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-07-29 11:31 - 2020-11-26 16:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-28 11:22 - 2021-06-23 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-07-26 14:41 - 2020-11-27 18:08 - 000000000 ____D C:\Users\System_X\AppData\Roaming\Electrum
2021-07-23 15:50 - 2020-11-26 16:05 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-23 14:18 - 2021-03-28 17:12 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1606677923
2021-07-16 15:35 - 2020-11-19 00:50 - 000258000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-16 15:32 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-16 11:32 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-16 11:01 - 2020-11-27 22:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-16 10:54 - 2020-11-27 22:11 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-16 09:45 - 2021-03-28 22:42 - 000740152 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-07-16 09:45 - 2021-03-28 22:42 - 000486712 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-07-14 10:21 - 2020-11-26 16:23 - 000000000 ____D C:\Program Files (x86)\ATI Technologies
2021-07-14 10:18 - 2020-11-28 19:03 - 000000000 ____D C:\AMD
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
[/CODE] addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-08-2021
durchgeführt von System_X (10-08-2021 12:37:22)
Gestartet von C:\Users\System_X\Desktop
Windows 10 Pro Version 20H2 19042.1110 (X64) (2021-03-28 15:13:18)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2965983169-4173802632-674656348-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2965983169-4173802632-674656348-503 - Limited - Disabled)
Gast (S-1-5-21-2965983169-4173802632-674656348-501 - Limited - Disabled)
System_X (S-1-5-21-2965983169-4173802632-674656348-1000 - Administrator - Enabled) => C:\Users\System_X
WDAGUtilityAccount (S-1-5-21-2965983169-4173802632-674656348-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
Anaconda3 2020.11 (Python 3.8.5 64-bit) (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Anaconda3 2020.11 (Python 3.8.5 64-bit)) (Version: 2020.11 - Anaconda, Inc.)
ATI AVIVO64 Codecs (HKLM\...\{86E42509-8029-7678-F522-0636D80CD277}) (Version: 11.6.0.10524 - ATI Technologies Inc.) Hidden
Dr. Hardware 2021 21.4.5 (HKLM-x32\...\Dr. Hardware 2021_is1) (Version: - Peter A. Gebhard)
Foxit PhantomPDF (HKLM-x32\...\{ce89e6b4-2dbf-11eb-99d1-54bf64a63c26}) (Version: 10.1.1.37576 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.1.37576 - Foxit Software Inc.)
Geeks3D FurMark 1.26.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.26.0.0 - Geeks3D)
Gpg4win (2.0.0) (HKLM-x32\...\GPG4Win) (Version: 2.0.0 - The Gpg4win Project)
HydraVision (HKLM-x32\...\{1B7710D4-9D75-D5E5-4B6D-40F471E70398}) (Version: 4.2.206.0 - ATI Technologies Inc.) Hidden
IrfanView 4.58 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.58 - Irfan Skiljan)
Lucas Schach v. R01.22a (HKLM-x32\...\El ajedrez de Lucas(R)_is1) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.67 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\OneDriveSetup.exe) (Version: 21.139.0711.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0.2 (x64 de)) (Version: 90.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.5.0 - Mozilla)
Mozilla Thunderbird 78.12.0 (x86 de) (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Mozilla Thunderbird 78.12.0 (x86 de)) (Version: 78.12.0 - Mozilla)
Mozilla Thunderbird 78.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.5.0 (x86 de)) (Version: 78.5.0 - Mozilla)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.37.2.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.5 - Notepad++ Team)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.126.510.2019 - Realtek)
Revo Uninstaller 2.2.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.)
