Trojaner-Board - Mail von Vodafone, Anschluss mit Gootkit befallen

Hallo MKDB,

habe dem profile z_anke Admin Rechte gegeben und dann Schritt 1 ausgeführt:

fixlog.txt:

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020

durchgeführt von z_anke (16-12-2020 14:33:47) Run:2

Gestartet von C:\Users\annoa\Downloads

Geladene Profile: z_anke

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [afcafbfecfaddd] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('afcafbfecfaddd', 'User'))" <==== ACHTUNG

DeleteValue: HKU\S-1-5-21-309636826-595582134-3760774175-1001\Environment|afcafbfecfaddd

DeleteValue: HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|afcafbfecfaddd

EmptyTemp:
 

*****************
 

"HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Microsoft\Windows\CurrentVersion\Run\\afcafbfecfaddd" => erfolgreich entfernt

"HKU\S-1-5-21-309636826-595582134-3760774175-1001\Environment\\afcafbfecfaddd" => erfolgreich entfernt

"HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\afcafbfecfaddd" => erfolgreich entfernt
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 13131776 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29548748 B

Java, Flash, Steam htmlcache => 0 B

Windows/system/drivers => 1153279 B

Edge => 854286 B

Chrome => 21113449 B

Firefox => 81111551 B

Opera => 21346296 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 27730 B

NetworkService => 30438 B

z_ank => 8666574 B

gaming => 8666574 B

annoa => 30775293 B

defaultuser100000.LAPTOP-3GVHN1BP.001 => 30775293 B
 

RecycleBin => 0 B

EmptyTemp: => 235.7 MB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 14:33:55 ====

danach Schritt 2 ausgeführt:

FRST.txt:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020

durchgeführt von z_anke (Administrator) auf LAPTOP-NOAH (Acer Extensa 215-51) (16-12-2020 14:39:28)

Gestartet von C:\Users\annoa\Downloads

Geladene Profile: z_anke

Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Edge

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Discord Inc. -> Discord Inc.) C:\Users\z_ank\AppData\Local\Discord\app-0.0.309\Discord.exe <6>

(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>

(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe

(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe

(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe

(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe

(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe

(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxCUIService.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxEM.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_51eba5fdc2382038\OneApp.IGCC.WinService.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHDCPSvc.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHeciSvc.exe

(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_0c50c5dc47ed0efe\RstMwService.exe

(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe

(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe

(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2009.30067.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe

(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe

(Opera Software AS -> Opera Software) C:\Users\z_ank\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>

(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

(Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe

(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1138992 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [285544 2020-12-07] (IDSA Production signing key -> Intel)

HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32711056 2020-12-13] (Epic Games Inc. -> Epic Games, Inc.)

HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [Discord] => C:\Users\z_ank\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)

HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [Opera Browser Assistant] => C:\Users\z_ank\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366424 2020-12-08] (Opera Software AS -> Opera Software)

HKLM\...\Windows x64\Print Processors\ssj1MPC: C:\Windows\System32\spool\prtprocs\x64\ssj1mpc.dll [41984 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)

HKLM\...\Windows x64\Print Processors\us015PC: C:\Windows\System32\spool\prtprocs\x64\us015pc.dll [52088 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)

HKLM\...\Print\Monitors\ssj1M Langmon: C:\WINDOWS\system32\ssj1mlm.dll [34304 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> )

HKLM\...\Print\Monitors\us015 Langmon: C:\WINDOWS\system32\us015lm.dll [31096 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> )

Startup: C:\Users\gaming\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-06-27]

ShortcutTarget: Twitch.lnk -> C:\Users\z_ank\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)

Startup: C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-10-06]

ShortcutTarget: Twitch.lnk -> C:\Users\z_ank\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {01DB8143-E3EE-493B-8126-858408C67C61} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Task: {2FD4720F-EE0C-46F2-9CCB-E78542CF7B7F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe

Task: {394F47FE-74FB-456C-AFC3-962B6660F046} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)

Task: {4566AF7F-81B1-4C5F-A1D1-D44832C5C449} - System32\Tasks\Opera scheduled Autoupdate 1599393620 => C:\Users\annoa\AppData\Local\Programs\Opera\launcher.exe

Task: {4A699BB2-9BCE-46EF-B0CF-8240D1D1396F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Task: {5C3F5F44-9528-41A2-8F11-878947ACF618} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)

Task: {71E16594-7BE7-44E2-91EA-9954646C6EA2} - System32\Tasks\Opera scheduled assistant Autoupdate 1602770093 => C:\Users\z_ank\AppData\Local\Programs\Opera\launcher.exe [1721368 2020-11-25] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\z_ank\AppData\Local\Programs\Opera\assistant" $(Arg0)

Task: {724B0005-5E0B-4FA1-8E05-4958EEB488FD} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-1005 => C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

