Trojaner-Board - Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner

oki, hier

FRST Log:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020

durchgeführt von burzy (Administrator) auf LAPTOP-6LJ1J7CE (HP HP Laptop 15-db1xxx) (01-01-2021 19:34:13)

Gestartet von C:\Users\burzy\Desktop

Geladene Profile: burzy

Platform: Windows 10 Home Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Edge

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357017.inf_amd64_c467d8166537bab8\B354982\atieclxx.exe

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357017.inf_amd64_c467d8166537bab8\B354982\atiesrxx.exe

(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\AppHelperCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\NetworkCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\SysInfoCap.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe

(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe

(Skype) C:\Program Files\WindowsApps\microsoft.skypeapp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe

(Skype) C:\Program Files\WindowsApps\microsoft.skypeapp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe

(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1158944 2020-09-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssText3d.scr [224768 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-02] (Google LLC -> Google LLC)

HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {1AE608FA-BEBB-47B1-8C37-709560ED04F7} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3583264 2020-06-03] (Corel Corporation -> Corel Corporation)

Task: {243FF245-E2F6-4756-8E25-F5499537CEB4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-05-04] (Google Inc -> Google LLC)

Task: {30AEC191-9EED-4F9E-B41A-BD0E1B14492F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)

Task: {4294FC07-1DC3-40EE-9648-5B9390F034A0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-20] (Mozilla Corporation -> Mozilla Foundation)

Task: {53FA1C0D-40CF-4846-A58A-EEC97BE70CD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {5B610B6C-DC05-4A67-A31A-8D93EC36D29F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe

Task: {5F26BB56-A090-44AF-A922-B5D4615B3221} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2204805351-232512271-2359812933-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-31] (Microsoft Windows -> )

Task: {67588D52-363F-438F-9412-C3EEE6D42359} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH97N460M6 => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe

Task: {6D23E6FD-0EEF-4B04-8BBF-CCE7638B0751} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-31] (Microsoft Corporation -> Microsoft Corporation)

Task: {703BF370-ECD2-498E-AF83-776DFB7CC43B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {833C400E-B3EA-4396-BA60-12BC34D9D02E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {84A9C0A8-351A-447D-B8F8-34585318A9B5} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice

Task: {B07DC852-4078-496D-B68A-64480E265938} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)

Task: {B0CAB9B4-E144-42E7-A853-FFDE3D982F52} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-31] (Microsoft Corporation -> Microsoft Corporation)

Task: {B46DF835-697C-4471-A2A2-DDE9B6B9A35B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe

Task: {CADA3A35-FFFF-452C-8129-7EBA1F1E3036} - System32\Tasks\CorelUpdateHelperTask-3CC85EEAB98655B48242E0D7777929B9 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3583264 2020-06-03] (Corel Corporation -> Corel Corporation)

Task: {D42FC1AC-A4AB-4247-ACFF-94EE374E982A} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-2204805351-232512271-2359812933-1001_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [412160 2020-11-11] (Microsoft Windows -> Microsoft Corporation)

Task: {E2E2C979-3A30-4E32-942E-EB4CB844B425} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {F6CC7391-034C-4C12-B8E2-29F9F6106EF1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-05-04] (Google Inc -> Google LLC)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{cc2edf46-ef92-44e1-b2a9-abc34c9aa919}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{ed3b7d50-00af-45e3-817c-0ccb26f1d91e}: [DhcpNameServer] 192.168.2.1
 

Edge: 

======

Edge DefaultProfile: Profile 3

Edge Profile: C:\Users\burzy\AppData\Local\Microsoft\Edge\User Data\Profile 3 [2021-01-01]

Edge Extension: (Emsisoft Browser Security) - C:\Users\burzy\AppData\Local\Microsoft\Edge\User Data\Profile 3\Extensions\jlpdpddffjddlfdbllimedpemaodbjgn [2020-12-31]

Edge Extension: (uBlock Origin) - C:\Users\burzy\AppData\Local\Microsoft\Edge\User Data\Profile 3\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2020-12-31]
 

FireFox:

========

FF DefaultProfile: ouh32h2q.default

FF ProfilePath: C:\Users\burzy\AppData\Roaming\Mozilla\Firefox\Profiles\ouh32h2q.default [2020-09-25]

FF ProfilePath: C:\Users\burzy\AppData\Roaming\Mozilla\Firefox\Profiles\oyvqeenz.default-release [2020-12-31]

