[Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-07-2020
durchgeführt von Koegel (26-07-2020 16:13:54)
Gestartet von C:\Users\Koegel\Desktop
Windows 10 Pro Version 1909 18363.959 (X64) (2019-12-01 18:43:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3571431206-264389752-657919249-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3571431206-264389752-657919249-503 - Limited - Disabled)
Gast (S-1-5-21-3571431206-264389752-657919249-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3571431206-264389752-657919249-1003 - Limited - Enabled)
Koegel (S-1-5-21-3571431206-264389752-657919249-1001 - Administrator - Enabled) => C:\Users\Koegel
WDAGUtilityAccount (S-1-5-21-3571431206-264389752-657919249-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4Team Safe PST Backup (HKLM-x32\...\{553B53E0-CFB6-4202-B79B-28654FE7C2A7}) (Version: 2.72.0642 - 4Team Corporation)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
DeepL (HKU\S-1-5-21-3571431206-264389752-657919249-1001\...\DeepL) (Version: 1.11.0 - DeepL GmbH)
Emsisoft Anti-Malware (HKLM\...\{CA975286-D816-410C-B6C9-F7213CA84695}) (Version: 19.10.0.9803 - Emsisoft Ltd.)
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.89 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 8.2.0.1663 - Hewlett-Packard Company)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6486.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.12.1688 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.7.3.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
McAfee True Key (HKLM\...\TrueKey) (Version: 5.3.138.1 - McAfee, LLC)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13001.20384 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.44 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.133.5 - )
Microsoft OneDrive (HKU\S-1-5-21-3571431206-264389752-657919249-1001\...\OneDriveSetup.exe) (Version: 20.114.0607.0002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13001.20266 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
opensource (HKLM-x32\...\{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}) (Version: 1.0.14960.3876 - Your Company Name) Hidden
PDF Complete Corporate Edition (HKLM-x32\...\PDF Complete) (Version: 4.2.9 - PDF Complete, Inc)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.230 - Qualcomm Atheros Communications)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 1.1.9200.18 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.73.618.2013 - Realtek)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.69 - Synaptics Incorporated)
Validity Fingerprint Sensor Driver (HKLM\...\{F5850B80-27F9-406E-91D3-1329F813BA63}) (Version: 4.5.130.0 - Validity Sensors, Inc.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.39.4.0_x86__kgqvnymyfvs32 [2020-06-28] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.40.3.0_x86__kgqvnymyfvs32 [2020-06-28] (king.com)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-01] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-09] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-04] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3571431206-264389752-657919249-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Koegel\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll => Keine Datei
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-01-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Public\Desktop\Box-Angebot für HP.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://js.redirect.hp.com/jumpstation?bd=all&c=none&locale=de_*&pf=cmnb&s=Box_50GB&tp=dticon

