Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win10 updatepush via "Audacity" eingefangen (https://www.trojaner-board.de/200980-win10-updatepush-via-audacity-eingefangen.html)

Abrax 01.02.2021 11:32
Win10 updatepush via "Audacity" eingefangen
 
Lieber Mitarbeiter von Trojaner-Board,

tja, nun hat´s mich erwischt. Danke für Euer Hilfsangebot.
Was ist passiert?
- Gestern Audacity von der "Homepage" installiert.
- Heute morgen nach Starten des Browsers bei "bing" gelandet, statt bei "startpage"
- "updatepush-link" und "knot" oder so ähnlich auf dem Desktop entdeckt, gewundert und
- "knot" mit CCleaner deinstalliert
- recherchiert und auf Euer Forum gestoßen
- "AdwCleaner" installiert, gestartet, 19 Befunde (!), nichts weiter gemacht, nichts in
Quarantäne

- den Anweisungen folgend nun die Berichte von FRST64:

FRST
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Nutzer (Administrator) auf DESKTOP-SMUVBOH (FUJITSU LIFEBOOK E733) (01-02-2021 10:32:51)
Gestartet von C:\Users\Nutzer\Desktop
Geladene Profile: Nutzer
Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> FUJITSU LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3-utility.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16183056 2015-12-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1420560 2015-12-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS_SWVOL] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1420560 2015-12-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [376128 2018-09-06] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\Run: [73BFB1A6385DFC0AA1D29FC0BDC6658F55A95EA5._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8442464 2021-01-31] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\MountPoints2: {cd5482ef-59c2-11eb-8c34-c4d9873bb1a8} - "D:\.\autorun.exe"
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11D21B55-5EB5-4454-8CF8-0CCA0CCB5A59} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b0ac31919fa1 => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {1DB93890-C6ED-4928-B41F-236B0E751115} - System32\Tasks\AsynchronerRAS-MedientreiberMobilfunkzeit => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{D5C79D22-9F1A-4237-B512-EC2F47A3DABC}\{61BA7C81-5E45-49DE-B4E2-FEB9A1D38783} <==== ACHTUNG
Task: {23497C2A-4228-4296-B709-0C94414BE745} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {44EC39A2-8760-44E1-A908-E6213A49A48C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {48E07D34-DCC5-462D-B8A0-B439576CA20D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5208719E-5895-4247-9B58-C2A39B11016C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5DD3C4EA-4EF4-4E33-B7E6-3443B7DC3C7F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7DFD66BE-2F91-4834-ABE8-846E994FF456} - System32\Tasks\HTTP-Dienst Volumetric Registrierungsdienst => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{9FCCB7AE-4374-4FDC-B3AF-86E2AC370843}\{C9FDDB28-5C3D-44F2-8EE4-02D00DFF1B9B}" <==== ACHTUNG
Task: {9865A093-C957-447D-96F0-5BC49082ACA8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D1E2F2D5-DD46-43E2-B13E-76750B2BE8D9} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {E74C6E74-83F9-459A-974B-4440724A8AED} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {F46A7DF3-4FF2-46EF-B9EC-9072AAC2354A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{487d3a19-c0e0-490c-9269-d544c7e39250}: [DhcpNameServer] 192.168.0.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Nutzer\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-01]

FireFox:
========
FF DefaultProfile: ho5ilzou.default
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default [2021-02-01]
FF user.js: detected! => C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\user.js [2021-01-31]
FF DownloadDir: C:\Users\Nutzer\Desktop\Dokumentationen
FF Homepage: Mozilla\Firefox\Profiles\ho5ilzou.default -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\ho5ilzou.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-31 05:10:41&bName=
FF Extension: (Firefox DevTools ADB Extension) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\adb@mozilla.org.xpi [2019-08-07] [UpdateUrl:hxxps://ftp.mozilla.org/pub/labs/devtools/adb-extension/win32/update.json]
FF Extension: (LEO Dictionaries) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\contextMenuExtension@leo.org.xpi [2019-10-05]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-11]
FF Extension: (NoScript) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-01-28]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2020-12-07]
FF Extension: (Video Downloader) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{cfd42eed-18e4-42e0-a0ff-3ec6ecc8f806}.xpi [2020-03-19]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-28]
FF SearchPlugin: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\searchplugins\My Firefox Search.xml [2021-01-31]
FF HKLM\...\Firefox\Extensions: [{49B7902D-40EA-423E-97CC-BB82849D1E28}] - C:\WINDOWS\Installer\{B1F15ED4-0609-4439-A492-53370ED1383F}\{49B7902D-40EA-423E-97CC-BB82849D1E28}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{B1F15ED4-0609-4439-A492-53370ED1383F}\{49B7902D-40EA-423E-97CC-BB82849D1E28}.xpi [2021-01-31]
FF HKLM-x32\...\Firefox\Extensions: [{49B7902D-40EA-423E-97CC-BB82849D1E28}] - C:\WINDOWS\Installer\{B1F15ED4-0609-4439-A492-53370ED1383F}\{49B7902D-40EA-423E-97CC-BB82849D1E28}.xpi
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3-utility.exe [346576 2017-11-06] (Microsoft Windows Hardware Compatibility Publisher -> FUJITSU LIMITED)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [29280 2021-01-31] (LAVASOFT SOFTWARE CANADA INC -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 FUJ02B1; C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys [68536 2018-09-06] (FUJITSU LIMITED -> FUJITSU LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3.sys [67856 2017-11-06] (FUJITSU LIMITED -> FUJITSU LIMITED)
S3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-29] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-01 10:32 - 2021-02-01 10:33 - 000014604 _____ C:\Users\Nutzer\Desktop\FRST.txt
2021-02-01 10:32 - 2021-02-01 10:33 - 000000000 ____D C:\FRST
2021-02-01 09:30 - 2021-02-01 09:30 - 002297856 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe
2021-02-01 09:05 - 2021-02-01 09:06 - 000000000 ____D C:\AdwCleaner
2021-02-01 09:05 - 2021-02-01 09:05 - 000000000 ____D C:\Program Files (x86)\Adwcleaner
2021-01-31 18:21 - 2021-01-31 18:21 - 000004288 _____ C:\WINDOWS\system32\Tasks\AsynchronerRAS-MedientreiberMobilfunkzeit
2021-01-31 18:21 - 2021-01-31 18:21 - 000001152 __RSH C:\ProgramData\ntuser.pol
2021-01-31 18:13 - 2021-01-31 18:13 - 000000000 ____D C:\Users\Nutzer\Documents\Audacity
2021-01-31 18:11 - 2021-02-01 08:46 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\audacity
2021-01-31 18:11 - 2021-01-31 18:11 - 000004812 _____ C:\WINDOWS\system32\Tasks\HTTP-Dienst Volumetric Registrierungsdienst
2021-01-31 18:11 - 2021-01-31 18:11 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-01-31 18:11 - 2021-01-31 18:11 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-01-31 18:11 - 2021-01-31 18:11 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-01-31 18:11 - 2021-01-31 18:11 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Audacity
2021-01-31 18:10 - 2021-01-31 18:10 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Lavasoft
2021-01-31 18:10 - 2021-01-31 18:10 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Lavasoft
2021-01-31 18:10 - 2021-01-31 18:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-01-31 18:10 - 2021-01-31 18:10 - 000000000 ____D C:\ProgramData\Lavasoft
2021-01-31 18:10 - 2021-01-31 18:10 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-01-31 18:09 - 2021-01-31 18:24 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-01-23 14:12 - 2021-01-23 14:12 - 000001104 _____ C:\Users\Nutzer\Desktop\Ausgaben 21 - Verknüpfung (2).lnk
2021-01-18 20:26 - 2020-03-30 08:50 - 170336113 _____ C:\Users\Nutzer\Desktop\Profiteure der Angst - SARS H1N1 H5N1 - Impfstoff-Marketing mit erfundenen Pandemien -  NDR 2009 [360p].mp4
2021-01-18 20:25 - 2017-09-19 12:46 - 482245592 _____ C:\Users\Nutzer\Desktop\07 Die Olsen-Bande stellt die Weichen.mp4
2021-01-14 13:28 - 2021-01-14 13:28 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 13:28 - 2021-01-14 13:28 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 13:28 - 2021-01-14 13:28 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 13:28 - 2021-01-14 13:28 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 13:28 - 2021-01-14 13:28 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 13:28 - 2021-01-14 13:28 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 13:28 - 2021-01-14 13:28 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 13:28 - 2021-01-14 13:28 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 13:28 - 2021-01-14 13:28 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 13:28 - 2021-01-14 13:28 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 13:28 - 2021-01-14 13:28 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 13:28 - 2021-01-14 13:28 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 13:28 - 2021-01-14 13:28 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 13:28 - 2021-01-14 13:28 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 13:28 - 2021-01-14 13:28 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-14 13:27 - 2021-01-14 13:27 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 13:27 - 2021-01-14 13:27 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 13:27 - 2021-01-14 13:27 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 13:27 - 2021-01-14 13:27 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 13:27 - 2021-01-14 13:27 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 13:27 - 2021-01-14 13:27 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 13:27 - 2021-01-14 13:27 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-14 13:27 - 2021-01-14 13:27 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-14 13:26 - 2021-01-14 13:26 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 13:26 - 2021-01-14 13:26 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-14 13:26 - 2021-01-14 13:26 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 13:26 - 2021-01-14 13:26 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 13:26 - 2021-01-14 13:26 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 13:26 - 2021-01-14 13:26 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 13:26 - 2021-01-14 13:26 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 13:26 - 2021-01-14 13:26 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-12 09:46 - 2021-01-12 09:46 - 000000000 ____D C:\ProgramData\Wondershare Filmora Scrn
2021-01-11 15:23 - 2021-01-11 15:23 - 000001151 _____ C:\Users\Public\Desktop\Wondershare Filmora X.lnk
2021-01-11 15:23 - 2021-01-11 15:23 - 000001151 _____ C:\ProgramData\Desktop\Wondershare Filmora X.lnk
2021-01-10 22:55 - 2021-01-10 22:55 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bontago
2021-01-10 22:55 - 2021-01-10 22:55 - 000000000 ____D C:\Program Files (x86)\Bontago
2021-01-08 10:28 - 2021-01-31 21:41 - 000000000 ____D C:\Users\Nutzer\Desktop\Kunst ist
2021-01-07 19:42 - 2021-01-07 21:23 - 000025315 _____ C:\Users\Nutzer\Desktop\Empfehlungen.odt
2021-01-07 09:55 - 2021-01-07 09:55 - 000008683 _____ C:\Users\Nutzer\AppData\Local\recently-used.xbel
2021-01-06 17:43 - 2021-01-06 17:43 - 000419840 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2021-01-06 17:43 - 2021-01-06 17:43 - 000413696 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2021-01-06 17:43 - 2021-01-06 17:43 - 000133632 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2021-01-06 17:43 - 2021-01-06 17:43 - 000110592 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2021-01-06 17:43 - 2021-01-06 17:43 - 000000000 ____D C:\Program Files (x86)\OpenAL
2021-01-06 17:43 - 2010-02-15 16:52 - 000782336 ____R (Creative Labs Inc.) C:\WINDOWS\SysWOW64\tmp274A.tmp
2021-01-06 17:43 - 2010-02-15 16:52 - 000782336 ____R (Creative Labs Inc.) C:\WINDOWS\SysWOW64\tmp272A.tmp
2021-01-06 17:29 - 2021-01-06 17:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USM
2021-01-06 17:29 - 2021-01-06 17:29 - 000000000 ____D C:\Program Files (x86)\USM
2021-01-03 07:04 - 2021-01-19 12:38 - 000009936 _____ C:\Users\Nutzer\Desktop\O Do 2021.odt
2021-01-02 07:47 - 2021-01-02 07:47 - 000001396 _____ C:\Users\Nutzer\Desktop\Wohnung Finanzen - Verknüpfung.lnk