Task: {7276A00D-6F8D-4FBB-AA1C-C9AAD94097CA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [124624 2020-06-26] (Mozilla Corporation -> Mozilla Foundation)

Task: {81A02C14-E006-4FA0-93A7-03F71E3E4425} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)

Task: {9C138E5A-C090-4007-AD0B-326500895BD8} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)

Task: {BFB7C4FD-7595-4B1A-A776-D920F4F6E243} - System32\Tasks\Opera scheduled Autoupdate 1602770090 => C:\Users\z_ank\AppData\Local\Programs\Opera\launcher.exe [1721368 2020-11-25] (Opera Software AS -> Opera Software)

Task: {C121ED51-2B80-4038-A14B-9586956F74F6} - System32\Tasks\Agent Activation Runtime\S-1-5-21-309636826-595582134-3760774175-1013 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )

Task: {C47C5AE6-2413-46F3-9D43-DF13B9B0B0C5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)

Task: {C59CF87A-7F68-4E31-9179-FD2A54EBD087} - System32\Tasks\Opera scheduled assistant Autoupdate 1599393639 => C:\Users\annoa\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\annoa\AppData\Local\Programs\Opera\assistant" $(Arg0)

Task: {CC876D90-3957-4177-BBD5-D6CDAA64B3FB} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"

Task: {CE2C2854-72B8-4ED4-9350-26688F77B28D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-500 => C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

Task: {D3F2D379-1F83-45BE-8089-B3AB1DBCBD6D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-1002 => C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

Task: {F262963B-7D31-46C5-B926-AD05DEB69E01} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-1001 => C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

Task: {F9B36255-7D88-40C9-92DA-6E2AE0E4544B} - System32\Tasks\Agent Activation Runtime\S-1-5-21-309636826-595582134-3760774175-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{e2316949-2d62-429d-b59f-c83cb1da8861}: [DhcpNameServer] 192.168.178.1
 

Edge: 

======

Edge DefaultProfile: Profile 1

Edge Profile: C:\Users\z_ank\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2020-12-16]

Edge Extension: (Malwarebytes Browser Guard) - C:\Users\z_ank\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-16]

Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
 

FireFox:

========

FF DefaultProfile: hrqclxpt.default

FF ProfilePath: C:\Users\z_ank\AppData\Roaming\Mozilla\Firefox\Profiles\hrqclxpt.default [2020-12-16]

FF Extension: (Deutsch (DE) Language Pack) - C:\Users\z_ank\AppData\Roaming\Mozilla\Firefox\Profiles\hrqclxpt.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-06-24]

FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org.xpi [2019-05-14]

FF Extension: (Mozilla Partner Defaults) - C:\Program Files\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-06-26] []

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
 

Chrome: 

=======

CHR Profile: C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default [2020-12-16]

CHR Extension: (Präsentationen) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-06-24]

CHR Extension: (Docs) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-06-24]

CHR Extension: (Google Drive) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-06-24]

CHR Extension: (YouTube) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-06-24]

CHR Extension: (Tabellen) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-06-24]

CHR Extension: (Google Docs Offline) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-24]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-06-24]

CHR Extension: (Google Mail) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-06-24]

CHR Extension: (Chrome Media Router) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-06-24]

CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
 

Opera: 

=======

OPR Extension: (Rich Hints Agent) - C:\Users\z_ank\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-15]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-10-21] (BattlEye Innovations e.K. -> )

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-09-13] (EasyAntiCheat Oy -> Epic Games, Inc)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-15] (Malwarebytes Inc -> Malwarebytes)

R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2020-06-28] (Samsung Electronics CO., LTD. -> )

S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X]

S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]

S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)

R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-15] (Malwarebytes Corporation -> Malwarebytes)

R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-15] (Malwarebytes Inc -> Malwarebytes)

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-16] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-16] (Malwarebytes Inc -> Malwarebytes)

R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-15] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-16] (Malwarebytes Inc -> Malwarebytes)

U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2020-12-15] (Adlice -> )

S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-15] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-15] (Microsoft Windows -> Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2020-12-16 14:34 - 2020-12-16 14:34 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys

2020-12-16 14:34 - 2020-12-16 14:34 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys

2020-12-16 14:34 - 2020-12-16 14:34 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2020-12-15 17:43 - 2020-12-15 17:43 - 000000000 ____D C:\Users\z_ank\AppData\Local\mbam

2020-12-15 14:43 - 2020-12-15 14:43 - 000001416 _____ C:\Users\annoa\Downloads\MBAM_2.txt

2020-12-15 14:21 - 2020-12-15 14:21 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys

2020-12-15 14:20 - 2020-12-15 14:33 - 000000000 ____D C:\ProgramData\RogueKiller

2020-12-15 14:18 - 2020-12-15 14:18 - 031048248 _____ C:\Users\annoa\Downloads\RogueKiller64.exe

2020-12-15 14:15 - 2020-12-15 14:15 - 000001653 _____ C:\Users\annoa\Downloads\MBAM.txt