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-07-30 17:25 - 2013-07-30 17:25 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-11-02 18:27 - 2013-04-26 20:24 - 000073728 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2013-07-30 17:25 - 2013-07-30 17:25 - 000514560 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2019-12-01 20:03 - 2019-12-01 20:03 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
2020-04-17 16:03 - 2020-04-17 16:03 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-17 16:03 - 2020-04-17 16:03 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2014-05-08 15:25 - 2014-05-08 16:35 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\Program Files (x86)\Intel\iCLS Client\;c:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\AOMEI Backupper;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3571431206-264389752-657919249-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Koegel\Pictures\Camera Roll\2020 Marokko\11 Essaouira\3979sb-fischerort-essaouira-marokko-portogiesische-festungsanlage-e2e17d02-9987-4e70-bb22-ec13fea22f12.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CEDCC4B5-1126-4739-BA5F-4CE984EEA7D2}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{107769CB-836F-4680-B30A-73E4AA2C07BC}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.)
FirewallRules: [UDP Query User{7258A648-3497-46B3-8A24-88D4DF9E1538}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe => Keine Datei
FirewallRules: [TCP Query User{F0EF9FE2-1085-432E-867E-B6CF9C237BFB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe => Keine Datei
FirewallRules: [{6F4523C5-5657-4E17-AB4D-4260F10E3BAF}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe => Keine Datei
FirewallRules: [{9484F9C2-E1C8-4557-A798-0FB8BDBB9EFF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{37D478D7-4799-4E95-A851-8EAFB0353B0D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{9BCC5866-0980-4AF3-B343-6EAF07100C0A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{C6E94BD0-44FC-4AC4-AC5F-593C93E2C587}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{43B99005-79C6-44B7-85BD-191FA969C37D}] => (Allow) C:\Users\Koegel\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8877B957-4B75-484B-97F6-AE2ECCCC8668}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{07C522EA-48F4-499F-8F4D-282AFF5B37C1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [UDP Query User{5E888F35-0C39-4265-914E-BA6C7E13B698}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin => Keine Datei
FirewallRules: [TCP Query User{C26B826D-3D8E-469E-9605-1A17143C980A}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin => Keine Datei
FirewallRules: [UDP Query User{CFAAFC39-DC33-44FE-BF86-503F9AD287BC}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin => Keine Datei
FirewallRules: [TCP Query User{3F2866A4-C29C-47E8-8708-1CE595543E84}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin => Keine Datei
FirewallRules: [{8C21464E-D2D9-4BD8-B53D-F8ABF3966FA8}] => (Allow) C:\Users\Koegel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe => Keine Datei
FirewallRules: [{2D1F95F9-8E5F-4823-A722-F1C29C0E8C03}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{5F2037F6-F019-4698-916F-7988E1E4C2CB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{DC6545E7-42CC-4B84-98F2-28A027DDB1DD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{8A9D896B-1765-460F-9C4B-EE00D2084EA8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{6F20B2A6-E2AE-4C72-AD70-6F71A8C57815}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Keine Datei
FirewallRules: [{47567E0B-FC2F-4095-BEA6-E9041ECC5002}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{ACB7A75A-C9FB-4C98-B457-3C64B23918FF}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{9721DB3D-C0AA-4568-99CF-6981D1EC2827}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F4D98FC4-3B55-40DE-90D9-4614969A65AF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CFB9310C-26CD-41FF-8F3A-2B81573484DB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{770A8758-5311-423B-A017-20C1F779BAD5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{714B7A5B-21CD-4183-946C-5F410D43781F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{601910CE-8922-4FE3-AA27-CA151D0238F8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

28-06-2020 21:57:59 Geplanter Prüfpunkt
09-07-2020 20:08:26 Geplanter Prüfpunkt
15-07-2020 01:08:26 Windows Update
19-07-2020 14:59:43 Removed Bonjour
19-07-2020 17:36:40 AdwCleaner_BeforeCleaning_19/07/2020_17:36:35

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/26/2020 04:09:35 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7252,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/23/2020 02:52:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm rundll32.exe Version 10.0.18362.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 19bc

Startzeit: 01d6608a4f0e9e91

Beendigungszeit: 32

Anwendungspfad: C:\Windows\System32\rundll32.exe

Bericht-ID: 1e091d52-9b11-4a91-a462-1bdf5397d0bd

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Cross-thread

Error: (07/23/2020 02:38:38 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm rundll32.exe Version 10.0.18362.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ccc

Startzeit: 01d660660589f32d

Beendigungszeit: 56

Anwendungspfad: C:\Windows\System32\rundll32.exe

Bericht-ID: 497ee746-9dd0-4ffc-b7c7-dcdae2f52046

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Cross-thread

Error: (07/22/2020 10:41:21 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8884,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/22/2020 10:39:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm PaintStudio.View.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 398

Startzeit: 01d6606812917091

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2004.20027.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe

Bericht-ID: 2590fd31-9633-439f-abc1-61f04a7626ee

Vollständiger Name des fehlerhaften Pakets: Microsoft.MSPaint_6.2004.20027.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: Microsoft.MSPaint

