| |
| |||||||
Log-Analyse und Auswertung: Fremdmail mit Hinweis auf Systemhack erhaltenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.09.2021, 17:16
| #1 |
| |  Fremdmail mit Hinweis auf Systemhack erhalten Ich habe eine Mail erhalten, in dem man mit mitgeteilt hat, das mein System gehackt worden ist. Mit Malware Antibytes habe ich einen SCAN laufen lassen. Es wurden 48 Dateien gefunden und in Quarantäne gesteckt. Ich kann derzeit nicht beurteilen, ob mein System sicher ist oder ob Trojaner installiert worden sind. Daher habe ich die Nutzung des Rechners eingestellt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-09-2021
durchgeführt von guent (09-09-2021 17:30:47)
Gestartet von C:\Users\guent\Downloads
Windows 10 Pro Version 20H2 19042.1165 (X64) (2021-03-15 10:23:09)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3987703734-4117236543-650700791-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3987703734-4117236543-650700791-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3987703734-4117236543-650700791-1000 - Limited - Disabled) => C:\Users\defaultuser0
Doro (S-1-5-21-3987703734-4117236543-650700791-1003 - Limited - Enabled) => C:\Users\Doro
Gast (S-1-5-21-3987703734-4117236543-650700791-501 - Limited - Disabled)
guent (S-1-5-21-3987703734-4117236543-650700791-1001 - Administrator - Enabled) => C:\Users\guent
WDAGUtilityAccount (S-1-5-21-3987703734-4117236543-650700791-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{1BC0225E-AF99-4434-92CC-615111CE698F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{74CC99EB-7DC0-4CB0-847A-F8C2FE39690C}) (Version: 14.5.0.7 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre 64bit (HKLM\...\{41253E74-3DAD-4E88-9174-B36A2188A882}) (Version: 3.36.0 - Kovid Goyal)
Elevated Installer (HKLM-x32\...\{C3D3E0B3-6B8D-4AF4-B49A-3583E512ECE8}) (Version: 7.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin BaseCamp (HKLM-x32\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin City Navigator Europe NTU 2017.30 (HKLM-x32\...\{E263CF34-AF29-40CC-A974-D2FA44789FDA}) (Version: 2.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{034F279C-D74E-42F2-8CEC-216E91969B29}) (Version: 7.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{afe06296-a3d5-48cf-88a2-77629aeb124b}) (Version: 7.5.0.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 93.0.4577.63 - Google LLC)
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
iTunes (HKLM\...\{13C3829F-9D26-4CAD-B631-4B28FF24E993}) (Version: 12.11.3.17 - Apple Inc.)
Malwarebytes version 4.4.4.126 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.4.126 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14228.20250 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.78 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 92.0.902.78 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3987703734-4117236543-650700791-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3987703734-4117236543-650700791-1003\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14228.20250 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20222 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20250 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14228.20222 - Microsoft Corporation) Hidden
Opera Stable 78.0.4093.184 (HKU\S-1-5-21-3987703734-4117236543-650700791-1001\...\Opera 78.0.4093.184) (Version: 78.0.4093.184 - Opera Software)
Private Internet Access (HKLM\...\{33023371-7761-4F81-BBB1-0E0D0D175ACF}) (Version: 2.2.2+05198 - Private Internet Access, Inc.)
Private Internet Access WinTUN Driver (HKLM\...\{0419A0C0-4CC8-459E-9BAE-F3BF5D2E2CCB}) (Version: 1.0 - Private Internet Access, Inc.) Hidden
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.0.0 - Goversoft LLC)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Packages:
=========
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2021.312.1.0_neutral__8xx8rvfyw5nnt [2021-03-26] (Facebook Inc)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
GPX viewer and recorder -> C:\Program Files\WindowsApps\45442stefano64.GPXviewerandrecorder_2.0.0.0_x64__bszswgksnzmf2 [2018-07-13] (stefano64)
Kodi -> C:\Program Files\WindowsApps\XBMCFoundation.Kodi_19.0.500.0_x64__4n2hpmxwrvr6p [2021-02-22] (XBMC Foundation)
Mahjong Journey: Ein Steinpaare-Abenteuer -> C:\Program Files\WindowsApps\828B5831.MahjongJourney_1.25.6900.0_x86__ytsefhwckbdv6 [2021-07-30] (G5 Entertainment AB)
Mausbewegungen -> C:\Program Files\WindowsApps\Microsoft.MouseGestures_0.6.17136.0_neutral__8wekyb3d8bbwe [2017-05-23] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-17] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation) [MS Ad]
Microsoft Bingo -> C:\Program Files\WindowsApps\Microsoft.MicrosoftBingo_2.6.10262.0_x86__8wekyb3d8bbwe [2017-03-30] (Microsoft Studios) [MS Ad]
Microsoft Jackpot -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJackpot_1.9.1110.0_x86__8wekyb3d8bbwe [2019-03-02] (Microsoft Studios) [MS Ad]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.1.7200.0_x86__8wekyb3d8bbwe [2020-08-17] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-27] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.)