Skype Version 8.74 (HKLM-x32\...\Skype_is1) (Version: 8.74 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: - TechPowerUp)
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.00 - Ghisler Software GmbH)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.14 - VideoLAN)
VMR Connect version 1.3.2.0 (HKLM-x32\...\{A3135D26-0857-4E51-A491-B4CEDF9B1A2C}_is1) (Version: 1.3.2.0 - VLC Mobile Remote)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
XAMPP (HKLM\...\xampp) (Version: 7.4.12-0 - Bitnami)
Zoom (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\ZoomUMX) (Version: 5.7.4 (804) - Zoom Video Communications, Inc.)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-27] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-03] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2021-06-29] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => f:\Program Files\Notepad++\NppShell_06.dll [2021-03-22] (Notepad++ -> )
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers1-x32: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\gpgex.dll [2009-08-07] () [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4-x32: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\gpgex.dll [2009-08-07] () [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\System_X\Desktop\apache_start - Verknüpfung.lnk -> C:\xampp\apache_start.bat ()
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\anaconda3\Scripts\activate.bat C:\anaconda3
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2009-08-07 19:16 - 2009-08-07 19:16 - 000654336 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\gpgex.dll
2021-06-23 19:19 - 2021-07-20 15:57 - 002546176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2021-06-23 19:19 - 2021-07-20 15:57 - 000381952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\swiftshader\libegl.dll
2021-06-23 19:19 - 2021-07-20 15:57 - 002884096 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\swiftshader\libglesv2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
BHO: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
BHO-x32: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
Toolbar: HKLM - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
Toolbar: HKLM-x32 - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\GNU\GnuPG\pub
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 1.1.1.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
LAN-Verbindung: AppEx Networks Accelerator -> appex_acc (enabled)
LAN-Verbindung: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet: AppEx Networks Accelerator -> appex_acc (enabled)
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F6D50793-6964-48A6-B5B9-183C56B7BE97}] => (Allow) C:\Program Files (x86)\VMR Connect\VMRHub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [{77173B21-3F5F-404E-B5D7-5B6E464731B7}] => (Allow) C:\Program Files (x86)\VMR Connect\VMRHub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [{BBB09C57-1B23-49D1-99FD-EE17223BB445}] => (Allow) F:\Program Files (x86)\Hobbyist Software\VLC Setup Helper\mDNSResponder.exe => Keine Datei
FirewallRules: [{BBB42135-D20F-4BB9-B901-8AE29331DFC7}] => (Allow) F:\Program Files (x86)\Hobbyist Software\VLC Setup Helper\VLC Setup Helper.exe => Keine Datei
FirewallRules: [{D06B02F1-DFE4-4D28-914E-FCAE948F3803}] => (Allow) C:\Users\System_X\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{0DCF166C-6EAA-4021-8352-DA5F7DCA0E50}] => (Allow) C:\Users\System_X\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{9CC63A05-56C6-4887-8E81-CCFA5AC99D0B}] => (Allow) C:\Users\System_X\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F69445B7-A1D5-4311-80C8-AEBB07A9AE2E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4C6B9616-B061-4C9D-BD47-B367FF4F74A3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5B0E60CE-4E40-4C6C-ACC3-1D026E6A2BAF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1E042C3C-60A5-4CB5-8A63-5C6CAF700CEE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [UDP Query User{9526FE37-54E2-46DF-8A8F-C583E648FA1F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{274CC708-59B7-419F-BA76-1B972CD716E7}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{393FB21B-1A37-4CCF-93EE-EC0AA2434B3D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DBAF1FE6-204E-49A8-BBAC-E77A507FC67C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{56EAAF19-4BE9-42C1-AAAA-596CA139A592}] => (Allow) C:\Users\System_X\AppData\Local\Programs\Opera\76.0.4017.107\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{C82A9CDC-7E62-4492-92F1-A7585C092EDA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ED758F3A-F695-4D72-8C32-64063120E822}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2D73F016-DE4E-4062-B142-16DA2CC6B6AA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{83A80111-FC0E-456C-BC50-1BD3E39E24E2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8C346821-8293-4B83-B96E-23F98B8B93B9}] => (Allow) C:\Users\System_X\AppData\Local\Programs\Opera\77.0.4054.254\opera.exe => Keine Datei
FirewallRules: [{9C580E4F-C065-4B0E-AD37-F147258E4BAC}] => (Allow) C:\Users\System_X\AppData\Local\Programs\Opera\77.0.4054.277\opera.exe => Keine Datei
FirewallRules: [{2C93CDCB-F89D-4E76-905F-2FED7EDE5B40}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{53990557-D801-4A82-A718-7C4E1C0A412B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
07-08-2021 12:44:53 Geplanter Prüfpunkt
08-08-2021 20:32:21 Revo Uninstaller's restore point - ESET Security
08-08-2021 20:32:45 Removed ESET Security
08-08-2021 20:35:19 Revo Uninstaller's restore point - Spybot - Search & Destroy
09-08-2021 21:33:20 WinZip 25.0 wurde entfernt.
09-08-2021 21:37:48 Removed Java 8 Update 291 (64-bit)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/10/2021 11:34:35 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 7736, ProfSvc PID: 1340.
Error: (08/10/2021 11:34:35 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 7736, ProfSvc PID: 1340.
Error: (08/10/2021 11:34:35 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 5476, ProfSvc PID: 1340.
Error: (08/10/2021 11:34:35 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 3168, ProfSvc PID: 1340.
Error: (08/10/2021 11:34:35 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\SecurityHealthService.exe, PID: 6384, ProfSvc PID: 1340.
Error: (08/10/2021 11:34:35 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 6364, ProfSvc PID: 1340.