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-01 10:09 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-01 10:02 - 2020-11-02 01:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-01 09:31 - 2018-06-04 18:43 - 000000000 ____D C:\Users\Nutzer\Desktop\Dokumentationen
2021-02-01 08:28 - 2018-03-14 11:39 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2021-02-01 08:26 - 2020-05-16 14:25 - 000000000 ____D C:\Users\Nutzer\.openshot_qt
2021-02-01 08:26 - 2018-05-30 19:39 - 000000000 ____D C:\Program Files\CCleaner
2021-02-01 08:24 - 2018-03-14 11:19 - 000000000 __SHD C:\Users\Nutzer\IntelGraphicsProfiles
2021-01-31 21:41 - 2020-05-12 10:53 - 000000000 ____D C:\ProgramData\Wondershare Filmora
2021-01-31 18:31 - 2020-12-21 11:31 - 000000000 ____D C:\Users\Nutzer\Desktop\Filmora samples
2021-01-31 18:21 - 2020-11-30 08:00 - 000003494 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b0ac31919fa1
2021-01-31 18:21 - 2020-11-02 01:10 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-31 18:21 - 2020-11-02 01:10 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-31 18:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-31 18:21 - 2018-03-14 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-31 18:21 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-31 18:10 - 2018-03-14 11:44 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-31 10:46 - 2020-09-16 20:58 - 000000000 ____D C:\Users\Nutzer\Desktop\Stiftung Corona Ausschuss
2021-01-31 10:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-30 23:33 - 2018-03-14 11:38 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\vlc
2021-01-30 16:27 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-30 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-29 19:42 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-29 19:41 - 2020-07-04 07:32 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-29 14:36 - 2020-11-02 01:12 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-29 14:36 - 2019-12-07 15:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-29 14:36 - 2019-12-07 15:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-29 14:32 - 2020-11-02 01:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-29 14:32 - 2020-11-02 01:02 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-29 14:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-29 14:31 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-28 07:39 - 2018-03-14 10:48 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Packages
2021-01-27 13:11 - 2018-04-30 22:12 - 000007660 _____ C:\Users\Nutzer\AppData\Local\Resmon.ResmonCfg
2021-01-26 18:18 - 2020-07-15 07:09 - 000000000 ____D C:\Users\Nutzer\Desktop\Fotoalbum Italien
2021-01-26 16:12 - 2020-07-22 15:41 - 000000000 ____D C:\Users\Nutzer\Desktop\gopro
2021-01-26 15:48 - 2020-11-02 01:10 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-379741267-3612823492-2303551469-1001
2021-01-26 15:48 - 2020-11-02 01:04 - 000002382 _____ C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-26 15:48 - 2018-03-14 10:49 - 000000000 ___RD C:\Users\Nutzer\OneDrive
2021-01-25 23:27 - 2020-11-02 01:04 - 000000000 ____D C:\Users\Nutzer
2021-01-25 07:31 - 2020-09-30 23:20 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-24 08:09 - 2018-03-14 11:02 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-23 14:12 - 2018-04-26 10:28 - 000000000 ____D C:\Users\Nutzer\Desktop\Daten
2021-01-23 14:10 - 2020-11-02 01:10 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-01-20 17:47 - 2018-04-30 22:46 - 000000000 ____D C:\Users\Nutzer\Desktop\Bibliothek
2021-01-18 23:40 - 2018-05-14 16:05 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Tropico 4 Gold
2021-01-14 22:40 - 2020-11-02 01:03 - 000459376 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-14 22:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 22:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-14 22:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 13:31 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 13:26 - 2020-11-02 01:07 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-14 13:17 - 2018-03-14 11:01 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 13:16 - 2018-03-14 11:01 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-11 15:23 - 2020-12-08 23:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2021-01-11 15:23 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-11 15:21 - 2020-05-12 10:52 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2021-01-10 14:04 - 2018-04-25 10:53 - 000000000 ____D C:\Users\Nutzer\.gimp-2.8
2021-01-08 00:01 - 2020-12-29 20:58 - 000019444 _____ C:\Users\Nutzer\Desktop\Jahresrückblick.odt
2021-01-06 18:37 - 2018-06-29 13:49 - 000000000 ___RD C:\Users\Nutzer\Documents\Scanned Documents
2021-01-06 17:29 - 2018-04-25 15:25 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-01-05 10:27 - 2020-01-03 11:22 - 000016744 _____ C:\Users\Nutzer\Desktop\Bitten an Doro.odt
2021-01-04 19:00 - 2018-05-07 10:12 - 000000000 ____D C:\Users\Nutzer\AppData\Local\gtk-2.0
2021-01-03 12:47 - 2020-03-18 21:57 - 000000000 ____D C:\Users\Nutzer\Desktop\#Corona

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-07 09:55 - 2021-01-07 09:55 - 000008683 _____ () C:\Users\Nutzer\AppData\Local\recently-used.xbel
2018-04-30 22:12 - 2021-01-27 13:11 - 000007660 _____ () C:\Users\Nutzer\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================




Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Nutzer (01-02-2021 10:34:49)
Gestartet von C:\Users\Nutzer\Desktop
Windows 10 Pro Version 2004 19041.746 (X64) (2020-11-02 00:10:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-379741267-3612823492-2303551469-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-379741267-3612823492-2303551469-503 - Limited - Disabled)
Gast (S-1-5-21-379741267-3612823492-2303551469-501 - Limited - Disabled)
Nutzer (S-1-5-21-379741267-3612823492-2303551469-1001 - Administrator - Enabled) => C:\Users\Nutzer
WDAGUtilityAccount (S-1-5-21-379741267-3612823492-2303551469-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Bontago (HKLM-x32\...\Bontago) (Version: 1.0 - )
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
Dungeon Lords (HKLM-x32\...\{B836CE46-F408-4DD4-9F65-0CE6937CF470}) (Version: 1.20.0000 - DTP/Crimson Cow)
Dungeon Lords 1.4 (HKLM-x32\...\Dungeon Lords_is1) (Version:  - dtp entertainment AG)
ElsterFormular (HKLM-x32\...\{80CAEC09-EC76-41A5-A9D9-596E9A54A756}) (Version: 21.3 - Thüringer Landesamt für Finanzen)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
IrfanView 4.50 (64-bit) (HKLM\...\IrfanView64) (Version: 4.50 - Irfan Skiljan)
Keltis Gold (HKLM-x32\...\{5021A2FA-DD7F-43B9-9DE4-B7B2926A37A6}) (Version: 1.00.000 - )
LibreOffice 6.0 Help Pack (German) (HKLM\...\{7BAD4B30-683C-4BBB-A747-A9768036DFF0}) (Version: 6.0.0.3 - The Document Foundation)
LibreOffice 6.1.4.2 (HKLM\...\{080C0C39-B1B5-48BB-85AB-4F9A8768CD10}) (Version: 6.1.4.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
MozBackup 1.4.9 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 84.0 (x64 de) (HKLM\...\Mozilla Firefox 84.0 (x64 de)) (Version: 84.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 84.0.0.7650 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Seven Kingdoms AA (HKLM-x32\...\7kaa) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.20 - Synaptics Incorporated)
Tropico 4 Gold (HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\Tropico 4 Gold) (Version: 1.05 - Kalypso Media)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.0 - VideoLAN)
Web Companion (HKLM-x32\...\{b3a0ddac-b99f-4151-9dc6-100feea9e48d}) (Version: 7.0.2388.4219 - Lavasoft)
Wondershare Filmora X(Build 10.1.0.19) (HKLM\...\Wondershare Filmora X_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
XnView 2.43 (HKLM-x32\...\XnView_is1) (Version: 2.43 - Gougelet Pierre-e)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-07-22] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-379741267-3612823492-2303551469-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-31 18:21 - 2021-01-31 18:21 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-379741267-3612823492-2303551469-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D013121-AB5E7204335A1488EBDF&form=CONMHP&conlogo=CT3331977
SearchScopes: HKU\S-1-5-21-379741267-3612823492-2303551469-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D013121-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
SearchScopes: HKU\S-1-5-21-379741267-3612823492-2303551469-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D013121-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-379741267-3612823492-2303551469-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\Desktop\Daten\Hintergrund\the_sun_is_not_warm_as_before-wallpaper-1280x800.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\StartupApproved\Run: => "73BFB1A6385DFC0AA1D29FC0BDC6658F55A95EA5._service_run"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{91F95FCA-BC64-41E4-8D65-195AFC45B530}C:\program files\ai ufo\ufoai-2.5\ufo.exe] => (Block) C:\program files\ai ufo\ufoai-2.5\ufo.exe => Keine Datei
FirewallRules: [TCP Query User{6DC1427A-FC45-4F62-942C-409C4235F65E}C:\program files\ai ufo\ufoai-2.5\ufo.exe] => (Block) C:\program files\ai ufo\ufoai-2.5\ufo.exe => Keine Datei
FirewallRules: [UDP Query User{EA2B67B7-A80C-4457-94CF-9CB664E9763F}C:\program files\openshot video editor\launch.exe] => (Block) C:\program files\openshot video editor\launch.exe => Keine Datei
FirewallRules: [TCP Query User{5BC3100A-A99C-4CA2-88A2-20D6BFDB3BF9}C:\program files\openshot video editor\launch.exe] => (Block) C:\program files\openshot video editor\launch.exe => Keine Datei
FirewallRules: [UDP Query User{C1948273-2114-42DF-9B25-3C6990ACAFCD}C:\program files (x86)\ufoai-2.5\ufo.exe] => (Block) C:\program files (x86)\ufoai-2.5\ufo.exe => Keine Datei
FirewallRules: [TCP Query User{2CB0C7F5-4A19-4019-80E6-91622C621645}C:\program files (x86)\ufoai-2.5\ufo.exe] => (Block) C:\program files (x86)\ufoai-2.5\ufo.exe => Keine Datei
FirewallRules: [UDP Query User{9359AA5E-EB5D-46FA-83F9-087CEF902587}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{60FDE9FF-90A1-4DB8-89AF-3BD07E7D701A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{995DC045-869E-4F6E-AD4C-3EA4D862FC9C}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{EFA1B3B5-7863-41C5-9508-1EE64C203DDA}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{511ECE4D-89F2-490D-AEFC-E355702EF992}C:\program files (x86)\atari\boiling point\xenus.exe] => (Block) C:\program files (x86)\atari\boiling point\xenus.exe => Keine Datei
FirewallRules: [TCP Query User{C2BEB69D-170B-4282-9AC7-C1A239732A95}C:\program files (x86)\atari\boiling point\xenus.exe] => (Block) C:\program files (x86)\atari\boiling point\xenus.exe => Keine Datei
FirewallRules: [{3182CDC6-2138-4A46-991E-50D0F76C850A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2510936F-B5D3-4576-9491-F4D0C423B075}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{AAD24EDA-258C-4A0D-9CAB-E7E335396806}C:\matrixgames\steel panthers world at war\roger.exe] => (Block) C:\matrixgames\steel panthers world at war\roger.exe => Keine Datei
FirewallRules: [UDP Query User{87E978F3-B136-4A27-84E5-013E573C1479}C:\matrixgames\steel panthers world at war\roger.exe] => (Block) C:\matrixgames\steel panthers world at war\roger.exe => Keine Datei
FirewallRules: [TCP Query User{001ED8D5-9D53-4EB7-8190-B1EFC5E46002}C:\program files (x86)\birth of the empires alpha 7\bote.exe] => (Block) C:\program files (x86)\birth of the empires alpha 7\bote.exe => Keine Datei
FirewallRules: [UDP Query User{BDA0462F-B9EC-4D41-A980-43418577490B}C:\program files (x86)\birth of the empires alpha 7\bote.exe] => (Block) C:\program files (x86)\birth of the empires alpha 7\bote.exe => Keine Datei
FirewallRules: [TCP Query User{198D0091-88A1-44FA-B260-A63609B31243}C:\matrix games\steel panthers world at war\mech.exe] => (Block) C:\matrix games\steel panthers world at war\mech.exe => Keine Datei
FirewallRules: [UDP Query User{B759CD6F-A78B-46F0-9DDB-34DF0942C66F}C:\matrix games\steel panthers world at war\mech.exe] => (Block) C:\matrix games\steel panthers world at war\mech.exe => Keine Datei
FirewallRules: [{16E46275-AC1B-4C6E-8659-63EEB0DC102C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C17D0E10-C9EA-4F6C-A705-57B98A679C57}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BC5BDAC3-D34B-4A62-ABF0-C7F3218D0813}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7665C84E-DDB3-422E-9FAF-1DBD001D2FD1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

14-01-2021 13:17:49 Windows Modules Installer
22-01-2021 20:29:29 Geplanter Prüfpunkt
31-01-2021 10:02:33 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/31/2021 12:23:59 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Patrizier 2.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2cd8

Startzeit: 01d6f75ef3a38d7d

Beendigungszeit: 20

Anwendungspfad: C:\Program Files (x86)\PATRIZIER II Gold\Patrizier 2.exe

Bericht-ID: 783bb2f0-9bba-4a55-91c5-8c45df50e55d

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Cross-process

Error: (01/31/2021 12:23:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: binkplay.exe, Version: 1.0.21.0, Zeitstempel: 0x39da43f6
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005a74e
ID des fehlerhaften Prozesses: 0x574
Startzeit der fehlerhaften Anwendung: 0x01d6f75efcd45b8e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PATRIZIER II Gold\binkplay.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1d4a4331-1dc2-47a7-8602-24ff4b6083b0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/30/2021 11:33:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6
Name des fehlerhaften Moduls: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000021860
ID des fehlerhaften Prozesses: 0x9ec
Startzeit der fehlerhaften Anwendung: 0x01d6f75003621636
Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\vlc.exe
Berichtskennung: d781f397-6da8-4b98-a903-ce41bdbe64a3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/29/2021 11:20:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Patrizier 2.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2b94

Startzeit: 01d6f68ce18a4863

Beendigungszeit: 13

Anwendungspfad: C:\Program Files (x86)\PATRIZIER II Gold\Patrizier 2.exe

Bericht-ID: cc14a8d2-0c64-4361-b580-2dbeced9cd2b

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Cross-process

Error: (01/29/2021 11:20:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: binkplay.exe, Version: 1.0.21.0, Zeitstempel: 0x39da43f6
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005a74e
ID des fehlerhaften Prozesses: 0x2a58
Startzeit der fehlerhaften Anwendung: 0x01d6f68ce92791f9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PATRIZIER II Gold\binkplay.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 712e4038-cab0-47b6-ac04-436174f86c49
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/29/2021 11:19:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Patrizier 2.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1e4c

Startzeit: 01d6f68cd16d3726

Beendigungszeit: 12

Anwendungspfad: C:\Program Files (x86)\PATRIZIER II Gold\Patrizier 2.exe

Bericht-ID: 87d88388-8717-4631-9492-5a4ea4494ef1

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Cross-process

Error: (01/29/2021 11:19:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: binkplay.exe, Version: 1.0.21.0, Zeitstempel: 0x39da43f6
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005a74e
ID des fehlerhaften Prozesses: 0x2a84
Startzeit der fehlerhaften Anwendung: 0x01d6f68cdded4c96
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PATRIZIER II Gold\binkplay.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 9ab54334-5009-4791-bbfc-a078dc689f7b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/29/2021 10:38:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6
Name des fehlerhaften Moduls: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000021860
ID des fehlerhaften Prozesses: 0x17b4
Startzeit der fehlerhaften Anwendung: 0x01d6f6867af8fd15
Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\vlc.exe
Berichtskennung: 38a45d1f-1a5e-4b1c-a179-bb5422c1d8f5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/01/2021 08:24:51 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_5ed0a86" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.