Royal Revolt 2 -> C:\Program Files\WindowsApps\flaregamesGmbH.RoyalRevolt2_7.2.0.0_x86__g0q0z3kw54rap [2021-08-03] (flaregames GmbH)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2019-07-29] (Samsung Electronics Co. Ltd.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0 [2021-07-24] (Spotify AB) [Startup Task]
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_49.632.139.0_x64__8wekyb3d8bbwe [2021-08-23] (Microsoft Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-11] (Twitter Inc.)
Warhammer: Chaos & Conquest -> C:\Program Files\WindowsApps\TiltingPoint.WarhammerChaosConquest_2.20.74.0_x64__85kh3h6wfjavg [2021-07-30] (Tilting Point) [MS Ad]
WetterOnline -> C:\Program Files\WindowsApps\WetterOnlineGmbH.WetterApp_3.5.1.0_x64__bbg29gcdgnet2 [2017-07-28] (WetterOnline Meteorologische Dienstleistungen GmbH) [MS Ad]
YTube for Youtube - Free Video Player for Youtube Clips, TV-shows and Movies Streaming -> C:\Program Files\WindowsApps\29730Infoside.YTubeforYoutube-FreeVideoPlayerforYo_1.1.28.0_x64__2zqc40yp5bxm4 [2018-11-11] (Infoside) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-05-05] (Goversoft LLC -> )
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-05-05] (Goversoft LLC -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-05-05] (Goversoft LLC -> )
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-05-05] (Goversoft LLC -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-05-05] (Goversoft LLC -> )
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-27 04:38 - 2020-11-27 04:38 - 000961536 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll
2020-11-27 04:38 - 2020-11-27 04:38 - 001446400 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2021-04-29 09:00 - 2021-04-29 09:00 - 000073216 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2020-11-18 10:14 - 2020-11-18 10:14 - 117340672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2020-11-18 08:40 - 2020-11-18 08:40 - 000323072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll
2020-11-18 08:40 - 2020-11-18 08:40 - 005441536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll
2021-04-29 09:00 - 2021-04-29 09:00 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll
2021-04-29 09:06 - 2021-04-29 09:06 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll
2021-04-29 09:00 - 2021-04-29 09:00 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\legacyio.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2021-04-29 09:00 - 2021-04-29 09:00 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000093336 _____ (London Trust Media Incorporated -> ) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\libpkcs11-helper-1.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000199832 _____ (London Trust Media Incorporated -> ) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\lzo2.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 001323160 _____ (London Trust Media Incorporated -> ) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\pia-clientlib.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000194712 _____ (London Trust Media Incorporated -> ) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\pia-winrtsupport.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000618136 _____ (London Trust Media Incorporated -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\MSVCP140.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000075928 _____ (London Trust Media Incorporated -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\VCRUNTIME140.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 003429528 _____ (London Trust Media Incorporated -> The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\libcrypto-1_1-x64.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000693400 _____ (London Trust Media Incorporated -> The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\libssl-1_1-x64.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000054424 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\bearer\qgenericbearer.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000038552 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qgif.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000047768 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qicns.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000039064 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qico.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000404120 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qjpeg.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000032408 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qsvg.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000031896 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qtga.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000386712 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qtiff.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000030360 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qwbmp.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000498840 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qwebp.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 001473688 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\platforms\qwindows.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000228504 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt\labs\platform\qtlabsplatformplugin.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 006165656 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Core.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 006516888 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Gui.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 001328280 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Network.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 004028056 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Qml.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 003798168 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Quick.