Error: (08/10/2021 11:34:35 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 624, ProfSvc PID: 1340.
Error: (08/10/2021 11:34:35 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\SecurityHealthService.exe, PID: 6384, ProfSvc PID: 1340.
Systemfehler:
=============
Error: (08/10/2021 11:47:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "nordvpn-service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/10/2021 11:47:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Foxit PhantomPDF Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/10/2021 11:47:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DirMngr" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/10/2021 11:47:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/10/2021 11:47:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/10/2021 11:47:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/10/2021 11:47:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Foxit Reader Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/09/2021 09:31:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.3" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Windows Defender:
================
Date: 2021-08-09 15:21:22
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BD4192A5-271F-4B7F-966E-FAA73D5C86E6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-05-30 16:32:24
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0249E96C-AE33-4F6E-8208-6B05CBC9E178}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-05-30 16:32:22
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0CE26D3B-4E0D-4BFF-AB60-AB673D73BDCE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Date: 2021-05-29 16:14:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E0244F8E-A63C-4820-BF64-DA0E09E586E6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-05-28 16:23:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A045D65B-4D41-4E22-A483-A58117601C77}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-05-27 19:12:10
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
CodeIntegrity:
===============
Date: 2021-08-08 20:33:51
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-08-08 20:33:29
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-08-08 16:26:34
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\ebehmoni.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. V1.0 07/12/2011
Hauptplatine: MSI A75A-G35 (MS-7695)
Prozessor: AMD A6-3650 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 7665.39 MB
Verfügbarer physikalischer RAM: 2873.27 MB
Summe virtueller Speicher: 15345.39 MB
Verfügbarer virtueller Speicher: 9165.42 MB
==================== Laufwerke ================================
Drive c: (SSD_SYSTEM) (Fixed) (Total:222.96 GB) (Free:138.46 GB) NTFS
Drive d: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: () (Fixed) (Total:488.18 GB) (Free:410.69 GB) NTFS
Drive f: (neueMaxTor) (Fixed) (Total:443.23 GB) (Free:87.02 GB) NTFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (Poops) (Fixed) (Total:347.16 GB) (Free:0.79 GB) NTFS
Drive i: (Disc) (CDROM) (Total:3.99 GB) (Free:0 GB) UDF
Drive k: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:463.7 GB) NTFS
\\?\Volume{9c895cc5-2feb-11eb-9a60-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{f6efd871-0000-0000-0000-80c337000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: F6EFD871)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)
==========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: 7191D59B)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=279.4 GB) - (Type=83)
Partition 3: (Not Active) - (Size=347.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=72 GB) - (Type=05)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9A083BDB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (Size: 1863 GB) (Disk ID: 89DE76DF)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
10.08.2021, 12:03
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 läuft zäh und Konflikte mit VPN Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.08.2021, 10:57
| #23 |
| | Windows 10 läuft zäh und Konflikte mit VPN sry irgenwas läuft falsch, es wird nur ein riesen fixlist.txt erzeugt. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-08-2021
durchgeführt von System_X (Administrator) auf SYSTEM_X-PC (MSI MS-7695) (10-08-2021 12:33:43)
Gestartet von C:\Users\System_X\Desktop
Geladene Profile: System_X
Platform: Windows 10 Pro Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Ghisler Software GmbH -> Ghisler Software GmbH) F:\totalcmd\TOTALCMD.EXE
(Malwarebytes Inc -> Malwarebytes) C:\Users\System_X\Desktop\adwcleaner_8.3.0.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation -> Mozilla Corporation) F:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Notepad++ -> Don HO don.h@free.fr) F:\Program Files\Notepad++\notepad++.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [VMR Connect] => C:\Program Files (x86)\VMR Connect\VMRHub.exe [242688 2021-05-22] (VLC Mobile Remote) [Datei ist nicht signiert]
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [488640 2015-04-06] (AppEx Networks Corporation -> AppEx Networks Corporation)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [Spywatch] => C:\Users\System_X\AppData\Roaming\Spywatch\SPYWATCH.EXE