Error: (01/30/2021 11:09:42 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_2bfaad9" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.

Error: (01/30/2021 07:33:09 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_22c9001" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.

Error: (01/30/2021 01:13:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SMUVBOH)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/29/2021 02:32:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_3cbef" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.

Error: (01/29/2021 02:31:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SMUVBOH)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/29/2021 08:47:20 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_7dc2d0d" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.

Error: (01/29/2021 12:59:29 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-SMUVBOH)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}


Windows Defender:
===================================
Date: 2021-02-01 08:37:21.8960000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F5EDA65B-98C8-48FA-81DD-4396C8C017B7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-31 00:54:37.5850000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C2C28766-2A1E-4065-9108-3EDB929BE170}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-30 16:26:56.5120000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CE157C81-4864-4DAB-8280-92CDE9E85B72}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-29 15:20:45.0030000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0EEA70DC-CD2D-4B41-8709-2D6BE84ED533}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-27 20:28:54.2130000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6FBFCB8A-27E8-4683-8BC5-94811B52D321}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-29 12:51:22.8230000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.3066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2021-01-26 18:29:53.7890000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2907.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2021-01-25 22:17:27.1600000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2785.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2021-01-23 14:16:10.3600000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2358.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2021-01-23 14:16:10.3580000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2358.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

==================== Speicherinformationen ===========================

BIOS: FUJITSU // Phoenix Technologies Ltd. Version 1.07 11/10/2014
Hauptplatine: FUJITSU FJNB265
Prozessor: Intel(R) Core(TM) i5-3340M CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 92%
Installierter physikalischer RAM: 3940.48 MB
Verfügbarer physikalischer RAM: 285.96 MB
Summe virtueller Speicher: 9094.19 MB
Verfügbarer virtueller Speicher: 3972.87 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.05 GB) (Free:71.32 GB) NTFS

\\?\Volume{a786af38-b016-4470-929b-3b105efdfcb6}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{8ba8fbc0-4705-4bc6-ae0b-b2bed44a8368}\ () (Fixed) (Total:0.82 GB) (Free:0.3 GB) NTFS
\\?\Volume{c4698fee-3d9c-4be5-9f14-962db18146db}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus 01.02.2021 11:40
Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

Adobe Acrobat Reader DC
CCleaner
IrfanView 4.50 (64-bit)
LibreOffice 6.0 Help Pack (German)
LibreOffice 6.1.4.2
VLC media player 3.0.0
Web Companion
XnView 2.43

Abrax 01.02.2021 12:26
Hallo cosinus,

so, die oben aufgeführten Programme sind sämtlich deinstalliert. Eine Meldung von LibreOffice besagte, die Deinstallation sei erst nach Neustart abgeschlossen. Den hab ich jetzt noch nicht durchgeführt.

cosinus 01.02.2021 12:30
adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

Abrax 01.02.2021 12:56
Nach den ersten Durchlauf hab ich neun Fälle in Quarantäne geschoben. Es kam aber keine Aufforderung zum Neustart, im Widerspruch zur bebilderten Anleitung.

Ein zweiter Durchlauf ergab dann keine Fälle mehr.
Sollte es das schon gewesen sein?

Hier Protokoll 1


Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-01-2021
# Duration: 00:00:04
# OS:      Windows 10 Pro
# Cleaned:  9
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

Deleted      C:\Windows\Installer\{B1F15ED4-0609-4439-A492-53370ED1383F}\{49B7902D-40EA-423E-97CC-BB82849D1E28}.XPI

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Lavasoft\Web Companion
Deleted      HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted      HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted      My Firefox Search

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3194 octets] - [01/02/2021 09:06:37]
AdwCleaner[S01].txt - [2212 octets] - [01/02/2021 12:38:06]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
und Protokoll 2

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-01-2021
# Duration: 00:00:15
# OS:      Windows 10 Pro
# Scanned:  31956
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3194 octets] - [01/02/2021 09:06:37]
AdwCleaner[S01].txt - [2212 octets] - [01/02/2021 12:38:06]
AdwCleaner[C01].txt - [2330 octets] - [01/02/2021 12:39:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

cosinus 01.02.2021 13:24
Jetzt neue FRST-Logs.

Abrax 01.02.2021 13:46
Die neuen FRST-Logs:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Nutzer (Administrator) auf DESKTOP-SMUVBOH (FUJITSU LIFEBOOK E733) (01-02-2021 13:39:18)
Gestartet von C:\Users\Nutzer\Desktop
Geladene Profile: Nutzer
Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Malwarebytes Inc -> Malwarebytes) C:\Program Files (x86)\Adwcleaner\adwcleaner_8.0.9.1.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16183056 2015-12-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1420560 2015-12-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS_SWVOL] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1420560 2015-12-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [376128 2018-09-06] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\Run: [73BFB1A6385DFC0AA1D29FC0BDC6658F55A95EA5._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\MountPoints2: {cd5482ef-59c2-11eb-8c34-c4d9873bb1a8} - "D:\.\autorun.exe"
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11D21B55-5EB5-4454-8CF8-0CCA0CCB5A59} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b0ac31919fa1 => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {1DB93890-C6ED-4928-B41F-236B0E751115} - System32\Tasks\AsynchronerRAS-MedientreiberMobilfunkzeit => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{D5C79D22-9F1A-4237-B512-EC2F47A3DABC}\{61BA7C81-5E45-49DE-B4E2-FEB9A1D38783} <==== ACHTUNG
Task: {23497C2A-4228-4296-B709-0C94414BE745} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {48E07D34-DCC5-462D-B8A0-B439576CA20D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5208719E-5895-4247-9B58-C2A39B11016C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5DD3C4EA-4EF4-4E33-B7E6-3443B7DC3C7F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7DFD66BE-2F91-4834-ABE8-846E994FF456} - System32\Tasks\HTTP-Dienst Volumetric Registrierungsdienst => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{9FCCB7AE-4374-4FDC-B3AF-86E2AC370843}\{C9FDDB28-5C3D-44F2-8EE4-02D00DFF1B9B}" <==== ACHTUNG
Task: {9865A093-C957-447D-96F0-5BC49082ACA8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D1E2F2D5-DD46-43E2-B13E-76750B2BE8D9} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {E74C6E74-83F9-459A-974B-4440724A8AED} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{487d3a19-c0e0-490c-9269-d544c7e39250}: [DhcpNameServer] 192.168.0.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Nutzer\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-01]

FireFox:
========
FF DefaultProfile: ho5ilzou.default
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default [2021-02-01]
FF user.js: detected! => C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\user.js [2021-01-31]
FF DownloadDir: C:\Users\Nutzer\Desktop\Dokumentationen
FF Homepage: Mozilla\Firefox\Profiles\ho5ilzou.default -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\ho5ilzou.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-31 05:10:41&bName=
FF Extension: (Firefox DevTools ADB Extension) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\adb@mozilla.org.xpi [2019-08-07] [UpdateUrl:hxxps://ftp.mozilla.org/pub/labs/devtools/adb-extension/win32/update.json]
FF Extension: (LEO Dictionaries) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\contextMenuExtension@leo.org.xpi [2019-10-05]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-11]
FF Extension: (NoScript) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-01-28]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2020-12-07]
FF Extension: (Video Downloader) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{cfd42eed-18e4-42e0-a0ff-3ec6ecc8f806}.xpi [2020-03-19]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-28]
FF SearchPlugin: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\searchplugins\My Firefox Search.xml [2021-01-31]
FF HKLM\...\Firefox\Extensions: [{49B7902D-40EA-423E-97CC-BB82849D1E28}] - C:\WINDOWS\Installer\{B1F15ED4-0609-4439-A492-53370ED1383F}\{49B7902D-40EA-423E-97CC-BB82849D1E28}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{49B7902D-40EA-423E-97CC-BB82849D1E28}] - C:\WINDOWS\Installer\{B1F15ED4-0609-4439-A492-53370ED1383F}\{49B7902D-40EA-423E-97CC-BB82849D1E28}.xpi => nicht gefunden