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000176792 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5QuickControls2.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 001034904 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5QuickTemplates2.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000339608 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Svg.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 005594264 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Widgets.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000470168 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5WinExtras.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000197784 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Xml.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000060568 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000067224 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000025240 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\QtQuick.2\qtquick2plugin.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000485528 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000096920 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000310424 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000025240 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\QtQuick\Window.2\windowplugin.dll
2020-04-20 09:42 - 2020-04-20 09:42 - 000000000 ____L (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-20 09:42 - 2020-04-20 09:42 - 000000000 ____L (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2021-04-29 09:02 - 2021-04-29 09:02 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2020-11-18 08:39 - 2020-11-18 08:39 - 000843264 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-31] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2017-10-18 14:19 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3987703734-4117236543-650700791-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3987703734-4117236543-650700791-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\guent\Pictures\2019-06\DSCN0540 (2).JPG
HKU\S-1-5-21-3987703734-4117236543-650700791-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{1ABACEFB-34FB-4A1D-8C0B-558E5468552D}C:\program files\windowsapps\xbmcfoundation.kodi_17.0.0.0_x86__4n2hpmxwrvr6p\kodi.exe] => (Allow) C:\program files\windowsapps\xbmcfoundation.kodi_17.0.0.0_x86__4n2hpmxwrvr6p\kodi.exe => Keine Datei
FirewallRules: [UDP Query User{CDAAC45F-02C9-4FAE-BB7B-4AF8ABB081D3}C:\program files\windowsapps\xbmcfoundation.kodi_17.0.0.0_x86__4n2hpmxwrvr6p\kodi.exe] => (Allow) C:\program files\windowsapps\xbmcfoundation.kodi_17.0.0.0_x86__4n2hpmxwrvr6p\kodi.exe => Keine Datei
FirewallRules: [TCP Query User{0D9FAFC2-201B-40D1-9182-95761F526BDF}C:\program files\windowsapps\xbmcfoundation.kodi_17.9.601.0_x86__4n2hpmxwrvr6p\kodi.exe] => (Block) C:\program files\windowsapps\xbmcfoundation.kodi_17.9.601.0_x86__4n2hpmxwrvr6p\kodi.exe => Keine Datei
FirewallRules: [UDP Query User{B83BFEB7-B68F-41F1-B8D2-488AE6EE2F3B}C:\program files\windowsapps\xbmcfoundation.kodi_17.9.601.0_x86__4n2hpmxwrvr6p\kodi.exe] => (Block) C:\program files\windowsapps\xbmcfoundation.kodi_17.9.601.0_x86__4n2hpmxwrvr6p\kodi.exe => Keine Datei
FirewallRules: [{A631239D-BAA8-4BE7-9674-D4072FEA35F7}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7547BC9B-D0FF-43DD-BC9F-F8BAA027C704}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C7EBD963-84A1-40C6-90F3-1B9D2E2584F4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{22CAFA8C-1A97-4850-A383-2122DA83032F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{96D4F460-4134-40B5-835B-4AB7D2B36C15}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{332AD867-D482-415D-99F7-5A54D8EED9B8}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{376D0733-7FCB-4F7A-9BCA-DAB0D73A51C2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EC21A2D6-F211-4F3B-8F33-2762E8A9A5AB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1E4F64F1-8D5B-41D9-BA97-FA789006CBFC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{64FE69A5-3225-4ECE-A18A-4725F0829BE6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CD40F5C4-CF52-4674-9FC8-5DE043B6F2F0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DAFCF875-C571-4F5D-9333-A5452B70452E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F81EFC43-83BA-4EB6-8F65-CC3A84098BFB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4BBF1CF1-5CB3-4187-B057-E84FCD20966C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{316730CF-E5B0-4E9A-8A05-925F7811317E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9CE72C9E-664A-4379-BDAF-CB4F8E18B596}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4AD84E16-565B-4312-AE1F-A7903B968D56}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AB8101BE-8C40-4244-847E-26FE86C19176}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6C3E65D2-C295-4C24-9A81-22A095AE6A05}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{845CBC1A-8481-4ABE-BE96-93CB4A014E14}] => (Allow) C:\Users\guent\AppData\Local\Programs\Opera\77.0.4054.277\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{108DF869-D28A-4C04-8C46-BF117F5B0ECC}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\92.0.902.78\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{36969699-41C6-4424-BA15-153BF413956B}] => (Allow) C:\Users\guent\AppData\Local\Programs\Opera\78.0.4093.184\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{04362338-10B5-4B39-863B-E28A18BD331C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
30-07-2021 16:21:09 Geplanter Prüfpunkt
23-08-2021 11:23:04 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/09/2021 04:32:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1073, Zeitstempel: 0x60f9d1c9
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000231aef
ID des fehlerhaften Prozesses: 0x1f3c
Startzeit der fehlerhaften Anwendung: 0x01d7a58787c0ab11