Absturztyp: Cross-thread

Error: (07/22/2020 09:45:56 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10252,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/22/2020 09:17:56 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9032,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/22/2020 07:36:08 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11472,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (07/26/2020 03:47:27 PM) (Source: DCOM) (EventID: 10010) (User: Koegel-HP)
Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/26/2020 03:44:24 PM) (Source: DCOM) (EventID: 10010) (User: Koegel-HP)
Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/22/2020 10:15:26 PM) (Source: DCOM) (EventID: 10010) (User: Koegel-HP)
Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/22/2020 07:44:19 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (07/22/2020 07:44:16 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (07/22/2020 07:42:58 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (07/22/2020 07:35:11 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (07/22/2020 06:03:30 PM) (Source: DCOM) (EventID: 10010) (User: Koegel-HP)
Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-06-13 18:00:07.384
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0
Name: Trojan:BAT/Starter.G!lnk
ID: 2147756434
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_I:\0.jpg.lnk; file:_I:\001.JPG.lnk; file:_I:\002.JPG.lnk; file:_I:\003.JPG.lnk; file:_I:\004.JPG.lnk; file:_I:\005.JPG.lnk; file:_I:\006.JPG.lnk; file:_I:\007.JPG.lnk; file:_I:\008.JPG.lnk; file:_I:\009.JPG.lnk; file:_I:\00c17199075d4f89341632e2217e53e3.jpg.lnk; file:_I:\010.JPG.lnk; file:_I:\0a4fc0b97aaf1893f79705df6efbde52.jpg.lnk; file:_I:\0df934b820a391fb4fc83cd5009808d4.jpg.lnk; file:_I:\0eb4282257c6913edfd93702dd5edf6f.jpg.lnk; file:_I:\1a8864895f02b799eeeb158c0e4955d8.jpg.lnk; file:_I:\1b406bc7b226691003ce67a13da23399.jpg.lnk; file:_I:\1d05cb64c16b1b24bb1569ee477c7601.jpg.lnk; file:_I:\1ebfcd226b29f42755c24ad9a39f3ba1.jpg.lnk; file:_I:\1f99c800bfe09911e3a57a10e423443b.jpg.lnk; file:_I:\2a38c065464551e20de655f8abc27c41.jpg.lnk; file:_I:\2aa75b4af234d47850e09b45e90e91b3.jpg.lnk; file:_I:\2ae0a97a942401b33979f8608fy4.jpg.lnk; file:_I:\2e77df587bc47fde34750dfdd0c5919d.jpg.lnk; file:_I:\2e8030475e0289d4f8d348c4027efecc.jpg.lnk; file:_I:\2f63fb807d7a819a69c07d175d3d8821.jpg.lnk; file:_I:\2f9dd445-9d91
Erkennungsursprung: Netzwerkfreigabe
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Koegel-HP\Koegel
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.317.1282.0, AS: 1.317.1282.0, NIS: 1.317.1282.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-13 17:59:55.176
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0
Name: Trojan:BAT/Starter.G!lnk
ID: 2147756434