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3-utility.exe [346576 2017-11-06] (Microsoft Windows Hardware Compatibility Publisher -> FUJITSU LIMITED)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 FUJ02B1; C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys [68536 2018-09-06] (FUJITSU LIMITED -> FUJITSU LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3.sys [67856 2017-11-06] (FUJITSU LIMITED -> FUJITSU LIMITED)
S3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-29] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-01 12:43 - 2021-02-01 13:09 - 000003922 _____ C:\Users\Nutzer\Desktop\TB2.txt
2021-02-01 12:13 - 2021-02-01 12:13 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-02-01 11:24 - 2021-02-01 13:11 - 000062747 _____ C:\Users\Nutzer\Desktop\Trojaner-Board.txt
2021-02-01 10:34 - 2021-02-01 10:35 - 000029274 _____ C:\Users\Nutzer\Desktop\Addition.txt
2021-02-01 10:32 - 2021-02-01 13:39 - 000011997 _____ C:\Users\Nutzer\Desktop\FRST.txt
2021-02-01 10:32 - 2021-02-01 13:39 - 000000000 ____D C:\FRST
2021-02-01 09:30 - 2021-02-01 09:30 - 002297856 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe
2021-02-01 09:05 - 2021-02-01 12:39 - 000000000 ____D C:\AdwCleaner
2021-02-01 09:05 - 2021-02-01 09:05 - 000000000 ____D C:\Program Files (x86)\Adwcleaner
2021-01-31 18:21 - 2021-01-31 18:21 - 000004288 _____ C:\WINDOWS\system32\Tasks\AsynchronerRAS-MedientreiberMobilfunkzeit
2021-01-31 18:21 - 2021-01-31 18:21 - 000001152 __RSH C:\ProgramData\ntuser.pol
2021-01-31 18:13 - 2021-01-31 18:13 - 000000000 ____D C:\Users\Nutzer\Documents\Audacity
2021-01-31 18:11 - 2021-02-01 08:46 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\audacity
2021-01-31 18:11 - 2021-01-31 18:11 - 000004812 _____ C:\WINDOWS\system32\Tasks\HTTP-Dienst Volumetric Registrierungsdienst
2021-01-31 18:11 - 2021-01-31 18:11 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-01-31 18:11 - 2021-01-31 18:11 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-01-31 18:11 - 2021-01-31 18:11 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-01-31 18:11 - 2021-01-31 18:11 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Audacity
2021-01-31 18:09 - 2021-01-31 18:24 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-01-23 14:12 - 2021-01-23 14:12 - 000001104 _____ C:\Users\Nutzer\Desktop\Ausgaben 21 - Verknüpfung (2).lnk
2021-01-18 20:26 - 2020-03-30 08:50 - 170336113 _____ C:\Users\Nutzer\Desktop\Profiteure der Angst - SARS H1N1 H5N1 - Impfstoff-Marketing mit erfundenen Pandemien -  NDR 2009 [360p].mp4
2021-01-18 20:25 - 2017-09-19 12:46 - 482245592 _____ C:\Users\Nutzer\Desktop\07 Die Olsen-Bande stellt die Weichen.mp4
2021-01-14 13:28 - 2021-01-14 13:28 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 13:28 - 2021-01-14 13:28 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 13:28 - 2021-01-14 13:28 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 13:28 - 2021-01-14 13:28 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 13:28 - 2021-01-14 13:28 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 13:28 - 2021-01-14 13:28 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 13:28 - 2021-01-14 13:28 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 13:28 - 2021-01-14 13:28 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 13:28 - 2021-01-14 13:28 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 13:28 - 2021-01-14 13:28 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 13:28 - 2021-01-14 13:28 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 13:28 - 2021-01-14 13:28 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 13:28 - 2021-01-14 13:28 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 13:28 - 2021-01-14 13:28 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 13:28 - 2021-01-14 13:28 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-14 13:27 - 2021-01-14 13:27 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 13:27 - 2021-01-14 13:27 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 13:27 - 2021-01-14 13:27 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 13:27 - 2021-01-14 13:27 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 13:27 - 2021-01-14 13:27 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 13:27 - 2021-01-14 13:27 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 13:27 - 2021-01-14 13:27 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-14 13:27 - 2021-01-14 13:27 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-14 13:26 - 2021-01-14 13:26 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 13:26 - 2021-01-14 13:26 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-14 13:26 - 2021-01-14 13:26 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 13:26 - 2021-01-14 13:26 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 13:26 - 2021-01-14 13:26 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 13:26 - 2021-01-14 13:26 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 13:26 - 2021-01-14 13:26 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 13:26 - 2021-01-14 13:26 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-12 09:46 - 2021-01-12 09:46 - 000000000 ____D C:\ProgramData\Wondershare Filmora Scrn
2021-01-11 15:23 - 2021-01-11 15:23 - 000001151 _____ C:\Users\Public\Desktop\Wondershare Filmora X.lnk
2021-01-11 15:23 - 2021-01-11 15:23 - 000001151 _____ C:\ProgramData\Desktop\Wondershare Filmora X.lnk
2021-01-10 22:55 - 2021-01-10 22:55 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bontago
2021-01-10 22:55 - 2021-01-10 22:55 - 000000000 ____D C:\Program Files (x86)\Bontago
2021-01-08 10:28 - 2021-01-31 21:41 - 000000000 ____D C:\Users\Nutzer\Desktop\Kunst ist
2021-01-07 19:42 - 2021-01-07 21:23 - 000025315 _____ C:\Users\Nutzer\Desktop\Empfehlungen.odt
2021-01-07 09:55 - 2021-01-07 09:55 - 000008683 _____ C:\Users\Nutzer\AppData\Local\recently-used.xbel
2021-01-06 17:43 - 2021-01-06 17:43 - 000419840 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2021-01-06 17:43 - 2021-01-06 17:43 - 000413696 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2021-01-06 17:43 - 2021-01-06 17:43 - 000133632 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2021-01-06 17:43 - 2021-01-06 17:43 - 000110592 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2021-01-06 17:43 - 2021-01-06 17:43 - 000000000 ____D C:\Program Files (x86)\OpenAL
2021-01-06 17:43 - 2010-02-15 16:52 - 000782336 ____R (Creative Labs Inc.) C:\WINDOWS\SysWOW64\tmp274A.tmp
2021-01-06 17:43 - 2010-02-15 16:52 - 000782336 ____R (Creative Labs Inc.) C:\WINDOWS\SysWOW64\tmp272A.tmp
2021-01-06 17:29 - 2021-01-06 17:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USM
2021-01-06 17:29 - 2021-01-06 17:29 - 000000000 ____D C:\Program Files (x86)\USM
2021-01-03 07:04 - 2021-01-19 12:38 - 000009936 _____ C:\Users\Nutzer\Desktop\O Do 2021.odt
2021-01-02 07:47 - 2021-01-02 07:47 - 000001396 _____ C:\Users\Nutzer\Desktop\Wohnung Finanzen - Verknüpfung.lnk