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 8abb7ad9-be1b-4261-8c99-56cf0e27031b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/26/2021 08:09:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.1151, Zeitstempel: 0x266b196c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x2a8
Startzeit der fehlerhaften Anwendung: 0x01d79a1e4db3a276
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 314e766b-08df-4205-b70a-225843d7674c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (08/26/2021 04:01:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.1151, Zeitstempel: 0x266b196c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x2c30
Startzeit der fehlerhaften Anwendung: 0x01d799984a0ee999
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 264f2a3e-44b4-4175-907f-a1fc4c342db1
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (08/25/2021 12:01:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.1151, Zeitstempel: 0x266b196c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x1d2c
Startzeit der fehlerhaften Anwendung: 0x01d79935c823cdbe
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 0c3fb8a5-09bb-4f4e-a51b-5fdb3c96a0af
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (08/23/2021 01:21:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 10.0.19041.1, Zeitstempel: 0xc08a5452
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1110, Zeitstempel: 0xe7a22463
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff259
ID des fehlerhaften Prozesses: 0x480
Startzeit der fehlerhaften Anwendung: 0x01d797fecefe5ad7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\LogonUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ef910825-a8ed-4439-a6f8-969e84743b33
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/23/2021 09:54:10 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-TEL73VH.local already in use; will try DESKTOP-TEL73VH-2.local instead
Error: (08/23/2021 09:54:10 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-TEL73VH.local. Addr 192.168.178.36
Error: (08/23/2021 09:54:10 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.36:5353 16 DESKTOP-TEL73VH.local. AAAA 2A02:0908:1A17:14E0:3587:C691:87A7:C9AF
Systemfehler:
=============
Error: (08/26/2021 06:31:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TEL73VH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/26/2021 06:30:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TEL73VH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/26/2021 06:28:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TEL73VH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/26/2021 05:31:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TEL73VH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/26/2021 05:30:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TEL73VH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/26/2021 05:28:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TEL73VH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/26/2021 04:31:28 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TEL73VH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/26/2021 04:29:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TEL73VH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2021-09-09 16:43:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5D7CC416-203B-44DC-BBA7-D04460BB17A2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-26 09:26:14
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {625B5102-AB55-4CE3-85A2-9F452AD0EB08}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-24 09:08:31
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2C1296AE-61B6-444C-98A9-9CF0C4716D47}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-23 09:37:42
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0FA220C5-5F07-4000-AB5F-45B968B23DF1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-05 14:08:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {41BE41B1-E734-4AD3-BF28-381EBC809F76}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-23 09:01:46
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.2284.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2021-08-23 09:01:46
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.2284.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2021-08-04 14:17:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.2231.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-06-30 15:31:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1630.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-30 15:31:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1630.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2021-08-25 00:18:01
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-08-05 18:30:46
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Speicherinformationen ===========================
BIOS: Microsoft Corporation 109.3748.768 05.04.2021
Hauptplatine: Microsoft Corporation Surface Pro 4
Prozessor: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 8113.34 MB
Verfügbarer physikalischer RAM: 2944.75 MB
Summe virtueller Speicher: 9905.34 MB
Verfügbarer virtueller Speicher: 3944.76 MB
==================== Laufwerke ================================
Drive c: (Local Disk) (Fixed) (Total:236.18 GB) (Free:69.87 GB) (Protected) NTFS
\\?\Volume{46833405-c775-4cc7-9092-4250dd83eda9}\ (Windows RE tools) (Fixed) (Total:1.91 GB) (Free:1.44 GB) NTFS
\\?\Volume{9db82049-db58-4e1b-9138-cbd26da468ea}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: F35C9905)
Partition: GPT.
==================== Ende von Addition.txt =======================
Es ist mir nicht gelungen, ein Logfile von Malwarebytes anzufügen. Die anderen logs sende ich in einem gesonderten Post Herzlichen Dank für Eure Bemühungen -Bleibt gesund - Liebe Grüße Günther |
| Themen zu Fremdmail mit Hinweis auf Systemhack erhalten |
| .dll, cpu, dateien, defender, desktop, explorer, firewall, installation, internet, internet explorer, logfile, malware, microsoft defender, neu, problem, programme, registry, scan, software, suche, system, tcp, trojaner, udp, wallpaper, wmi |
Baum-Darstellung