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [277688 2021-05-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [114012032 2021-07-20] (Skype Software Sarl -> Skype Technologies S.A.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {028085EF-80AD-4430-9B98-CEA08062FCF1} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {0A984834-D009-41B3-9957-6A95DDE8B87D} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {199FA3DE-B9A0-4364-90E9-E4A9E3DB7FA7} - System32\Tasks\Opera scheduled assistant Autoupdate 1606677923 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\System_X\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {1C7A7BCA-ADBE-4968-8BA5-EFCD6A86105B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3382EAF8-E4C8-4687-BE24-A488BE2F89E7} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {33FBF0D8-5ADE-471B-BED2-AF1B04A92CB5} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {340A1493-5406-498D-94EF-90D8DB5C40B7} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3A97BF76-9D66-44F9-9CC4-DB27F4CA3747} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {42EC1091-D311-47DC-86AC-DA2DB511FC23} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {4321C5C0-ADD4-44A3-82DE-16B45FAB1D3B} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {5091D259-3F74-443A-BEB2-35CA187779D2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {50F1E6F3-4D71-4702-B603-A221103575FA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {59D8B55B-306C-43FD-9599-49C382F2D4C8} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5AF599F0-AA7E-4A5C-8A42-722A8BC61A98} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {64CD4591-8EB0-4DF9-94AA-073F5155298E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {691DE101-A7AB-4F9F-9D2D-C8C167EC01F3} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7B7CFCFD-0295-4D7B-A02A-0249A995C5BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {863256B1-F406-4F2F-B5A9-6C54148173E3} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {907E0625-B84C-49E3-BA4E-B30A51DAF844} - System32\Tasks\Opera scheduled Autoupdate 1606677923 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe
Task: {913F802F-78E4-450A-89C1-AE381D3A18F1} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A0CD771A-0858-4EE9-A7A3-16ABB77187A4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A1522808-0229-4A44-B21E-CA519029ACE2} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {A3510081-EC92-4B1E-B414-E33168FAD994} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A354C02A-B276-4D0D-A937-76AE142A38AA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A8F6D3A8-16B1-421A-A344-4EE57FAB80FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AAE250E8-2F44-4F4A-A416-3F682C1492EA} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {ABCBA117-4A6F-4E81-906D-C68663EC0846} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {B10D0B96-ED6A-4AA8-9938-F55140C4B876} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {BBD5EC7A-C32F-408B-99A3-692A4C3A73C1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C4B471D5-D41B-45F4-ABE8-1BF468B7D8A4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {C5A8994C-A705-4DA2-8431-16F886BD50A2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C8488067-87F4-4BBC-9883-B2067827F866} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CF785A90-CA7C-4665-A2A8-541FDE58FE36} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D49ABA8A-7C80-4580-8362-9F2A253D1FD3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DD258411-0DE9-4708-BD0E-E8A8DD92911A} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E788E000-AD0F-41EF-B237-6EE8C5E355BA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FCA58B57-E2BA-43BE-82A4-38DB5CAC7BC8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {FF7F4CF0-F051-4A62-8B81-7413F247FB48} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [10219208 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7372BD0F-B956-43F7-AAD3-3B12560909F5}: [NameServer] 1.1.1.1,8.8.8.8
Tcpip\..\Interfaces\{7372BD0F-B956-43F7-AAD3-3B12560909F5}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\System_X\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-10]
Edge Notifications: Default -> hxxps://www.facebook.com
FireFox:
========
FF DefaultProfile: avtxbt0o.default
FF ProfilePath: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default [2021-05-08]
FF Homepage: Mozilla\Firefox\Profiles\avtxbt0o.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\avtxbt0o.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CO150101D&iDate=2021-05-08 09:52:15&bName=
FF ProfilePath: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release [2021-08-10]
FF DownloadDir: F:\backupMaxtor80gb\data\installationen
FF Homepage: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CO150101D&iDate=2021-05-08 09:52:15&bName=
FF Session Restore: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> hxxps://www.waz.de; hxxps://www.wetter.com; hxxps://www.finanztrends.de; hxxps://www.instagram.com; hxxps://otupia.de; hxxps://deno-licina.com; hxxps://get-huusk.com; hxxps://www.chess.com; hxxps://tours.comewithyou.com