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-01 13:38 - 2020-11-02 01:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-01 12:42 - 2018-03-14 11:39 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2021-02-01 12:39 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-01 12:20 - 2018-05-30 19:39 - 000000000 ____D C:\Program Files\CCleaner
2021-02-01 12:19 - 2018-03-14 11:46 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\IrfanView
2021-02-01 12:15 - 2018-03-14 11:38 - 000000000 ____D C:\Program Files\VideoLAN
2021-02-01 12:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-01 12:13 - 2018-03-14 11:23 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-01 09:31 - 2018-06-04 18:43 - 000000000 ____D C:\Users\Nutzer\Desktop\Dokumentationen
2021-02-01 08:26 - 2020-05-16 14:25 - 000000000 ____D C:\Users\Nutzer\.openshot_qt
2021-02-01 08:24 - 2018-03-14 11:19 - 000000000 __SHD C:\Users\Nutzer\IntelGraphicsProfiles
2021-01-31 21:41 - 2020-05-12 10:53 - 000000000 ____D C:\ProgramData\Wondershare Filmora
2021-01-31 18:31 - 2020-12-21 11:31 - 000000000 ____D C:\Users\Nutzer\Desktop\Filmora samples
2021-01-31 18:21 - 2020-11-30 08:00 - 000003494 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b0ac31919fa1
2021-01-31 18:21 - 2020-11-02 01:10 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-31 18:21 - 2020-11-02 01:10 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-31 18:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-31 18:21 - 2018-03-14 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-31 18:21 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-31 18:10 - 2018-03-14 11:44 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-31 10:46 - 2020-09-16 20:58 - 000000000 ____D C:\Users\Nutzer\Desktop\Stiftung Corona Ausschuss
2021-01-30 16:27 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-30 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-29 19:42 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-29 19:41 - 2020-07-04 07:32 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-29 14:36 - 2020-11-02 01:12 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-29 14:36 - 2019-12-07 15:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-29 14:36 - 2019-12-07 15:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-29 14:32 - 2020-11-02 01:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-29 14:32 - 2020-11-02 01:02 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-29 14:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-29 14:31 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-28 07:39 - 2018-03-14 10:48 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Packages
2021-01-27 13:11 - 2018-04-30 22:12 - 000007660 _____ C:\Users\Nutzer\AppData\Local\Resmon.ResmonCfg
2021-01-26 18:18 - 2020-07-15 07:09 - 000000000 ____D C:\Users\Nutzer\Desktop\Fotoalbum Italien
2021-01-26 16:12 - 2020-07-22 15:41 - 000000000 ____D C:\Users\Nutzer\Desktop\gopro
2021-01-26 15:48 - 2020-11-02 01:10 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-379741267-3612823492-2303551469-1001
2021-01-26 15:48 - 2020-11-02 01:04 - 000002382 _____ C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-26 15:48 - 2018-03-14 10:49 - 000000000 ___RD C:\Users\Nutzer\OneDrive
2021-01-25 23:27 - 2020-11-02 01:04 - 000000000 ____D C:\Users\Nutzer
2021-01-25 07:31 - 2020-09-30 23:20 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-24 08:09 - 2018-03-14 11:02 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-23 14:12 - 2018-04-26 10:28 - 000000000 ____D C:\Users\Nutzer\Desktop\Daten
2021-01-20 17:47 - 2018-04-30 22:46 - 000000000 ____D C:\Users\Nutzer\Desktop\Bibliothek
2021-01-18 23:40 - 2018-05-14 16:05 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Tropico 4 Gold
2021-01-14 22:40 - 2020-11-02 01:03 - 000459376 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-14 22:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 22:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-14 22:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 13:31 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 13:26 - 2020-11-02 01:07 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-14 13:17 - 2018-03-14 11:01 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 13:16 - 2018-03-14 11:01 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-11 15:23 - 2020-12-08 23:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2021-01-11 15:23 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-11 15:21 - 2020-05-12 10:52 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2021-01-10 14:04 - 2018-04-25 10:53 - 000000000 ____D C:\Users\Nutzer\.gimp-2.8
2021-01-08 00:01 - 2020-12-29 20:58 - 000019444 _____ C:\Users\Nutzer\Desktop\Jahresrückblick.odt
2021-01-06 18:37 - 2018-06-29 13:49 - 000000000 ___RD C:\Users\Nutzer\Documents\Scanned Documents
2021-01-06 17:29 - 2018-04-25 15:25 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-01-05 10:27 - 2020-01-03 11:22 - 000016744 _____ C:\Users\Nutzer\Desktop\Bitten an Doro.odt
2021-01-04 19:00 - 2018-05-07 10:12 - 000000000 ____D C:\Users\Nutzer\AppData\Local\gtk-2.0
2021-01-03 12:47 - 2020-03-18 21:57 - 000000000 ____D C:\Users\Nutzer\Desktop\#Corona

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-07 09:55 - 2021-01-07 09:55 - 000008683 _____ () C:\Users\Nutzer\AppData\Local\recently-used.xbel
2018-04-30 22:12 - 2021-01-27 13:11 - 000007660 _____ () C:\Users\Nutzer\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================



Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Nutzer (01-02-2021 13:41:13)
Gestartet von C:\Users\Nutzer\Desktop
Windows 10 Pro Version 2004 19041.746 (X64) (2020-11-02 00:10:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-379741267-3612823492-2303551469-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-379741267-3612823492-2303551469-503 - Limited - Disabled)
Gast (S-1-5-21-379741267-3612823492-2303551469-501 - Limited - Disabled)
Nutzer (S-1-5-21-379741267-3612823492-2303551469-1001 - Administrator - Enabled) => C:\Users\Nutzer
WDAGUtilityAccount (S-1-5-21-379741267-3612823492-2303551469-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Bontago (HKLM-x32\...\Bontago) (Version: 1.0 - )
Dungeon Lords (HKLM-x32\...\{B836CE46-F408-4DD4-9F65-0CE6937CF470}) (Version: 1.20.0000 - DTP/Crimson Cow)
Dungeon Lords 1.4 (HKLM-x32\...\Dungeon Lords_is1) (Version:  - dtp entertainment AG)
ElsterFormular (HKLM-x32\...\{80CAEC09-EC76-41A5-A9D9-596E9A54A756}) (Version: 21.3 - Thüringer Landesamt für Finanzen)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Keltis Gold (HKLM-x32\...\{5021A2FA-DD7F-43B9-9DE4-B7B2926A37A6}) (Version: 1.00.000 - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
MozBackup 1.4.9 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 84.0 (x64 de) (HKLM\...\Mozilla Firefox 84.0 (x64 de)) (Version: 84.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 84.0.0.7650 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Seven Kingdoms AA (HKLM-x32\...\7kaa) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.20 - Synaptics Incorporated)
Tropico 4 Gold (HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\Tropico 4 Gold) (Version: 1.05 - Kalypso Media)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Wondershare Filmora X(Build 10.1.0.19) (HKLM\...\Wondershare Filmora X_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-07-22] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-379741267-3612823492-2303551469-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-31 18:21 - 2021-01-31 18:21 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-379741267-3612823492-2303551469-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-379741267-3612823492-2303551469-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\Desktop\Daten\Hintergrund\the_sun_is_not_warm_as_before-wallpaper-1280x800.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\StartupApproved\Run: => "73BFB1A6385DFC0AA1D29FC0BDC6658F55A95EA5._service_run"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{91F95FCA-BC64-41E4-8D65-195AFC45B530}C:\program files\ai ufo\ufoai-2.5\ufo.exe] => (Block) C:\program files\ai ufo\ufoai-2.5\ufo.exe => Keine Datei
FirewallRules: [TCP Query User{6DC1427A-FC45-4F62-942C-409C4235F65E}C:\program files\ai ufo\ufoai-2.5\ufo.exe] => (Block) C:\program files\ai ufo\ufoai-2.5\ufo.exe => Keine Datei
FirewallRules: [UDP Query User{EA2B67B7-A80C-4457-94CF-9CB664E9763F}C:\program files\openshot video editor\launch.exe] => (Block) C:\program files\openshot video editor\launch.exe => Keine Datei
FirewallRules: [TCP Query User{5BC3100A-A99C-4CA2-88A2-20D6BFDB3BF9}C:\program files\openshot video editor\launch.exe] => (Block) C:\program files\openshot video editor\launch.exe => Keine Datei
FirewallRules: [UDP Query User{C1948273-2114-42DF-9B25-3C6990ACAFCD}C:\program files (x86)\ufoai-2.5\ufo.exe] => (Block) C:\program files (x86)\ufoai-2.5\ufo.exe => Keine Datei
FirewallRules: [TCP Query User{2CB0C7F5-4A19-4019-80E6-91622C621645}C:\program files (x86)\ufoai-2.5\ufo.exe] => (Block) C:\program files (x86)\ufoai-2.5\ufo.exe => Keine Datei
FirewallRules: [UDP Query User{9359AA5E-EB5D-46FA-83F9-087CEF902587}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{60FDE9FF-90A1-4DB8-89AF-3BD07E7D701A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{995DC045-869E-4F6E-AD4C-3EA4D862FC9C}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe => Keine Datei
FirewallRules: [TCP Query User{EFA1B3B5-7863-41C5-9508-1EE64C203DDA}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{511ECE4D-89F2-490D-AEFC-E355702EF992}C:\program files (x86)\atari\boiling point\xenus.exe] => (Block) C:\program files (x86)\atari\boiling point\xenus.exe => Keine Datei
FirewallRules: [TCP Query User{C2BEB69D-170B-4282-9AC7-C1A239732A95}C:\program files (x86)\atari\boiling point\xenus.exe] => (Block) C:\program files (x86)\atari\boiling point\xenus.exe => Keine Datei
FirewallRules: [{3182CDC6-2138-4A46-991E-50D0F76C850A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2510936F-B5D3-4576-9491-F4D0C423B075}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{AAD24EDA-258C-4A0D-9CAB-E7E335396806}C:\matrixgames\steel panthers world at war\roger.exe] => (Block) C:\matrixgames\steel panthers world at war\roger.exe => Keine Datei
FirewallRules: [UDP Query User{87E978F3-B136-4A27-84E5-013E573C1479}C:\matrixgames\steel panthers world at war\roger.exe] => (Block) C:\matrixgames\steel panthers world at war\roger.exe => Keine Datei
FirewallRules: [TCP Query User{001ED8D5-9D53-4EB7-8190-B1EFC5E46002}C:\program files (x86)\birth of the empires alpha 7\bote.exe] => (Block) C:\program files (x86)\birth of the empires alpha 7\bote.exe => Keine Datei
FirewallRules: [UDP Query User{BDA0462F-B9EC-4D41-A980-43418577490B}C:\program files (x86)\birth of the empires alpha 7\bote.exe] => (Block) C:\program files (x86)\birth of the empires alpha 7\bote.exe => Keine Datei
FirewallRules: [TCP Query User{198D0091-88A1-44FA-B260-A63609B31243}C:\matrix games\steel panthers world at war\mech.exe] => (Block) C:\matrix games\steel panthers world at war\mech.exe => Keine Datei
FirewallRules: [UDP Query User{B759CD6F-A78B-46F0-9DDB-34DF0942C66F}C:\matrix games\steel panthers world at war\mech.exe] => (Block) C:\matrix games\steel panthers world at war\mech.exe => Keine Datei
FirewallRules: [{16E46275-AC1B-4C6E-8659-63EEB0DC102C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C17D0E10-C9EA-4F6C-A705-57B98A679C57}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BC5BDAC3-D34B-4A62-ABF0-C7F3218D0813}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7665C84E-DDB3-422E-9FAF-1DBD001D2FD1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

14-01-2021 13:17:49 Windows Modules Installer
22-01-2021 20:29:29 Geplanter Prüfpunkt
31-01-2021 10:02:33 Geplanter Prüfpunkt
01-02-2021 12:13:09 Removed Adobe Acrobat Reader DC - Deutsch.