2020-12-15 14:00 - 2020-12-15 14:00 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2020-12-15 14:00 - 2020-12-15 14:00 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys

2020-12-15 14:00 - 2020-12-15 14:00 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2020-12-15 14:00 - 2020-12-15 14:00 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys

2020-12-15 14:00 - 2020-12-15 14:00 - 000001997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2020-12-15 14:00 - 2020-12-15 14:00 - 000001985 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2020-12-15 14:00 - 2020-12-15 14:00 - 000001985 _____ C:\ProgramData\Desktop\Malwarebytes.lnk

2020-12-15 14:00 - 2020-12-15 14:00 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla

2020-12-15 14:00 - 2020-12-15 14:00 - 000000000 ____D C:\Users\annoa\AppData\Local\mbam

2020-12-15 14:00 - 2020-12-15 14:00 - 000000000 ____D C:\ProgramData\Malwarebytes

2020-12-15 13:55 - 2020-12-15 13:55 - 002086424 _____ (Malwarebytes) C:\Users\annoa\Downloads\MBSetup.exe

2020-12-15 13:55 - 2020-12-15 13:55 - 000000000 ____D C:\Program Files\Malwarebytes

2020-12-15 13:41 - 2020-12-16 14:33 - 000002044 _____ C:\Users\annoa\Downloads\Fixlog.txt

2020-12-15 11:52 - 2020-12-15 11:55 - 000000000 ____D C:\AdwCleaner

2020-12-15 11:52 - 2020-12-15 11:52 - 008447152 _____ (Malwarebytes) C:\Users\annoa\Downloads\adwcleaner_8.0.8.exe

2020-12-15 10:01 - 2020-12-15 10:01 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000029-000000.txt

2020-12-15 09:59 - 2020-12-15 09:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem

2020-12-15 09:59 - 2020-12-15 09:59 - 000000000 ____D C:\Users\annoa\AppData\Local\OEM

2020-12-15 07:37 - 2020-12-16 14:31 - 000035674 _____ C:\Users\annoa\Downloads\Addition.txt

2020-12-15 07:36 - 2020-12-16 14:40 - 000020267 _____ C:\Users\annoa\Downloads\FRST.txt

2020-12-15 07:35 - 2020-12-16 14:39 - 000000000 ____D C:\FRST

2020-12-15 07:34 - 2020-12-15 07:34 - 002286592 _____ (Farbar) C:\Users\annoa\Downloads\Nicht bestätigt 131036.crdownload

2020-12-15 07:33 - 2020-12-15 07:34 - 002286592 _____ (Farbar) C:\Users\annoa\Downloads\FRST64.exe

2020-12-13 13:56 - 2020-12-13 13:57 - 000000000 ____D C:\Users\z_ank\AppData\Local\schulcloud

2020-12-13 13:55 - 2020-12-13 13:55 - 089674448 _____ (stashcat GmbH) C:\Users\z_ank\Downloads\schulcloudSetup.exe

2020-12-13 13:52 - 2020-12-13 14:07 - 000000000 ____D C:\Users\annoa\AppData\Roaming\schulcloud

2020-12-13 13:52 - 2020-12-13 13:53 - 000002337 _____ C:\Users\annoa\Desktop\schulcloud.lnk

2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\stashcat GmbH

2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Local\SquirrelTemp

2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Local\schulcloud

2020-12-13 13:52 - 2020-12-13 13:52 - 000000000 ____D C:\Users\annoa\AppData\Roaming\Schulcoud

2020-12-13 13:52 - 2020-12-13 13:52 - 000000000 ____D C:\ProgramData\Mama

2020-12-13 13:51 - 2020-12-13 13:52 - 089674448 _____ (stashcat GmbH) C:\Users\annoa\Downloads\schulcloudSetup.exe

2020-12-13 13:12 - 2020-12-13 13:12 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000028-000000.txt

2020-12-11 21:04 - 2020-12-11 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb

2020-12-11 21:04 - 2020-12-11 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb

2020-12-11 21:03 - 2020-12-11 21:03 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll

2020-12-11 21:03 - 2020-12-11 21:03 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll

2020-12-11 21:03 - 2020-12-11 21:03 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl

2020-12-11 21:03 - 2020-12-11 21:03 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll

2020-12-11 21:03 - 2020-12-11 21:03 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

2020-12-11 21:01 - 2020-12-11 21:01 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll

2020-12-11 21:01 - 2020-12-11 21:01 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl

2020-12-11 21:01 - 2020-12-11 21:01 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe

2020-12-11 21:01 - 2020-12-11 21:01 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll

2020-12-11 21:01 - 2020-12-11 21:01 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe

2020-12-11 21:00 - 2020-12-11 21:00 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2020-12-11 21:00 - 2020-12-11 21:00 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2020-12-11 21:00 - 2020-12-11 21:00 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt

2020-12-11 20:59 - 2020-12-11 20:59 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll

2020-12-11 20:59 - 2020-12-11 20:59 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll

2020-12-11 20:59 - 2020-12-11 20:59 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll

2020-12-11 20:59 - 2020-12-11 20:59 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe

2020-12-11 20:59 - 2020-12-11 20:59 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll

2020-12-11 20:59 - 2020-12-11 20:59 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll

2020-12-11 20:59 - 2020-12-11 20:59 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe

2020-12-10 17:28 - 2020-12-10 17:28 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000027-000000.txt

2020-12-06 11:15 - 2020-12-10 16:09 - 000000000 ____D C:\Users\gaming\AppData\Local\CrashDumps

2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe

2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo.exe

2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe

2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe

2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll

2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll

2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll

2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll

2020-12-03 13:12 - 2020-12-03 13:12 - 000419224 _____ C:\WINDOWS\system32\ze_loader.dll

2020-12-03 13:12 - 2020-12-03 13:12 - 000295304 _____ C:\WINDOWS\system32\libmfxhw64.dll

2020-12-03 13:12 - 2020-12-03 13:12 - 000243680 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll

2020-12-03 13:12 - 2020-12-03 13:12 - 000161416 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll

2020-12-03 13:12 - 2020-12-03 13:12 - 000140184 _____ C:\WINDOWS\system32\ze_validation_layer.dll

2020-12-03 13:12 - 2020-12-03 13:12 - 000136920 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll

2020-12-03 13:11 - 2020-12-03 13:11 - 026664344 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll

2020-12-03 13:11 - 2020-12-03 13:11 - 013509528 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll

2020-12-03 13:11 - 2020-12-03 13:11 - 000499096 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll

2020-12-03 13:11 - 2020-12-03 13:11 - 000361880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll

2020-11-28 14:37 - 2020-11-28 14:37 - 000020407 _____ C:\Users\z_ank\Downloads\Scratch-Projekt (1) (1) (2) (1) (1) (1) (1).sb3

2020-11-26 16:54 - 2020-12-09 15:13 - 000000000 ____D C:\Users\z_ank\AppData\Local\CrashDumps

2020-11-25 17:04 - 2020-11-25 17:04 - 000000736 _____ C:\Users\z_ank\OneDrive\Dokumente\Musik - Verknüpfung.lnk

2020-11-25 16:09 - 2020-11-25 16:09 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000026-000000.txt

2020-11-25 16:08 - 2020-12-15 11:24 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001

2020-11-25 16:08 - 2020-11-25 16:08 - 000000020 ___SH C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\ntuser.ini

2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Vorlagen

2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Startmenü

2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Netzwerkumgebung

2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Lokale Einstellungen

2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Eigene Dateien

2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Druckumgebung

2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Verlauf

2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Anwendungsdaten

2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Anwendungsdaten

2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\LocalLow\Intel

2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\VirtualStore

2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Packages

2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Intel

2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\ConnectedDevicesPlatform

2020-11-25 16:08 - 2019-12-07 10:10 - 000001105 _____ C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2020-11-25 14:11 - 2020-11-25 14:11 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\AVG

2020-11-25 09:03 - 2020-12-13 14:07 - 000000000 ____D C:\ProgramData\AVG

2020-11-25 09:02 - 2020-11-25 09:02 - 000259728 _____ (AVG Technologies CZ, s.r.o.) C:\Users\annoa\Downloads\avg_antivirus_free_setup.exe

2020-11-21 17:49 - 2020-11-21 17:49 - 000002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk

2020-11-21 17:49 - 2020-11-21 17:49 - 000001924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk

2020-11-21 17:47 - 2020-11-21 17:49 - 000000000 ____D C:\ProgramData\BlueStacks

2020-11-21 17:47 - 2020-11-21 17:47 - 000000000 ____D C:\Program Files\BlueStacks

2020-11-21 17:46 - 2020-11-21 17:47 - 000000000 ____D C:\Users\annoa\AppData\Local\BlueStacksSetup

2020-11-21 17:46 - 2020-11-21 17:47 - 000000000 ____D C:\Users\annoa\AppData\Local\Bluestacks

2020-11-21 17:45 - 2020-11-21 17:46 - 001193248 _____ (BlueStack Systems Inc.) C:\Users\annoa\Downloads\BlueStacksInstaller_4.240.30.1002_native_af63f7eeb0508f29716dddac94a7dd52_QW1vbmcgVXM=.exe

2020-11-21 17:26 - 2020-11-21 17:26 - 000000221 _____ C:\Users\gaming\Desktop\[�� UPDATE 65 ��] Bubble Gum Simulator88%18.2K.url

2020-11-16 15:55 - 2020-11-16 15:55 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe

2020-11-16 15:54 - 2020-11-16 15:54 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2020-12-16 14:38 - 2020-07-03 19:22 - 001724604 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2020-12-16 14:38 - 2019-12-07 15:50 - 000744790 _____ C:\WINDOWS\system32\perfh007.dat

2020-12-16 14:38 - 2019-12-07 15:50 - 000150176 _____ C:\WINDOWS\system32\perfc007.dat

2020-12-16 14:38 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF

2020-12-16 14:35 - 2020-10-30 10:43 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\discord

2020-12-16 14:35 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2020-12-16 14:34 - 2020-07-03 19:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2020-12-16 14:34 - 2020-07-03 19:17 - 000008192 ___SH C:\DumpStack.log.tmp

2020-12-16 14:34 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\schulcloud

2020-12-16 14:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState

2020-12-16 14:34 - 2019-12-07 10:03 - 001835008 _____ C:\WINDOWS\system32\config\BBI

2020-12-16 14:34 - 2019-12-06 20:56 - 000000000 ___HD C:\Intel

2020-12-16 14:30 - 2020-10-15 14:54 - 000004442 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1602770093

2020-12-16 14:27 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\Schulcoud

2020-12-16 14:24 - 2020-06-26 16:55 - 000000000 ____D C:\Users\annoa\AppData\Local\PlaceholderTileLogoFolder

2020-12-16 14:21 - 2020-07-03 19:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2020-12-15 18:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2020-12-15 17:50 - 2020-10-30 10:43 - 000000000 ____D C:\Users\z_ank\AppData\Local\Discord

2020-12-15 14:11 - 2020-06-26 16:55 - 000000000 ____D C:\Program Files\Mozilla Firefox

2020-12-15 14:11 - 2019-12-06 21:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2020-12-15 14:10 - 2020-07-03 19:18 - 000000000 ____D C:\Users\z_ank

2020-12-15 14:00 - 2020-06-26 16:55 - 000000000 ____D C:\Users\annoa\AppData\LocalLow\Mozilla

2020-12-15 14:00 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2020-12-15 14:00 - 2019-12-06 21:40 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2020-12-15 12:46 - 2019-12-06 21:40 - 000000000 ____D C:\Program Files\Acer

2020-12-15 12:46 - 2019-12-06 21:37 - 000000000 ____D C:\ProgramData\Acer

2020-12-15 11:55 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated

2020-12-15 11:24 - 2020-11-05 18:08 - 000000000 ____D C:\Users\TEMP

2020-12-15 11:24 - 2020-06-26 16:23 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP.000.001

2020-12-15 11:24 - 2020-06-24 16:23 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.000.001

2020-12-15 11:24 - 2020-06-24 15:44 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP.000

2020-12-15 11:24 - 2020-06-24 12:49 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.000

2020-12-15 11:24 - 2020-06-24 12:48 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP

2020-12-15 11:24 - 2020-06-24 12:09 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP

2020-12-15 11:24 - 2020-06-24 11:49 - 000000000 ____D C:\Users\zhaon.LAPTOP-3GVHN1BP

2020-12-15 11:24 - 2020-06-24 11:49 - 000000000 ____D C:\Users\defaultuser100001

2020-12-15 11:24 - 2020-06-24 10:58 - 000000000 ____D C:\Users\zhaon

2020-12-15 11:24 - 2020-06-24 10:57 - 000000000 ____D C:\Users\defaultuser100000

2020-12-15 10:10 - 2019-12-06 20:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

2020-12-15 09:58 - 2020-06-26 16:24 - 000000000 ____D C:\Users\annoa\AppData\Local\Packages

2020-12-15 09:58 - 2019-07-17 09:18 - 000000000 ___HD C:\OEM

2020-12-15 07:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps

2020-12-14 19:58 - 2020-06-24 13:04 - 000000000 __SHD C:\Users\gaming\IntelGraphicsProfiles

2020-12-13 17:11 - 2020-06-30 17:57 - 000001426 _____ C:\Users\gaming\Desktop\Roblox Player.lnk

2020-12-13 17:11 - 2020-06-30 17:57 - 000000000 ____D C:\Users\gaming\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox

2020-12-13 13:57 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\stashcat GmbH

2020-12-13 13:57 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Local\SquirrelTemp

2020-12-13 13:33 - 2020-06-26 16:24 - 000000000 ____D C:\Users\annoa\AppData\Local\ConnectedDevicesPlatform

2020-12-13 13:23 - 2019-12-06 21:03 - 000000000 ____D C:\ProgramData\Package Cache

2020-12-13 13:14 - 2020-06-23 17:21 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2020-12-13 13:14 - 2020-06-23 17:21 - 000000000 ____D C:\WINDOWS\system32\MRT

2020-12-13 13:13 - 2020-07-03 19:17 - 000437344 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources

2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz

2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism

2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr

2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender

2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender

2020-12-13 13:06 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp

2020-12-13 12:52 - 2020-06-24 11:59 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2020-12-13 12:52 - 2020-06-24 11:59 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk

2020-12-13 12:52 - 2020-06-24 11:59 - 000002261 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk

2020-12-10 17:43 - 2020-06-23 17:30 - 000001514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk

2020-12-10 17:43 - 2019-12-06 21:11 - 000000000 ____D C:\Program Files (x86)\Intel

2020-12-10 17:38 - 2020-09-06 13:01 - 000004202 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1599393620

2020-12-10 17:37 - 2020-09-06 13:00 - 000004434 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1599393639

2020-12-10 17:32 - 2020-07-03 19:18 - 000000000 ____D C:\Users\annoa

2020-12-09 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2020-12-06 14:41 - 2019-12-06 21:42 - 000000000 ____D C:\Program Files\Microsoft Office

2020-12-05 13:09 - 2020-09-30 20:13 - 000000446 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics

2020-12-03 20:13 - 2020-11-06 14:28 - 000000000 ____D C:\Users\gaming\AppData\Roaming\discord

2020-12-03 16:43 - 2020-10-15 14:54 - 000004234 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1602770090

2020-12-03 16:43 - 2020-10-15 14:54 - 000001409 _____ C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk

2020-11-28 11:45 - 2020-07-03 19:22 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2020-11-28 11:45 - 2020-07-03 19:22 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2020-11-25 16:22 - 2020-08-23 18:17 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

2020-11-25 14:10 - 2019-12-06 21:11 - 000000000 ____D C:\ProgramData\Intel

2020-11-25 09:31 - 2020-06-28 12:11 - 000000000 ____D C:\Users\annoa\AppData\Local\ElevatedDiagnostics

2020-11-21 17:47 - 2020-10-15 15:00 - 000000000 ____D C:\Users\Public\BlueStacks

2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup

2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup

2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe

2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences

2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

2020-11-16 15:54 - 2020-07-03 19:20 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2020-11-07 17:55 - 2020-11-07 17:55 - 000001293 _____ () C:\Users\z_ank\AppData\Local\PlariumPlay.log
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Addition.txt:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020

durchgeführt von z_anke (16-12-2020 14:41:30)

Gestartet von C:\Users\annoa\Downloads

Windows 10 Home Version 2004 19041.685 (X64) (2020-07-03 18:23:01)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-309636826-595582134-3760774175-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-309636826-595582134-3760774175-503 - Limited - Disabled)

gaming (S-1-5-21-309636826-595582134-3760774175-1013 - Limited - Enabled) => C:\Users\gaming

Gast (S-1-5-21-309636826-595582134-3760774175-501 - Limited - Disabled)

Mama (S-1-5-21-309636826-595582134-3760774175-1018 - Administrator - Enabled) => C:\Users\annoa

WDAGUtilityAccount (S-1-5-21-309636826-595582134-3760774175-504 - Limited - Disabled)

z_anke (S-1-5-21-309636826-595582134-3760774175-1001 - Administrator - Enabled) => C:\Users\z_ank
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.240.30.1002 - BlueStack Systems, Inc.)

Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden

Discord (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)

Epic Games Launcher (HKLM-x32\...\{2D833785-910B-4E02-9A6B-51BD3D2F2FCE}) (Version: 1.1.279.0 - Epic Games, Inc.)

Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden

Intel Driver && Support Assistant (HKLM-x32\...\{513BFF20-438E-4C8B-9C41-DE06B47D3148}) (Version: 20.11.50.9 - Intel) Hidden

Intel(R) Computing Improvement Program (HKLM\...\{D98C2DF9-C731-4322-A5F0-D897300216EE}) (Version: 2.4.05718 - Intel Corporation)

Intel(R) Graphics Driver Software (HKLM-x32\...\{124d91b2-2d97-4cc4-9ee7-2d2182a0884a}) (Version: 3.11.1.0 - Intel) Hidden

Intel(R) Graphics Driver Software (HKLM-x32\...\{7cd4cd84-8203-4ef3-92b4-ed60c8210241}) (Version: 3.11.1.0 - Intel) Hidden

Intel(R) Graphics Driver Software (HKLM-x32\...\{b0307f85-280a-491f-8f69-4678e4100558}) (Version: 3.11.1.0 - Intel) Hidden

Intel(R) Graphics Driver Software (HKLM-x32\...\{ee09a6a7-c9c8-43cf-a6c0-ec07b3567e5b}) (Version: 3.11.1.0 - Intel) Hidden

Intel(R) Graphics Driver Software (HKLM-x32\...\{fb198756-7be7-4730-8f2e-282d5e71e412}) (Version: 3.11.1.0 - Intel) Hidden

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1924.14.0.1295 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.7.0.1006 - Intel Corporation)

Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.55.66.0 - Intel Corporation) Hidden

Intel(R) Trusted Connect Services Client (HKLM-x32\...\{1fec26b5-eeec-4604-877a-44f1843ae9d4}) (Version: 1.55.66.0 - Intel Corporation) Hidden

Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)

Intel® Driver & Support Assistant (HKLM-x32\...\{7972bdc2-99e9-4a54-b071-e7f08bdf056d}) (Version: 20.11.50.9 - Intel)

Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{AA90D357-23D3-44C1-954D-7105B0C08F38}) (Version: 17.7.0.1006 - Intel Corporation)

Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden

Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)

Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation)

Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )

Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)

Mozilla Firefox 77.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 77.0.1 (x64 en-US)) (Version: 77.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla)

Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20308 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden

Opera Stable 72.0.3815.400 (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Opera 72.0.3815.400) (Version: 72.0.3815.400 - Opera Software)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8710.1 - Realtek Semiconductor Corp.)

Roblox Player for z_anke (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\roblox-player) (Version:  - Roblox Corporation)

Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)

Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.70.18.0 - Samsung Electronics Co., Ltd.)

Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.28 - Samsung Electronics Co., Ltd.)

Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)

Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden

schulcloud (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\schulcloud) (Version: 3.19.2 - stashcat GmbH)

Twitch (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)

Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.93 - Samsung Electronics CO., LTD.)
 

Packages:

=========

Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-12-06] (Acer Incorporated)

Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3022.0_x64__48frkmn4z8aw4 [2020-11-19] (Acer Incorporated)

Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3019.0_x64__48frkmn4z8aw4 [2020-09-13] (Acer Incorporated)

Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-12-15] (Dropbox Inc.)

Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.4.4.0_x86__q4d96b2w5wcc2 [2020-12-05] (Evernote)

GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2020-12-05] (GoTrustID Inc.)

Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [2020-11-16] (INTEL CORP) [Startup Task]

Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-06-23] (INTEL CORP)

LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-12-06] (LinkedIn)

Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2019-12-06] (MAGIX Software GmbH)

PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-12-06] (CYBERLINK COM CORP)

PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-12-06] (CYBERLINK COM CORP)

QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3009.0_x64__48frkmn4z8aw4 [2019-12-06] (Acer Incorporated)

Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.226.0_x64__dt26b99r8h8gj [2020-09-18] (Realtek Semiconductor Corp)

User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2019-12-06] (Acer Incorporated)

XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-01] (New Work SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)

CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-15] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-15] (Malwarebytes Corporation -> Malwarebytes)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2020-12-07 11:31 - 2020-12-07 11:31 - 000126464 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Driver and Support Assistant\DSASsdInterop.dll

2020-11-16 15:36 - 2020-11-16 15:36 - 041670144 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.dll

2020-03-10 09:31 - 2020-03-10 09:31 - 001918464 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE

HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts
 

2020-09-30 20:13 - 2020-12-05 13:09 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

92.168.137.1 LAPTOP-3GVHN1BP.mshome.net # 2025 10 2 21 11 32 23 804
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-309636826-595582134-3760774175-1001\Control Panel\Desktop\\Wallpaper -> 

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{33DE9CB5-0D06-4144-9B73-CD6B830A7572}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{145BADC8-F1B5-45CC-A135-19B95CF09A37}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
 

==================== Wiederherstellungspunkte =========================
 

30-11-2020 16:32:40 Windows Modules Installer

02-12-2020 14:53:22 Windows Modules Installer

03-12-2020 16:42:37 Windows Modules Installer

05-12-2020 11:36:16 Windows Modules Installer

10-12-2020 17:42:46 Intel® Driver & Support Assistant

11-12-2020 19:56:29 Windows Modules Installer

15-12-2020 09:56:58 Removed Acer Configuration Manager

15-12-2020 12:46:35 AdwCleaner_BeforeCleaning_15/12/2020_12:46:34
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (12/16/2020 02:38:56 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)

Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
 

Error: (12/16/2020 02:27:37 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)

Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
 

Error: (12/15/2020 05:53:07 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)

Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
 

Error: (12/15/2020 02:26:22 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: RogueKiller64.exe, Version: 14.8.1.0, Zeitstempel: 0x5fd78a14

Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0

Ausnahmecode: 0xc0000374

Fehleroffset: 0x00000000000ff0f9

ID des fehlerhaften Prozesses: 0x1b74

Startzeit der fehlerhaften Anwendung: 0x01d6d2e50b81befd

Pfad der fehlerhaften Anwendung: C:\Users\annoa\Downloads\RogueKiller64.exe

Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll

Berichtskennung: 58c8c8cd-e491-4e29-acbe-d02962169ece

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (12/15/2020 02:15:57 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)

Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
 

Error: (12/15/2020 01:46:54 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)

Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
 

Error: (12/15/2020 12:51:30 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)

Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
 

Error: (12/15/2020 12:00:16 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)

Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
 
 

Systemfehler:

=============

Error: (12/15/2020 05:59:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.
 