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_I:\0.jpg.lnk; file:_I:\001.JPG.lnk; file:_I:\002.JPG.lnk; file:_I:\003.JPG.lnk; file:_I:\004.JPG.lnk; file:_I:\005.JPG.lnk; file:_I:\006.JPG.lnk; file:_I:\007.JPG.lnk; file:_I:\008.JPG.lnk; file:_I:\009.JPG.lnk; file:_I:\00c17199075d4f89341632e2217e53e3.jpg.lnk; file:_I:\010.JPG.lnk; file:_I:\0a4fc0b97aaf1893f79705df6efbde52.jpg.lnk; file:_I:\0df934b820a391fb4fc83cd5009808d4.jpg.lnk; file:_I:\0eb4282257c6913edfd93702dd5edf6f.jpg.lnk; file:_I:\1a8864895f02b799eeeb158c0e4955d8.jpg.lnk; file:_I:\1b406bc7b226691003ce67a13da23399.jpg.lnk; file:_I:\1d05cb64c16b1b24bb1569ee477c7601.jpg.lnk; file:_I:\1ebfcd226b29f42755c24ad9a39f3ba1.jpg.lnk; file:_I:\1f99c800bfe09911e3a57a10e423443b.jpg.lnk; file:_I:\2a38c065464551e20de655f8abc27c41.jpg.lnk; file:_I:\2aa75b4af234d47850e09b45e90e91b3.jpg.lnk; file:_I:\2ae0a97a942401b33979f8608fy4.jpg.lnk; file:_I:\2e77df587bc47fde34750dfdd0c5919d.jpg.lnk; file:_I:\2e8030475e0289d4f8d348c4027efecc.jpg.lnk; file:_I:\2f63fb807d7a819a69c07d175d3d8821.jpg.lnk; file:_I:\2f9dd445-9d91
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Koegel-HP\Koegel
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.317.1282.0, AS: 1.317.1282.0, NIS: 1.317.1282.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-13 17:59:51.343
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0
Name: Trojan:BAT/Starter.G!lnk
ID: 2147756434
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_I:\0.jpg.lnk; file:_I:\001.JPG.lnk; file:_I:\002.JPG.lnk; file:_I:\003.JPG.lnk; file:_I:\004.JPG.lnk; file:_I:\005.JPG.lnk; file:_I:\006.JPG.lnk; file:_I:\007.JPG.lnk; file:_I:\008.JPG.lnk; file:_I:\009.JPG.lnk; file:_I:\00c17199075d4f89341632e2217e53e3.jpg.lnk; file:_I:\010.JPG.lnk; file:_I:\0a4fc0b97aaf1893f79705df6efbde52.jpg.lnk; file:_I:\0df934b820a391fb4fc83cd5009808d4.jpg.lnk; file:_I:\0eb4282257c6913edfd93702dd5edf6f.jpg.lnk; file:_I:\1a8864895f02b799eeeb158c0e4955d8.jpg.lnk; file:_I:\1b406bc7b226691003ce67a13da23399.jpg.lnk; file:_I:\1d05cb64c16b1b24bb1569ee477c7601.jpg.lnk; file:_I:\1ebfcd226b29f42755c24ad9a39f3ba1.jpg.lnk; file:_I:\1f99c800bfe09911e3a57a10e423443b.jpg.lnk; file:_I:\2a38c065464551e20de655f8abc27c41.jpg.lnk; file:_I:\2aa75b4af234d47850e09b45e90e91b3.jpg.lnk; file:_I:\2ae0a97a942401b33979f8608fy4.jpg.lnk; file:_I:\2e77df587bc47fde34750dfdd0c5919d.jpg.lnk; file:_I:\2e8030475e0289d4f8d348c4027efecc.jpg.lnk; file:_I:\2f63fb807d7a819a69c07d175d3d8821.jpg.lnk; file:_I:\2f9dd445-9d91
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Koegel-HP\Koegel
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.317.1282.0, AS: 1.317.1282.0, NIS: 1.317.1282.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-13 17:59:46.818
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0
Name: Trojan:BAT/Starter.G!lnk
ID: 2147756434
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_I:\0.jpg.lnk; file:_I:\001.JPG.lnk; file:_I:\002.JPG.lnk; file:_I:\003.JPG.lnk; file:_I:\004.JPG.lnk; file:_I:\005.JPG.lnk; file:_I:\006.JPG.lnk; file:_I:\007.JPG.lnk; file:_I:\008.JPG.lnk; file:_I:\009.JPG.lnk; file:_I:\00c17199075d4f89341632e2217e53e3.jpg.lnk; file:_I:\010.JPG.lnk; file:_I:\0a4fc0b97aaf1893f79705df6efbde52.jpg.lnk; file:_I:\0df934b820a391fb4fc83cd5009808d4.jpg.lnk; file:_I:\0eb4282257c6913edfd93702dd5edf6f.jpg.lnk; file:_I:\1a8864895f02b799eeeb158c0e4955d8.jpg.lnk; file:_I:\1b406bc7b226691003ce67a13da23399.jpg.lnk; file:_I:\1d05cb64c16b1b24bb1569ee477c7601.jpg.lnk; file:_I:\1ebfcd226b29f42755c24ad9a39f3ba1.jpg.lnk; file:_I:\1f99c800bfe09911e3a57a10e423443b.jpg.lnk; file:_I:\2a38c065464551e20de655f8abc27c41.jpg.lnk; file:_I:\2aa75b4af234d47850e09b45e90e91b3.jpg.lnk; file:_I:\2ae0a97a942401b33979f8608fy4.jpg.lnk; file:_I:\2e77df587bc47fde34750dfdd0c5919d.jpg.lnk; file:_I:\2e8030475e0289d4f8d348c4027efecc.jpg.lnk; file:_I:\2f63fb807d7a819a69c07d175d3d8821.jpg.lnk; file:_I:\2f9dd445-9d91