FF Extension: (uBlock Origin) - C:\Users\burzy\AppData\Roaming\Mozilla\Firefox\Profiles\oyvqeenz.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-12-31]

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-24] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-24] (Microsoft Corporation -> Microsoft Corporation)
 

Chrome: 

=======

CHR DefaultProfile: Default

CHR Profile: C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default [2021-01-01]

CHR StartupUrls: Default -> "hxxps://www.google.com/"

CHR Extension: (Präsentationen) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-04]

CHR Extension: (Docs) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-04]

CHR Extension: (Google Drive) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]

CHR Extension: (YouTube) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-04]

CHR Extension: (uBlock Origin) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-12-03]

CHR Extension: (Tabellen) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-04]

CHR Extension: (Google Docs Offline) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-17]

CHR Extension: (Malwarebytes Browser Guard) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-01-01]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-04]

CHR Extension: (Google Mail) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-26]

CHR Extension: (Chrome Media Router) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-18]

CHR Profile: C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-09-25]

CHR Profile: C:\Users\burzy\AppData\Local\Google\Chrome\User Data\System Profile [2020-10-13]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)

R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\AppHelperCap.exe [689912 2020-11-05] (HP Inc. -> HP Inc.)

R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\NetworkCap.exe [688888 2020-11-05] (HP Inc. -> HP Inc.)

R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\SysInfoCap.exe [689400 2020-11-05] (HP Inc. -> HP Inc.)

R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe [476424 2020-11-04] (HP Inc. -> HP Inc.)

S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]

R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)

S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)

R2 ss_conn_service2; C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [127936 2019-09-11] (Alcorlink Corp. -> )

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [25024 2019-04-18] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)

R3 MpKslc7cbac9a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{36B49487-B629-495E-93CD-58352DBF3767}\MpKslDrv.sys [91376 2021-01-01] (Microsoft Windows -> Microsoft Corporation)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166768 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-31] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-31] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-31] (Microsoft Windows -> Microsoft Corporation)

R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

U3 aspnet_state; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-01-01 19:34 - 2021-01-01 19:34 - 000018089 _____ C:\Users\burzy\Desktop\FRST.txt

2021-01-01 15:45 - 2021-01-01 15:47 - 000000000 ____D C:\AdwCleaner

2021-01-01 15:44 - 2021-01-01 15:44 - 008447152 _____ (Malwarebytes) C:\Users\burzy\Desktop\adwcleaner_8.0.8.exe

2020-12-31 21:02 - 2021-01-01 18:29 - 095682560 _____ C:\WINDOWS\system32\config\SOFTWARE

2020-12-31 19:40 - 2020-12-31 20:15 - 000001103 _____ C:\Users\burzy\Desktop\Start Emergency Kit Scanner - Verknüpfung.lnk

2020-12-31 11:46 - 2021-01-01 19:34 - 000000000 ____D C:\FRST

2020-12-31 11:45 - 2020-12-31 11:45 - 002286592 _____ (Farbar) C:\Users\burzy\Downloads\FRST64.exe

2020-12-31 11:45 - 2020-12-31 11:45 - 002286592 _____ (Farbar) C:\Users\burzy\Desktop\FRST64.exe

2020-12-31 11:13 - 2020-12-31 11:20 - 000000000 ____D C:\ProgramData\RogueKiller

2020-12-31 11:11 - 2020-12-31 11:12 - 031048248 _____ C:\Users\burzy\Desktop\RogueKiller64.exe

2020-12-31 09:33 - 2020-12-31 09:33 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-2204805351-232512271-2359812933-1001_0

2020-12-31 09:28 - 2020-12-31 09:28 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb

2020-12-31 09:28 - 2020-12-31 09:28 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb

2020-12-31 09:28 - 2020-12-31 09:28 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll

2020-12-31 09:28 - 2020-12-31 09:28 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2020-12-31 09:28 - 2020-12-31 09:28 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2020-12-31 09:28 - 2020-12-31 09:28 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll

2020-12-31 09:28 - 2020-12-31 09:28 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll

2020-12-31 09:28 - 2020-12-31 09:28 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll

2020-12-31 09:28 - 2020-12-31 09:28 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll

2020-12-31 09:28 - 2020-12-31 09:28 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll

2020-12-31 09:28 - 2020-12-31 09:28 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe

2020-12-31 09:28 - 2020-12-31 09:28 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl

2020-12-31 09:28 - 2020-12-31 09:28 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl

2020-12-31 09:28 - 2020-12-31 09:28 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll

2020-12-31 09:28 - 2020-12-31 09:28 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll

2020-12-31 09:28 - 2020-12-31 09:28 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe

2020-12-31 09:28 - 2020-12-31 09:28 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll

2020-12-31 09:28 - 2020-12-31 09:28 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll

2020-12-31 09:28 - 2020-12-31 09:28 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe

2020-12-31 09:28 - 2020-12-31 09:28 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

2020-12-31 09:28 - 2020-12-31 09:28 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe

2020-12-31 09:28 - 2020-12-31 09:28 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt

2020-12-04 11:53 - 2020-12-31 09:13 - 000000000 ____D C:\Users\burzy\AppData\Local\CrashDumps

2020-12-03 17:50 - 2020-12-03 17:50 - 000051100 _____ C:\Users\burzy\Documents\Invoice4240288938.pdf

2020-12-03 17:49 - 2020-12-03 17:49 - 000051100 _____ C:\Users\burzy\Downloads\Invoice4240288938.pdf
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-01-01 19:33 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2021-01-01 18:33 - 2020-10-10 18:49 - 001632220 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2021-01-01 18:33 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat

2021-01-01 18:33 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat

2021-01-01 18:33 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF

2021-01-01 18:29 - 2020-10-10 18:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2021-01-01 18:29 - 2020-10-10 18:41 - 000008192 ___SH C:\DumpStack.log.tmp

2021-01-01 18:29 - 2020-04-24 09:53 - 000000000 ____D C:\ProgramData\HP

2021-01-01 18:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState

2021-01-01 18:29 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI

2021-01-01 15:47 - 2020-04-24 12:23 - 000000000 ____D C:\Users\burzy\AppData\Roaming\Hewlett-Packard

2021-01-01 15:47 - 2020-01-10 12:37 - 000000000 ____D C:\ProgramData\Hewlett-Packard

2021-01-01 15:47 - 2019-10-29 19:52 - 000000000 ___HD C:\hp

2021-01-01 01:51 - 2020-04-24 10:14 - 000000000 ____D C:\Users\burzy\AppData\Local\D3DSCache

2021-01-01 01:34 - 2020-11-30 20:37 - 000000000 ____D C:\EEK

2020-12-31 21:02 - 2020-09-25 13:37 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware

2020-12-31 19:55 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2020-12-31 19:01 - 2020-10-10 18:17 - 000000000 ____D C:\Users\burzy

2020-12-31 18:58 - 2020-05-04 22:40 - 000002515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2020-12-31 18:58 - 2020-05-04 22:40 - 000002353 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk

2020-12-31 18:58 - 2020-05-04 22:40 - 000002353 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk

2020-12-31 18:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2020-12-31 18:57 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps

2020-12-31 17:35 - 2020-10-10 18:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard

2020-12-31 17:32 - 2020-10-10 18:41 - 000751432 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2020-12-31 16:56 - 2020-04-24 12:23 - 000000000 ____D C:\Users\burzy\AppData\Local\HP

2020-12-31 16:56 - 2020-04-24 10:14 - 000000000 ____D C:\Users\burzy\AppData\Local\Packages

2020-12-31 16:54 - 2019-11-30 08:48 - 000000000 ____D C:\Program Files (x86)\HP

2020-12-31 16:51 - 2020-04-24 19:51 - 000000000 ____D C:\Program Files\HP

2020-12-31 16:51 - 2019-11-30 08:50 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2020-12-31 16:50 - 2020-04-24 10:15 - 000000000 ____D C:\Users\burzy\AppData\Roaming\HP

2020-12-31 16:41 - 2020-10-10 18:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2020-12-31 14:17 - 2020-04-29 16:17 - 000000000 ____D C:\Users\burzy\AppData\Local\PlaceholderTileLogoFolder

2020-12-31 13:56 - 2020-04-29 16:25 - 000000000 ____D C:\Users\burzy\AppData\Local\NeroLauncher

2020-12-31 13:56 - 2020-04-29 16:24 - 000000000 ____D C:\ProgramData\Nero

2020-12-31 13:56 - 2020-04-29 16:24 - 000000000 ____D C:\Program Files (x86)\Nero

2020-12-31 09:54 - 2020-09-28 17:03 - 000000000 ____D C:\Users\burzy\AppData\Local\ElevatedDiagnostics

2020-12-31 09:36 - 2020-05-04 21:13 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2020-12-31 09:36 - 2020-05-04 21:13 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2020-12-31 09:36 - 2020-05-04 21:13 - 000002259 _____ C:\ProgramData\Desktop\Google Chrome.lnk