Error: (12/15/2020 05:48:34 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOAH)

Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (12/15/2020 05:48:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Driver & Support Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (12/15/2020 05:48:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "CredentialEnrollmentManagerUserSvc_7e68e" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (12/15/2020 05:48:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (12/15/2020 05:48:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (12/15/2020 05:48:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Driver & Support Assistant Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (12/15/2020 05:48:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
 

Windows Defender:

===================================

Date: 2020-12-15 13:11:10.7740000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0

Name: App:Chip_Updater_BundleInstaller

ID: 268628

Schweregrad: Niedrig

Kategorie: Potenziell unerwünschte Software

Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe; file:_C:\Users\z_ank\Downloads\AutoClicker - CHIP-Installer.exe; file:_C:\Users\z_ank\Downloads\Minecraft Modinstaller - CHIP-Installer.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: LAPTOP-NOAH\Mama

Prozessname: C:\Users\annoa\Downloads\FRST64.exe

Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2020-12-15 13:11:08.4590000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadGuide&threatid=223795&enterprise=0

Name: PUA:Win32/DownloadGuide

ID: 223795

Schweregrad: Niedrig

Kategorie: Potenziell unerwünschte Software

Pfad: file:_C:\Users\z_ank\Downloads\AutoClicker_CB-DL-Manager.exe; file:_C:\Users\z_ank\Downloads\forge-1.12.2-14.23.5.2770-installer-win_CB-DL-Manager.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: LAPTOP-NOAH\Mama

Prozessname: C:\Users\annoa\Downloads\FRST64.exe

Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2020-12-15 13:11:03.4010000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadGuide&threatid=223795&enterprise=0

Name: PUA:Win32/DownloadGuide

ID: 223795

Schweregrad: Niedrig

Kategorie: Potenziell unerwünschte Software

Pfad: file:_C:\Users\z_ank\Downloads\AutoClicker_CB-DL-Manager.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: LAPTOP-NOAH\Mama

Prozessname: C:\Users\annoa\Downloads\FRST64.exe

Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2020-12-15 13:11:02.7590000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0

Name: App:Chip_Updater_BundleInstaller

ID: 268628

Schweregrad: Niedrig

Kategorie: Potenziell unerwünschte Software

Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe; file:_C:\Users\z_ank\Downloads\AutoClicker - CHIP-Installer.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: LAPTOP-NOAH\Mama

Prozessname: C:\Users\annoa\Downloads\FRST64.exe

Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2020-12-15 13:10:55.7520000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0

Name: App:Chip_Updater_BundleInstaller

ID: 268628

Schweregrad: Niedrig

Kategorie: Potenziell unerwünschte Software

Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: LAPTOP-NOAH\Mama

Prozessname: C:\Users\annoa\Downloads\FRST64.exe

Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2020-12-15 11:55:47.1700000Z

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.329.430.0

Update Source: Microsoft Update-Server

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17700.4

Fehlercode: 0x80240022

Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 
 

Date: 2020-12-15 11:35:37.7570000Z

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.329.430.0

Update Source: Microsoft Update-Server

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17700.4

Fehlercode: 0x80240438

Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 
 

Date: 2020-12-05 22:47:25.5690000Z

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiSpyware

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17600.5

Fehlercode: 0x80072efd

Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 
 

Date: 2020-12-05 22:47:25.5680000Z

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17600.5

Fehlercode: 0x80072efd

Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 
 

Date: 2020-12-05 22:47:21.4020000Z

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17600.5

Fehlercode: 0x80072efd

Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 
 

CodeIntegrity:

===================================
 

Date: 2020-12-15 10:00:38.4510000Z

Description: 

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
 

Date: 2020-12-15 10:00:38.4260000Z

Description: 

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
 

Date: 2020-12-15 07:29:49.6780000Z

Description: 

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
 

Date: 2020-12-15 07:29:49.6600000Z

Description: 

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
 

Date: 2020-12-14 19:30:59.2400000Z

Description: 

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
 

Date: 2020-12-14 19:30:59.2190000Z

Description: 

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
 

Date: 2020-12-13 14:07:39.9880000Z

Description: 

Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 

Date: 2020-12-13 14:07:39.9670000Z

Description: 

Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 

==================== Speicherinformationen =========================== 
 

BIOS: Insyde Corp. V1.10 06/10/2020

Hauptplatine: CML Taurus_WC

Prozessor: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHz

Prozentuale Nutzung des RAM: 57%

Installierter physikalischer RAM: 8023.05 MB

Verfügbarer physikalischer RAM: 3437.37 MB

Summe virtueller Speicher: 15447.05 MB

Verfügbarer virtueller Speicher: 10417.52 MB
 

==================== Laufwerke ================================
 

Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:341.48 GB) NTFS
 

\\?\Volume{7b5a44ea-1bac-45fc-a824-8bf5f49f2b33}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.45 GB) NTFS

\\?\Volume{e8578662-37d5-4a7e-9689-ea10cdc21077}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==================== Ende von Addition.txt =======================