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/31/2021 12:23:59 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Patrizier 2.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2cd8

Startzeit: 01d6f75ef3a38d7d

Beendigungszeit: 20

Anwendungspfad: C:\Program Files (x86)\PATRIZIER II Gold\Patrizier 2.exe

Bericht-ID: 783bb2f0-9bba-4a55-91c5-8c45df50e55d

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Cross-process

Error: (01/31/2021 12:23:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: binkplay.exe, Version: 1.0.21.0, Zeitstempel: 0x39da43f6
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005a74e
ID des fehlerhaften Prozesses: 0x574
Startzeit der fehlerhaften Anwendung: 0x01d6f75efcd45b8e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PATRIZIER II Gold\binkplay.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1d4a4331-1dc2-47a7-8602-24ff4b6083b0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/30/2021 11:33:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6
Name des fehlerhaften Moduls: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000021860
ID des fehlerhaften Prozesses: 0x9ec
Startzeit der fehlerhaften Anwendung: 0x01d6f75003621636
Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\vlc.exe
Berichtskennung: d781f397-6da8-4b98-a903-ce41bdbe64a3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/29/2021 11:20:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Patrizier 2.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2b94

Startzeit: 01d6f68ce18a4863

Beendigungszeit: 13

Anwendungspfad: C:\Program Files (x86)\PATRIZIER II Gold\Patrizier 2.exe

Bericht-ID: cc14a8d2-0c64-4361-b580-2dbeced9cd2b

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Cross-process

Error: (01/29/2021 11:20:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: binkplay.exe, Version: 1.0.21.0, Zeitstempel: 0x39da43f6
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005a74e
ID des fehlerhaften Prozesses: 0x2a58
Startzeit der fehlerhaften Anwendung: 0x01d6f68ce92791f9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PATRIZIER II Gold\binkplay.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 712e4038-cab0-47b6-ac04-436174f86c49
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/29/2021 11:19:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Patrizier 2.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1e4c

Startzeit: 01d6f68cd16d3726

Beendigungszeit: 12

Anwendungspfad: C:\Program Files (x86)\PATRIZIER II Gold\Patrizier 2.exe

Bericht-ID: 87d88388-8717-4631-9492-5a4ea4494ef1

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Cross-process

Error: (01/29/2021 11:19:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: binkplay.exe, Version: 1.0.21.0, Zeitstempel: 0x39da43f6
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005a74e
ID des fehlerhaften Prozesses: 0x2a84
Startzeit der fehlerhaften Anwendung: 0x01d6f68cdded4c96
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PATRIZIER II Gold\binkplay.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 9ab54334-5009-4791-bbfc-a078dc689f7b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/29/2021 10:38:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6
Name des fehlerhaften Moduls: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000021860
ID des fehlerhaften Prozesses: 0x17b4
Startzeit der fehlerhaften Anwendung: 0x01d6f6867af8fd15
Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\vlc.exe
Berichtskennung: 38a45d1f-1a5e-4b1c-a179-bb5422c1d8f5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/01/2021 12:39:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/01/2021 12:39:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/01/2021 12:39:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Fujitsu FUJ02E3 Device Driver - Utility Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/01/2021 12:39:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/01/2021 08:24:51 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_5ed0a86" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.

Error: (01/30/2021 11:09:42 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_2bfaad9" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.

Error: (01/30/2021 07:33:09 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_22c9001" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.

Error: (01/30/2021 01:13:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SMUVBOH)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-02-01 08:37:21.8960000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F5EDA65B-98C8-48FA-81DD-4396C8C017B7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-31 00:54:37.5850000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C2C28766-2A1E-4065-9108-3EDB929BE170}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-30 16:26:56.5120000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CE157C81-4864-4DAB-8280-92CDE9E85B72}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-29 15:20:45.0030000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0EEA70DC-CD2D-4B41-8709-2D6BE84ED533}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-27 20:28:54.2130000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6FBFCB8A-27E8-4683-8BC5-94811B52D321}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-29 12:51:22.8230000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.3066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2021-01-26 18:29:53.7890000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2907.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2021-01-25 22:17:27.1600000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2785.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2021-01-23 14:16:10.3600000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2358.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2021-01-23 14:16:10.3580000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2358.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

==================== Speicherinformationen ===========================

BIOS: FUJITSU // Phoenix Technologies Ltd. Version 1.07 11/10/2014
Hauptplatine: FUJITSU FJNB265
Prozessor: Intel(R) Core(TM) i5-3340M CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 3940.48 MB
Verfügbarer physikalischer RAM: 574.23 MB
Summe virtueller Speicher: 9094.19 MB
Verfügbarer virtueller Speicher: 5072.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.05 GB) (Free:73.38 GB) NTFS

\\?\Volume{a786af38-b016-4470-929b-3b105efdfcb6}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{8ba8fbc0-4705-4bc6-ae0b-b2bed44a8368}\ () (Fixed) (Total:0.82 GB) (Free:0.3 GB) NTFS
\\?\Volume{c4698fee-3d9c-4be5-9f14-962db18146db}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus 01.02.2021 14:05
Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    Virustotal: C:\ProgramData\Package Cache\{9FCCB7AE-4374-4FDC-B3AF-86E2AC370843}
    Virustotal: C:\WINDOWS\Installer\{D5C79D22-9F1A-4237-B512-EC2F47A3DABC}\{61BA7C81-5E45-49DE-B4E2-FEB9A1D38783}
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
    Task: {1DB93890-C6ED-4928-B41F-236B0E751115} - System32\Tasks\AsynchronerRAS-MedientreiberMobilfunkzeit => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{D5C79D22-9F1A-4237-B512-EC2F47A3DABC}\{61BA7C81-5E45-49DE-B4E2-FEB9A1D38783} <==== ACHTUNG
    Task: {7DFD66BE-2F91-4834-ABE8-846E994FF456} - System32\Tasks\HTTP-Dienst Volumetric Registrierungsdienst => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{9FCCB7AE-4374-4FDC-B3AF-86E2AC370843}\{C9FDDB28-5C3D-44F2-8EE4-02D00DFF1B9B}" <==== ACHTUNG
    FF user.js: detected! => C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\user.js [2021-01-31]
    FF NewTab: Mozilla\Firefox\Profiles\ho5ilzou.default -> https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-31 05:10:41&bName=
    FF SearchPlugin: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\searchplugins\My Firefox Search.xml [2021-01-31]
    FF HKLM\...\Firefox\Extensions: [{49B7902D-40EA-423E-97CC-BB82849D1E28}] - C:\WINDOWS\Installer\{B1F15ED4-0609-4439-A492-53370ED1383F}\{49B7902D-40EA-423E-97CC-BB82849D1E28}.xpi => nicht gefunden
    FF HKLM-x32\...\Firefox\Extensions: [{49B7902D-40EA-423E-97CC-BB82849D1E28}] - C:\WINDOWS\Installer\{B1F15ED4-0609-4439-A492-53370ED1383F}\{49B7902D-40EA-423E-97CC-BB82849D1E28}.xpi => nicht gefunden
    C:\ProgramData\NTUSER.pol
    C:\ProgramData\Package Cache\{9FCCB7AE-4374-4FDC-B3AF-86E2AC370843}
    C:\WINDOWS\Installer\{D5C79D22-9F1A-4237-B512-EC2F47A3DABC}
    C:\Program Files (x86)\nodejs
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    cmd: reg query "HKCU\Environment"
    cmd: reg query "HKCU\Software"
    cmd: netsh advfirewall reset
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Abrax 01.02.2021 14:17
So, hier die fixlog.txt:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Nutzer (01-02-2021 14:09:18) Run:1
Gestartet von C:\Users\Nutzer\Desktop
Geladene Profile: Nutzer
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Virustotal: C:\ProgramData\Package Cache\{9FCCB7AE-4374-4FDC-B3AF-86E2AC370843}
Virustotal: C:\WINDOWS\Installer\{D5C79D22-9F1A-4237-B512-EC2F47A3DABC}\{61BA7C81-5E45-49DE-B4E2-FEB9A1D38783}
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {1DB93890-C6ED-4928-B41F-236B0E751115} - System32\Tasks\AsynchronerRAS-MedientreiberMobilfunkzeit => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{D5C79D22-9F1A-4237-B512-EC2F47A3DABC}\{61BA7C81-5E45-49DE-B4E2-FEB9A1D38783} <==== ACHTUNG
Task: {7DFD66BE-2F91-4834-ABE8-846E994FF456} - System32\Tasks\HTTP-Dienst Volumetric Registrierungsdienst => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{9FCCB7AE-4374-4FDC-B3AF-86E2AC370843}\{C9FDDB28-5C3D-44F2-8EE4-02D00DFF1B9B}" <==== ACHTUNG
FF user.js: detected! => C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\user.js [2021-01-31]
FF NewTab: Mozilla\Firefox\Profiles\ho5ilzou.default -> https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-31 05:10:41&bName=
FF SearchPlugin: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\searchplugins\My Firefox Search.xml [2021-01-31]
FF HKLM\...\Firefox\Extensions: [{49B7902D-40EA-423E-97CC-BB82849D1E28}] - C:\WINDOWS\Installer\{B1F15ED4-0609-4439-A492-53370ED1383F}\{49B7902D-40EA-423E-97CC-BB82849D1E28}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{49B7902D-40EA-423E-97CC-BB82849D1E28}] - C:\WINDOWS\Installer\{B1F15ED4-0609-4439-A492-53370ED1383F}\{49B7902D-40EA-423E-97CC-BB82849D1E28}.xpi => nicht gefunden
C:\ProgramData\NTUSER.pol
C:\ProgramData\Package Cache\{9FCCB7AE-4374-4FDC-B3AF-86E2AC370843}
C:\WINDOWS\Installer\{D5C79D22-9F1A-4237-B512-EC2F47A3DABC}
C:\Program Files (x86)\nodejs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:

*****************

VirusTotal: C:\ProgramData\Package Cache\{9FCCB7AE-4374-4FDC-B3AF-86E2AC370843} => https://www.virustotal.com/gui/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/detection/f-e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855-1612185001
VirusTotal: C:\WINDOWS\Installer\{D5C79D22-9F1A-4237-B512-EC2F47A3DABC}\{61BA7C81-5E45-49DE-B4E2-FEB9A1D38783} => https://www.virustotal.com/gui/file/711e1c4fea785c86f5dc9c2e8237c3ec98f9b5e8f782fea7f7572e1f7c0d7bdc/detection/f-711e1c4fea785c86f5dc9c2e8237c3ec98f9b5e8f782fea7f7572e1f7c0d7bdc-1612185002
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1DB93890-C6ED-4928-B41F-236B0E751115}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DB93890-C6ED-4928-B41F-236B0E751115}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AsynchronerRAS-MedientreiberMobilfunkzeit => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AsynchronerRAS-MedientreiberMobilfunkzeit" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7DFD66BE-2F91-4834-ABE8-846E994FF456}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DFD66BE-2F91-4834-ABE8-846E994FF456}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\HTTP-Dienst Volumetric Registrierungsdienst => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HTTP-Dienst Volumetric Registrierungsdienst" => erfolgreich entfernt
C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\user.js => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt
C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\searchplugins\My Firefox Search.xml => erfolgreich verschoben
"HKLM\Software\Mozilla\Firefox\Extensions\\{49B7902D-40EA-423E-97CC-BB82849D1E28}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{49B7902D-40EA-423E-97CC-BB82849D1E28}" => erfolgreich entfernt
"C:\ProgramData\NTUSER.pol" => nicht gefunden
C:\ProgramData\Package Cache\{9FCCB7AE-4374-4FDC-B3AF-86E2AC370843} => erfolgreich verschoben
C:\WINDOWS\Installer\{D5C79D22-9F1A-4237-B512-EC2F47A3DABC} => erfolgreich verschoben
"C:\Program Files (x86)\nodejs" => nicht gefunden
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js" => nicht gefunden
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => nicht gefunden

========= reg query "HKCU\Environment" =========


HKEY_CURRENT_USER\Environment
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    OneDrive    REG_EXPAND_SZ    C:\Users\Nutzer\OneDrive


========= Ende 3 CMD: =========


========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\7kaa
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\AvastAdSDK
HKEY_CURRENT_USER\Software\AWSoftware
HKEY_CURRENT_USER\Software\Birth of the Empires Project
HKEY_CURRENT_USER\Software\Bontago
HKEY_CURRENT_USER\Software\BugSplat
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Cygwin
HKEY_CURRENT_USER\Software\Electronic Arts
HKEY_CURRENT_USER\Software\Fujitsu
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\GopalGraphics
HKEY_CURRENT_USER\Software\Haemimont Games
HKEY_CURRENT_USER\Software\Illustrate
HKEY_CURRENT_USER\Software\Intel
HKEY_CURRENT_USER\Software\Lavasoft
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
HKEY_CURRENT_USER\Software\Max-Design
HKEY_CURRENT_USER\Software\MicroProse
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\OCS
HKEY_CURRENT_USER\Software\Piriform
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Resounding
HKEY_CURRENT_USER\Software\SecuROM
HKEY_CURRENT_USER\Software\ShowKey
HKEY_CURRENT_USER\Software\Synaptics
HKEY_CURRENT_USER\Software\TelegramDesktop
HKEY_CURRENT_USER\Software\USM
HKEY_CURRENT_USER\Software\Wondershare
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes

========= Ende 3 CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende 3 CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44488098 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 98719 B
Edge => 119808 B
Firefox => 33392275 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 15322 B
Nutzer => 284254447 B

RecycleBin => 960603511 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende 3 Fixlog 14:09:47 ====

cosinus 01.02.2021 14:27
Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Abrax 01.02.2021 15:31
Hier die beiden Berichte.

Zusätzlich gab´s eine Auffälligkeit. Abweichend von der bebilderten Anleitung fragte mich windows beim Starten von RougeKiller "Wie soll dieses Element geöffnet werden?" und stellte Microsoft Edge, Firefox und Internet Explorer zur Auswahl. Das Fenster lässt sich nicht schließen, oder wahrscheinlich nur durch Auswahl eine der Möglichkeiten. Hinzu kam ein Fenster "Willkommen zu RougeKiller Anti-Malware- Assistent für den ersten Start" und bot eine Quicktour an. Wahrscheinlich höre ich jetzt schon die Flöhe husten, aber sicherheitshalber geb ich mal jede Abweichung zu Protokoll.

MBMA:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 01.02.21
Scan-Zeit: 14:38
Protokolldatei: bbfcbada-6492-11eb-ada4-742b627cf9b5.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36571
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-SMUVBOH\Nutzer

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 274596
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 5 Min., 16 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A809C66B-2454-4E83-8E9C-F5E2F186AFD0}, In Quarantäne, 329, 237878, 1.0.36571, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B2046C6C-1B82-4DBB-B740-5326AD2F5D89}, In Quarantäne, 329, 237878, 1.0.36571, , ame, , ,

Datei: 4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A809C66B-2454-4E83-8E9C-F5E2F186AFD0}\cnkdieclgdhpndmgmjmcehkgieokgpnnjrx, In Quarantäne, 329, 237878, 1.0.36571, , ame, , 833FD3CED93ED0C9DA0DF7CEB3D0B9CB, F5A81CF127A63D329CCAE6A2F496D9EA60AFA113D5662FE34FEBFE48ECA78187
PUP.Optional.DownloadProtect, C:\Windows\Installer\{A809C66B-2454-4E83-8E9C-F5E2F186AFD0}\xnkdieclgdhpndmgmjmcehkgieokgpnnjml, In Quarantäne, 329, 237878, , , , , FFACDE2DBC28E09DEC1D41C149DE2C11, 4F4EC1646CACADB588D07189C11CFC56D2632D7EA688FBB5CD7CC8835FBE2AC2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B2046C6C-1B82-4DBB-B740-5326AD2F5D89}\cedklgapffghhocmonfidppfdgnncbeoerx, In Quarantäne, 329, 237878, 1.0.36571, , ame, , 75B56AE5193DE838C83514D8BFCEC20A, 079539BE057FE539CDE9F59F57BEC089DD4923B07AE1ACC02F5DC2321FE93581
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B2046C6C-1B82-4DBB-B740-5326AD2F5D89}\xedklgapffghhocmonfidppfdgnncbeoeml, In Quarantäne, 329, 237878, , , , , 9771AF162351DBE6D773A8BD611E8313, 5EC7E05056152FEBEC6D9EAB47A5486FFE5C08411AD06B9B242146F3E427B112

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
RogueKiller:
Code:
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Nutzer [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20210201_102223, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/02/01 15:10:58 (Dauer : 00:13:39)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-379741267-3612823492-2303551469-1001\Software\OCS --  -> Gelöscht
[PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- My Firefox Search -> Gelöscht
[PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- My Firefox Search -> Gelöscht

cosinus 01.02.2021 15:52
Da waren nur noch inaktive Reste.

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

M-K-D-B 03.02.2021 12:13
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131