2020-12-31 09:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp

2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources

2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz

2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism

2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr

2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender

2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender

2020-12-31 09:18 - 2020-09-25 02:26 - 000000000 ____D C:\Users\burzy\AppData\LocalLow\Mozilla

2020-12-31 09:17 - 2020-09-25 02:26 - 000000000 ____D C:\ProgramData\Mozilla

2020-12-31 09:16 - 2020-11-20 00:50 - 000000000 ____D C:\Program Files\Mozilla Firefox

2020-12-31 09:15 - 2019-11-30 08:50 - 000000000 ____D C:\Program Files\Microsoft Office

2020-12-31 09:14 - 2019-04-15 16:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

2020-12-31 09:13 - 2020-10-10 18:50 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2204805351-232512271-2359812933-1001

2020-12-31 09:13 - 2020-10-10 18:17 - 000002386 _____ C:\Users\burzy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2020-12-31 09:13 - 2020-03-11 15:58 - 000000000 ___RD C:\Users\burzy\OneDrive

2020-12-03 23:07 - 2020-10-10 18:50 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA

2020-12-03 23:07 - 2020-10-10 18:50 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

2020-12-02 01:50 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2020-10-31 01:29 - 2020-10-31 01:29 - 000002147 _____ () C:\Users\burzy\AppData\Local\recently-used.xbel
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

und Additon Log:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020

durchgeführt von burzy (01-01-2021 19:35:19)

Gestartet von C:\Users\burzy\Desktop

Windows 10 Home Version 20H2 19042.685 (X64) (2020-10-10 17:50:32)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2204805351-232512271-2359812933-500 - Administrator - Disabled)

burzy (S-1-5-21-2204805351-232512271-2359812933-1001 - Administrator - Enabled) => C:\Users\burzy

DefaultAccount (S-1-5-21-2204805351-232512271-2359812933-503 - Limited - Disabled)

DevToolsUser (S-1-5-21-2204805351-232512271-2359812933-1011 - Limited - Enabled) => C:\Users\DevToolsUser

Gast (S-1-5-21-2204805351-232512271-2359812933-501 - Limited - Disabled)

sshd (S-1-5-21-2204805351-232512271-2359812933-1009 - Limited - Enabled)

WDAGUtilityAccount (S-1-5-21-2204805351-232512271-2359812933-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)

Architekt 3D X9 Professional (HKLM-x32\...\{5CBC9B59-1B60-47a0-B86C-3327135B53C0}) (Version: 19.0.0 - Avanquest Software)

Corel PaintShop Pro X9 (HKLM-x32\...\_{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation)

Corel Update Manager (HKLM\...\{B8C05FFE-C36F-4F17-AD20-739E4BC65AC9}) (Version: 2.13.594 - Corel corporation) Hidden

Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )

Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden

ICA (HKLM-x32\...\{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation) Hidden

IPM_PSP_COM64 (HKLM\...\{966E78A9-AB34-4FC6-BEDA-7D3F1F42121D}) (Version: 19.2.0.7 - Corel Corporation) Hidden

LibreOffice 6.4.6.2 (HKLM\...\{C91FC8F1-C648-422B-BF7C-ED71E74EC29C}) (Version: 6.4.6.2 - The Document Foundation)

Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)

Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13426.20404 - Microsoft Corporation)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)

Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )

Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios)

Microsoft OneDrive (HKU\S-1-5-21-2204805351-232512271-2359812933-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)

Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0 - Mozilla)

MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)

Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

PSPPContent (HKLM-x32\...\{91773E30-F29C-4381-854A-95281DEB8DA1}) (Version: 19.2.0.7 - Corel Corporation) Hidden

PSPPHelp (HKLM-x32\...\{9F087D85-EDDC-4DC4-B665-AFDD3734D987}) (Version: 19.2.0.7 - Corel Corporation) Hidden

PSPPro64 (HKLM\...\{9722764A-D7C1-483A-931C-9C0A95D5F4EB}) (Version: 19.2.0.7 - Corel Corporation) Hidden

Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)

Setup (HKLM-x32\...\{9E0054AB-F957-4177-850E-3541960DBD53}) (Version: 19.2.0.7 - Ihr Firmenname) Hidden

Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20072.4 - Samsung Electronics Co., Ltd.) Hidden

Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20072.4 - Samsung Electronics Co., Ltd.)