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-06-23]
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2021-06-25] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF HKLM\...\Firefox\Extensions: [FFExtnHTML2PDF@foxitsoftware.com] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FFExtnHTML2PDF.xpi
FF Extension: (Foxit PDF Creator) - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FFExtnHTML2PDF.xpi [2020-11-23] []
FF HKLM\...\Firefox\Extensions: [FireFoxNew-WebExtensions@foxitsoftware.com] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FireFoxNew-WebExtensions@foxitsoftware.com.xpi
FF Extension: (Foxit PDF Creator) - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FireFoxNew-WebExtensions@foxitsoftware.com.xpi [2020-11-23]
FF HKLM-x32\...\Firefox\Extensions: [FFExtnHTML2PDF@foxitsoftware.com] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FFExtnHTML2PDF.xpi
FF HKLM-x32\...\Firefox\Extensions: [FireFoxNew-WebExtensions@foxitsoftware.com] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FireFoxNew-WebExtensions@foxitsoftware.com.xpi
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default [2021-08-08]
CHR Extension: (Foxit PDF Creator) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\cifnddnffldieaamihfkhkdgnbhfmaci [2021-04-06]
CHR Extension: (Cookie Watch) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmogeohlpljgihhbafbnincahfmafbfn [2021-05-28]
CHR Extension: (AD&POP Block) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\mknlngfeicgfpljigaaeohppjdiaalid [2021-06-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-01]
CHR Extension: (Chrome Media Router) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-08-03]
CHR HKLM\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2020-11-23]
CHR HKLM-x32\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2020-11-23]
Opera:
=======
OPR Profile: C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable [2021-08-09]
OPR Notifications: Opera Stable -> hxxps://www.facebook.com; hxxps://www.youtube.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-06-25]
OPR Extension: (Amazon Assistant für Opera) - C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable\Extensions\mmmbddcnnndpbdflpccgcknaaabgldak [2021-04-29]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [242176 2009-08-07] () [Datei ist nicht signiert]
S2 FoxitPhantomPDFUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\FoxitPhantomPDFUpdateService.exe [2357936 2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
S2 FoxitReaderUpdateService; F:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [2357936 2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
S2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [277688 2021-05-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R2 APXACC; C:\WINDOWS\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation -> AppEx Networks Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 DRHARD64; C:\WINDOWS\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Peter A. Gebhard Softwareentwicklung -> Licensed for Gebhard Software)
S3 drhard64.sys; C:\Program Files (x86)\drhard\Dr. Hardware 2021 21.4.5d\ [0 0000-00-00] () <==== ACHTUNG (Null Byte Datei/Ordner)
R2 DRHMSR64; C:\WINDOWS\system32\drivers\DRHMSR64.sys [13760 2013-07-21] (Peter A. Gebhard Softwareentwicklung -> )
R2 NDivert; C:\WINDOWS\System32\drivers\NDivert.sys [105184 2021-05-17] (TEFINCOM S.A. -> )
R3 nlwt; C:\WINDOWS\system32\DRIVERS\nlwt.sys [39360 2021-06-07] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\WINDOWS\system32\DRIVERS\nordlwf.sys [38608 2020-12-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-08-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-08-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz149; \??\C:\Users\System_X\AppData\Local\Temp\cpuz149\cpuz149_x64.sys [X] <==== ACHTUNG
S3 DRHARD; \??\C:\WINDOWS\system32\DRIVERS\DRHARD.SYS [X]
S3 GPU-Z-v2; \??\C:\Users\System_X\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ACHTUNG
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-08-09 22:33 - 2021-08-09 22:31 - 008553680 _____ (Malwarebytes) C:\Users\System_X\Desktop\adwcleaner_8.3.0.exe
2021-08-09 22:31 - 2021-08-10 11:47 - 000000000 ____D C:\AdwCleaner
2021-08-09 21:36 - 2021-08-09 21:36 - 000000000 ____D C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-08-09 21:36 - 2021-08-09 21:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-08-09 21:34 - 2021-08-09 21:34 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-08-09 21:31 - 2021-08-09 21:31 - 000000022 _____ C:\WINDOWS\S.dirmngr
2021-08-09 14:09 - 2021-08-09 14:09 - 000001969 _____ C:\Users\System_X\Desktop\IrfanView Thumbnails.lnk
2021-08-09 14:09 - 2021-08-09 14:09 - 000001077 _____ C:\Users\System_X\Desktop\IrfanView.lnk
2021-08-09 14:09 - 2021-08-09 14:09 - 000000000 ____D C:\Program Files (x86)\IrfanView
2021-08-09 13:50 - 2021-08-08 21:01 - 000452960 _____ (Tom Ehlert Software) C:\Users\System_X\Desktop\snapshot64.exe
2021-08-08 21:34 - 2021-08-09 13:54 - 000053136 _____ C:\WINDOWS\system32\Drivers\SNAPSHOD0.sys
2021-08-08 21:02 - 2021-08-08 21:08 - 000050755 _____ C:\Users\System_X\Desktop\Shortcut.txt
2021-08-08 20:59 - 2021-08-08 21:03 - 000065252 _____ C:\Users\System_X\Desktop\Addition.txt