Studie zur Verbesserung von HP OfficeJet Pro 9020 series (HKLM\...\{FDD6E78A-9D31-4B18-8119-D7CBF5A0FCB0}) (Version: 49.6.4502.206 - HP Inc.)

Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)

VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
 

Packages:

=========

AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-10-12] (Advanced Micro Devices Inc.)

Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)

Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-04-24] (Dropbox Inc.)

Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2020-04-24] (HP Inc.)

Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-06-21] (Microsoft Corporation)

HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-10-12] (Realtek Semiconductor Corp)

Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20051.93.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation)

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-24] (Microsoft Studios) [MS Ad]

Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.18.31492.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation)

MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]

Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-24] (Netflix, Inc.)

Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2020-04-24] (Skype)

sMedio True DVD for HP -> C:\Program Files\WindowsApps\0E3921EB.sMedioTrueDVDforHP_1.1.128.0_x64__agwrg61xdd7p4 [2020-11-17] (sMedio Inc.)

Synaptics TouchPad -> C:\Program Files\WindowsApps\synapticsincorporated.synhpconsumerdapp_19005.35054.0.0_x64__807d65c4rvak2 [2020-04-24] (Synaptics Incorporated)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

ShortcutWithArgument: C:\Users\burzy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\53b77523eaecddc1\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 3"
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2020-10-30 22:04 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE

HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE

HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE

SearchScopes: HKLM -> {308B6E10-8A03-4F2C-8EC8-8B1D71936E54} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKLM-x32 -> {308B6E10-8A03-4F2C-8EC8-8B1D71936E54} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKU\S-1-5-21-2204805351-232512271-2359812933-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2204805351-232512271-2359812933-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-24] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

2020-09-25 18:20 - 2020-09-28 19:39 - 000000513 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

192.168.137.1 LAPTOP-6LJ1J7CE.mshome.net # 2025 9 6 27 18 39 27 889

192.168.137.121 tvb6c62ae1c77d.mshome.net # 2020 10 1 5 18 39 27 889
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burzy\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{CCE8915C-6A5A-44B3-A183-C1D9C6E00C6D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{2E8B5B63-8A0B-4F34-8749-A7F336B2245E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [UDP Query User{C1C9BCD3-E972-4A55-B4AF-9BD7499E15FD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)

FirewallRules: [TCP Query User{63B63428-0DE7-4267-BCF2-E2E9DD15E8C0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)

FirewallRules: [{AEC6B1D7-0CE1-4B04-AB9C-31F4342CDA20}] => (Allow) C:\Users\burzy\AppData\Local\Temp\7zS3774\HPDiagnosticCoreUI.exe => Keine Datei

FirewallRules: [{DB56006E-2C83-4C0D-84E9-4103B8AEF67F}] => (Allow) C:\Users\burzy\AppData\Local\Temp\7zS3774\HPDiagnosticCoreUI.exe => Keine Datei

FirewallRules: [{B58969F3-0075-4F81-BC9B-7A6300C8EE41}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

FirewallRules: [{FE823510-2647-4F4E-982D-1B0DB0DEF2CC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
 

==================== Wiederherstellungspunkte =========================
 

01-12-2020 08:19:41 Windows Modules Installer

31-12-2020 09:21:43 Windows Modules Installer

01-01-2021 15:47:38 AdwCleaner_BeforeCleaning_01/01/2021_15:47:35

01-01-2021 18:28:49 AdwCleaner_BeforeCleaning_01/01/2021_18:28:48
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (12/31/2020 10:26:49 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (12/31/2020 10:16:45 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (12/31/2020 09:54:06 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (12/31/2020 09:13:35 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 83.0.0.7621, Zeitstempel: 0x5fad6773

Name des fehlerhaften Moduls: mbae64.dll_unloaded, Version: 1.13.4.288, Zeitstempel: 0x5f9acf57

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0000000000028b38

ID des fehlerhaften Prozesses: 0x2028

Startzeit der fehlerhaften Anwendung: 0x01d6df4cd46a2b74

Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe

Pfad des fehlerhaften Moduls: mbae64.dll

Berichtskennung: d08de51d-0765-4e0f-8b66-6d9fe8109af3

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (12/04/2020 11:53:14 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.858, Zeitstempel: 0x5fb84d12

Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0000000000219dc5

ID des fehlerhaften Prozesses: 0x2de0

Startzeit der fehlerhaften Anwendung: 0x01d6ca2ba9b23ba8

Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll

Berichtskennung: 5e0b023f-8388-43ce-b424-59a537e9fd25

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (11/30/2020 08:33:53 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (11/30/2020 03:06:57 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (11/30/2020 02:37:34 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 
 

Systemfehler:

=============

Error: (01/01/2021 06:29:06 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (01/01/2021 06:29:06 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (01/01/2021 06:29:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (01/01/2021 06:29:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "HP Analytics service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/01/2021 06:29:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/01/2021 06:29:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "SAMSUNG Mobile Connectivity Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/01/2021 06:29:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/01/2021 06:29:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Sound Research SECOMN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
 

Windows Defender:

===================================

Date: 2021-01-01 18:50:38.2550000Z

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {A9570F87-50B5-40EC-88FF-AEDFA3EE10B4}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2021-01-01 01:31:18.2260000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D2!ml&threatid=2147757781&enterprise=0

Name: Trojan:Win32/Wacatac.D2!ml

ID: 2147757781

Schweregrad: Schwerwiegend

Kategorie: Trojaner

Pfad: file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0001eee3; file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0001eefc

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: LAPTOP-6LJ1J7CE\burzy

Prozessname: C:\EEK\bin64\a2emergencykit.exe

Sicherheitsversion: AV: 1.329.1444.0, AS: 1.329.1444.0, NIS: 1.329.1444.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2021-01-01 01:31:17.8730000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D2!ml&threatid=2147757781&enterprise=0

Name: Trojan:Win32/Wacatac.D2!ml

ID: 2147757781

Schweregrad: Schwerwiegend

Kategorie: Trojaner

Pfad: file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0001eee3

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: LAPTOP-6LJ1J7CE\burzy

Prozessname: C:\EEK\bin64\a2emergencykit.exe

Sicherheitsversion: AV: 1.329.1444.0, AS: 1.329.1444.0, NIS: 1.329.1444.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2021-01-01 01:28:54.4790000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D2!ml&threatid=2147757781&enterprise=0

Name: Trojan:Win32/Wacatac.D2!ml

ID: 2147757781

Schweregrad: Schwerwiegend

Kategorie: Trojaner

Pfad: file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0000d477; file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0000d4a0

Erkennungsursprung: Lokaler Computer

Erkennungstype: FastPath

Erkennungsquelle: Echtzeitschutz

Benutzer: LAPTOP-6LJ1J7CE\burzy

Prozessname: C:\EEK\bin64\a2emergencykit.exe

Sicherheitsversion: AV: 1.329.1444.0, AS: 1.329.1444.0, NIS: 1.329.1444.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2021-01-01 01:28:50.2720000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D2!ml&threatid=2147757781&enterprise=0

Name: Trojan:Win32/Wacatac.D2!ml

ID: 2147757781

Schweregrad: Schwerwiegend

Kategorie: Trojaner

Pfad: file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0000d477

Erkennungsursprung: Lokaler Computer

Erkennungstype: FastPath

Erkennungsquelle: Echtzeitschutz

Benutzer: LAPTOP-6LJ1J7CE\burzy

Prozessname: C:\EEK\bin64\a2emergencykit.exe

Sicherheitsversion: AV: 1.329.1444.0, AS: 1.329.1444.0, NIS: 1.329.1444.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2021-01-01 01:37:13.0040000Z

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.329.1444.0

Update Source: Microsoft Update-Server

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17700.4

Fehlercode: 0x80240438

Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 
 

Date: 2020-12-31 17:42:35.0410000Z

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.329.1418.0

Update Source: Microsoft Update-Server

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17700.4

Fehlercode: 0x80240438

Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 
 

==================== Speicherinformationen =========================== 
 

BIOS: Insyde F.15 11/06/2019

Hauptplatine: HP 85EA

Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx 

Prozentuale Nutzung des RAM: 21%

Installierter physikalischer RAM: 14282.14 MB

Verfügbarer physikalischer RAM: 11170.02 MB

Summe virtueller Speicher: 16458.14 MB

Verfügbarer virtueller Speicher: 13081.06 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:237.65 GB) (Free:133.6 GB) NTFS

Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:913.04 GB) NTFS
 

\\?\Volume{6a71b0c7-fb2d-434f-8ee3-32161d40f65a}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS

\\?\Volume{a5beba4f-6652-4fca-b74e-6b42a62e4397}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Size: 931.5 GB) (Disk ID: 1082843D)
 

Partition: GPT.
 

==========================================================

Disk: 1 (Size: 238.5 GB) (Disk ID: 510A9A7B)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

gruß