2021-08-08 20:52 - 2021-08-10 12:35 - 000023006 _____ C:\Users\System_X\Desktop\FRST.txt
2021-08-08 20:36 - 2021-08-08 20:36 - 000000085 _____ C:\WINDOWS\wininit.ini
2021-08-08 19:39 - 2021-08-10 12:34 - 000000000 ____D C:\FRST
2021-08-08 19:36 - 2021-08-08 19:36 - 002300416 _____ (Farbar) C:\Users\System_X\Desktop\FRST64.exe
2021-08-08 13:54 - 2021-08-08 13:54 - 000001950 _____ C:\Users\System_X\Desktop\Zoom.lnk
2021-08-08 13:45 - 2021-08-08 13:45 - 000000000 ____D C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-08-05 23:51 - 2021-08-05 23:51 - 000000000 ____D C:\Users\System_X\AppData\Local\OneDrive
2021-08-01 16:22 - 2021-08-01 16:22 - 000001577 _____ C:\Users\System_X\Desktop\Rechner.lnk
2021-07-30 19:47 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2021-07-30 19:47 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2021-07-30 19:45 - 2021-07-30 19:45 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-07-23 15:50 - 2021-07-23 15:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-07-22 11:50 - 2021-07-29 11:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-16 11:28 - 2021-07-16 11:28 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-16 11:28 - 2021-07-16 11:28 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-16 11:28 - 2021-07-16 11:28 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-16 11:28 - 2021-07-16 11:28 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-16 11:28 - 2021-07-16 11:28 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-16 11:28 - 2021-07-16 11:28 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-16 11:28 - 2021-07-16 11:28 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-16 11:28 - 2021-07-16 11:28 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-16 11:27 - 2021-07-16 11:27 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-16 11:27 - 2021-07-16 11:27 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-16 11:27 - 2021-07-16 11:27 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-07-16 11:27 - 2021-07-16 11:27 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-16 11:27 - 2021-07-16 11:27 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-16 11:27 - 2021-07-16 11:27 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-07-16 11:27 - 2021-07-16 11:27 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-07-16 11:27 - 2021-07-16 11:27 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-14 10:25 - 2021-07-14 10:25 - 000000000 ____D C:\ProgramData\ATI
2021-07-14 10:21 - 2021-07-14 10:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-08-10 11:51 - 2020-11-26 16:05 - 000000000 ____D C:\Users\System_X\AppData\LocalLow\Mozilla
2021-08-10 11:47 - 2021-05-08 23:52 - 000000000 ____D C:\Users\System_X\AppData\Roaming\Lavasoft
2021-08-10 11:47 - 2021-05-08 23:52 - 000000000 ____D C:\Users\System_X\AppData\Local\Lavasoft
2021-08-10 11:47 - 2021-05-08 23:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-08-10 11:47 - 2021-05-08 23:52 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-08-10 11:47 - 2021-05-08 23:51 - 000000000 ____D C:\ProgramData\Lavasoft
2021-08-10 11:37 - 2020-11-19 01:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-08-10 11:35 - 2021-03-28 17:16 - 000000000 ___RD C:\Users\System_X\OneDrive
2021-08-09 23:44 - 2021-03-28 17:10 - 000000000 ____D C:\Users\System_X
2021-08-09 23:44 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-09 23:43 - 2020-11-19 00:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-09 21:51 - 2021-03-28 17:13 - 000000000 ____D C:\Users\System_X\AppData\Local\Packages
2021-08-09 21:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-09 21:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-08-09 21:38 - 2021-03-28 17:09 - 001930124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-08-09 21:38 - 2020-12-04 15:02 - 000000000 ____D C:\Users\System_X\AppData\Roaming\IrfanView
2021-08-09 21:38 - 2019-12-07 16:51 - 000821510 _____ C:\WINDOWS\system32\perfh007.dat
2021-08-09 21:38 - 2019-12-07 16:51 - 000183344 _____ C:\WINDOWS\system32\perfc007.dat
2021-08-09 21:38 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-09 21:34 - 2021-05-28 23:54 - 000000000 ____D C:\ProgramData\WinZip
2021-08-09 21:31 - 2021-03-28 17:05 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-09 21:31 - 2020-12-23 22:17 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-08-09 21:31 - 2020-11-19 01:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-09 21:31 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-08-09 21:22 - 2020-11-26 16:04 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-08 20:37 - 2021-03-25 00:24 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-08-08 20:36 - 2021-03-25 00:25 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-08-08 20:33 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-08-08 13:45 - 2021-01-04 18:22 - 000000000 ____D C:\Users\System_X\AppData\Roaming\Zoom
2021-08-07 17:35 - 2021-03-28 17:16 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2965983169-4173802632-674656348-1000
2021-08-07 17:35 - 2021-03-28 17:10 - 000002414 _____ C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-07 12:56 - 2021-06-02 17:02 - 000000000 ____D C:\Users\System_X\AppData\Roaming\vlc
2021-08-07 12:21 - 2021-06-07 23:43 - 000000000 ____D C:\Users\System_X\AppData\Local\NordVPN
2021-08-07 12:21 - 2020-11-19 01:53 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-07 12:21 - 2020-11-19 01:53 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-08-06 09:49 - 2021-03-28 22:42 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-03 19:55 - 2020-11-26 16:05 - 000000000 ____D C:\ProgramData\Mozilla
2021-08-03 10:46 - 2021-03-28 17:12 - 000004470 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1606677923
2021-08-02 09:12 - 2020-11-19 01:53 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-02 09:12 - 2020-11-19 01:53 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-07-29 11:31 - 2020-11-26 16:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-28 11:22 - 2021-06-23 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-07-26 14:41 - 2020-11-27 18:08 - 000000000 ____D C:\Users\System_X\AppData\Roaming\Electrum
2021-07-23 15:50 - 2020-11-26 16:05 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-23 14:18 - 2021-03-28 17:12 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1606677923
2021-07-16 15:35 - 2020-11-19 00:50 - 000258000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-16 15:32 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-16 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-16 11:32 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-16 11:01 - 2020-11-27 22:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-16 10:54 - 2020-11-27 22:11 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-16 09:45 - 2021-03-28 22:42 - 000740152 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-07-16 09:45 - 2021-03-28 22:42 - 000486712 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-07-14 10:21 - 2020-11-26 16:23 - 000000000 ____D C:\Program Files (x86)\ATI Technologies
2021-07-14 10:18 - 2020-11-28 19:03 - 000000000 ____D C:\AMD
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
11.08.2021, 10:59
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 läuft zäh und Konflikte mit VPN Instruktionen richtig lesen und umsetzen, dann klappt das auch
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.08.2021, 11:31
| #25 |
| | Windows 10 läuft zäh und Konflikte mit VPN ok längeres restarten und bereinigen: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-08-2021
durchgeführt von System_X (11-08-2021 12:09:01) Run:1
Gestartet von C:\Users\System_X\Desktop
Geladene Profile: System_X
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {028085EF-80AD-4430-9B98-CEA08062FCF1} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {42EC1091-D311-47DC-86AC-DA2DB511FC23} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
S3 drhard64.sys; C:\Program Files (x86)\drhard\Dr. Hardware 2021 21.4.5d\ [0 0000-00-00] () <==== ACHTUNG
S3 cpuz149; \??\C:\Users\System_X\AppData\Local\Temp\cpuz149\cpuz149_x64.sys [X] <==== ACHTUNG
S3 GPU-Z-v2; \??\C:\Users\System_X\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ACHTUNG
cmd: netsh advfirewall reset
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
"AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{028085EF-80AD-4430-9B98-CEA08062FCF1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{028085EF-80AD-4430-9B98-CEA08062FCF1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42EC1091-D311-47DC-86AC-DA2DB511FC23}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42EC1091-D311-47DC-86AC-DA2DB511FC23}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify2" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\drhard64.sys => erfolgreich entfernt
drhard64.sys => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\cpuz149 => erfolgreich entfernt
cpuz149 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\GPU-Z-v2 => erfolgreich entfernt
GPU-Z-v2 => Dienst erfolgreich entfernt
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 56187595 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2810300 B
Edge => 0 B
Chrome => 371206063 B
Firefox => 1188468335 B
Opera => 221570459 B
Temp, IE cache, history, cookies, recent:
Default => 7680 B
ProgramData => 7680 B
Public => 7680 B
systemprofile => 7680 B
systemprofile32 => 7680 B
LocalService => 297704 B
NetworkService => 6607344 B
System_X => 54950843 B
RecycleBin => 5347535129 B
EmptyTemp: => 6.8 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:16:00 ====
|
|
11.08.2021, 11:34
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 läuft zäh und Konflikte mit VPN Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.08.2021, 12:50
| #27 |
| | Windows 10 läuft zäh und Konflikte mit VPNCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.08.21
Scan-Zeit: 13:11
Protokolldatei: da3d0746-fa94-11eb-9cac-8c89a53586cf.json
-Softwaredaten-
Version: 4.4.4.126
Komponentenversion: 1.0.1413
Version des Aktualisierungspakets: 1.0.44038
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.1165)
CPU: x64
Dateisystem: NTFS
Benutzer: System_X-PC\System_X
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 315487
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 37 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 6
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AVTXBT0O.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 380, 914864, 1.0.44038, , ame, , A6174B337FCE46BE9A1F5A3AB945EEF6, 3C5F3F09C172B0E6FB8EDB0CD9694B4099603575445D3DE021B8373D1A9EC520
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AVTXBT0O.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 380, 914865, 1.0.44038, , ame, , A6174B337FCE46BE9A1F5A3AB945EEF6, 3C5F3F09C172B0E6FB8EDB0CD9694B4099603575445D3DE021B8373D1A9EC520
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W6YWZN9Z.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 380, 914864, 1.0.44038, , ame, , 8003CD919D6E17A73F8213678E44BD23, BB92C7C31664563B5854733CAEC38EB8237F649221FCDDDD1166A8338A1F1C09
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W6YWZN9Z.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 380, 914865, 1.0.44038, , ame, , 8003CD919D6E17A73F8213678E44BD23, BB92C7C31664563B5854733CAEC38EB8237F649221FCDDDD1166A8338A1F1C09
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W6YWZN9Z.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 380, 914866, 1.0.44038, , ame, , 8003CD919D6E17A73F8213678E44BD23, BB92C7C31664563B5854733CAEC38EB8237F649221FCDDDD1166A8338A1F1C09
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W6YWZN9Z.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 380, 914867, 1.0.44038, , ame, , 8003CD919D6E17A73F8213678E44BD23, BB92C7C31664563B5854733CAEC38EB8237F649221FCDDDD1166A8338A1F1C09
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter RogueKiller Anti-Malware V15.0.9.0 (x64) [Aug 5 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64-bit Gestartet in : Normaler Modus Benutzer : System_X [Administrator] Gestartet von : C:\Users\System_X\Desktop\RogueKiller_portable64.exe Signaturen : 20210809_120810, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/08/11 13:44:31 (Dauer : 00:13:27) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2965983169-4173802632-674656348-1000\Software\OCS -- -> Gelöscht [Suspicious.Path (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2965983169-4173802632-674656348-1000\Software\Microsoft\Windows\CurrentVersion\Run|Spywatch -- [%_System_X_appdata%\Spywatch\SPYWATCH.EXE] -> Gelöscht [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- My Firefox Search -> Gelöscht [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- My Firefox Search -> Gelöscht |
|
11.08.2021, 13:25
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 läuft zäh und Konflikte mit VPN Anleitungen bitte richtig lesen und umsetzen - die Funde von MBAM wurden nicht entfernt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.08.2021, 13:28
| #29 |
| | Windows 10 läuft zäh und Konflikte mit VPNCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.08.21
Scan-Zeit: 13:11
Protokolldatei: da3d0746-fa94-11eb-9cac-8c89a53586cf.json
-Softwaredaten-
Version: 4.4.4.126
Komponentenversion: 1.0.1413
Version des Aktualisierungspakets: 1.0.44038
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.1165)
CPU: x64
Dateisystem: NTFS
Benutzer: System_X-PC\System_X
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 315487
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 5 Min., 37 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 6
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AVTXBT0O.DEFAULT\PREFS.JS, Ersetzt, 380, 914864, 1.0.44038, , ame, , A6174B337FCE46BE9A1F5A3AB945EEF6, 3C5F3F09C172B0E6FB8EDB0CD9694B4099603575445D3DE021B8373D1A9EC520
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AVTXBT0O.DEFAULT\PREFS.JS, Ersetzt, 380, 914865, 1.0.44038, , ame, , A6174B337FCE46BE9A1F5A3AB945EEF6, 3C5F3F09C172B0E6FB8EDB0CD9694B4099603575445D3DE021B8373D1A9EC520
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W6YWZN9Z.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 380, 914864, 1.0.44038, , ame, , 8003CD919D6E17A73F8213678E44BD23, BB92C7C31664563B5854733CAEC38EB8237F649221FCDDDD1166A8338A1F1C09
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W6YWZN9Z.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 380, 914865, 1.0.44038, , ame, , 8003CD919D6E17A73F8213678E44BD23, BB92C7C31664563B5854733CAEC38EB8237F649221FCDDDD1166A8338A1F1C09
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W6YWZN9Z.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 380, 914866, 1.0.44038, , ame, , 8003CD919D6E17A73F8213678E44BD23, BB92C7C31664563B5854733CAEC38EB8237F649221FCDDDD1166A8338A1F1C09
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W6YWZN9Z.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 380, 914867, 1.0.44038, , ame, , 8003CD919D6E17A73F8213678E44BD23, BB92C7C31664563B5854733CAEC38EB8237F649221FCDDDD1166A8338A1F1C09
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
11.08.2021, 13:29
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 läuft zäh und Konflikte mit VPN Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 10 läuft zäh und Konflikte mit VPN |
| .dll, administrator, cookie, dateien, defender, desktop, firefox, google, homepage, html, micro, microsoft, mozilla, opera, prozesse, registry, router, scan, security, software, system, system32, temp, treiber, windows |
Linear-Darstellung