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Koegel-HP\Koegel
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.317.1282.0, AS: 1.317.1282.0, NIS: 1.317.1282.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-13 17:59:46.789
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0
Name: Trojan:BAT/Starter.G!lnk
ID: 2147756434
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_I:\0.jpg.lnk; file:_I:\001.JPG.lnk; file:_I:\002.JPG.lnk; file:_I:\003.JPG.lnk; file:_I:\004.JPG.lnk; file:_I:\005.JPG.lnk; file:_I:\006.JPG.lnk; file:_I:\007.JPG.lnk; file:_I:\008.JPG.lnk; file:_I:\009.JPG.lnk; file:_I:\00c17199075d4f89341632e2217e53e3.jpg.lnk; file:_I:\010.JPG.lnk; file:_I:\0a4fc0b97aaf1893f79705df6efbde52.jpg.lnk; file:_I:\0df934b820a391fb4fc83cd5009808d4.jpg.lnk; file:_I:\0eb4282257c6913edfd93702dd5edf6f.jpg.lnk; file:_I:\1a8864895f02b799eeeb158c0e4955d8.jpg.lnk; file:_I:\1b406bc7b226691003ce67a13da23399.jpg.lnk; file:_I:\1d05cb64c16b1b24bb1569ee477c7601.jpg.lnk; file:_I:\1ebfcd226b29f42755c24ad9a39f3ba1.jpg.lnk; file:_I:\1f99c800bfe09911e3a57a10e423443b.jpg.lnk; file:_I:\2a38c065464551e20de655f8abc27c41.jpg.lnk; file:_I:\2aa75b4af234d47850e09b45e90e91b3.jpg.lnk; file:_I:\2ae0a97a942401b33979f8608fy4.jpg.lnk; file:_I:\2e77df587bc47fde34750dfdd0c5919d.jpg.lnk; file:_I:\2f63fb807d7a819a69c07d175d3d8821.jpg.lnk; file:_I:\2f9dd445-9d91-4a61-88ec-afc759f2ed51_400x.jpg.lnk; file:_I:\3.jp
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Koegel-HP\Koegel
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.317.1282.0, AS: 1.317.1282.0, NIS: 1.317.1282.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-13 17:59:51.875
Description:
Bei Windows Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0
Name: Trojan:BAT/Starter.G!lnk
ID: 2147756434
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_I:\0.jpg.lnk; file:_I:\002.JPG.lnk; file:_I:\003.JPG.lnk; file:_I:\004.JPG.lnk; file:_I:\005.JPG.lnk; file:_I:\006.JPG.lnk; file:_I:\007.JPG.lnk; file:_I:\008.JPG.lnk; file:_I:\009.JPG.lnk; file:_I:\00c17199075d4f89341632e2217e53e3.jpg.lnk; file:_I:\010.JPG.lnk; file:_I:\0a4fc0b97aaf1893f79705df6efbde52.jpg.lnk; file:_I:\b045575d49a3ba3bb997d8376d61d80b.jpg.lnk; file:_I:\b31a4f4c0146314ea2410a39c5d13f7b.jpg.lnk; file:_I:\b6c8b18e81b04eb93c92c0064d6a823b.jpg.lnk; file:_I:\bdc1a009cf32c55bc2bb72fcf835c50b0b5be4d7.jpg.lnk; file:_I:\bf7374dc798315fc424137acdf457712.jpg.lnk; file:_I:\bf787ec88ca718e6a874e1991b544824.jpg.lnk; file:_I:\c2a163b8f57bfca12c42576d3e78f486.jpg.lnk; file:_I:\c3b32a5462646b41802521a7f5d958e7.jpg.lnk; file:_I:\c4a68998c51a7e6d19f82bf5e6ef1d03.jpg.lnk; file:_I:\c5ee53eab7baf82d1ef19522b87b9a92.jpg.lnk; file:_I:\c6fb2e84d6f09256bc9653c1c3e44156.jpg.lnk; file:_I:\DSC03432.JPG.lnk; file:_I:\e0af780d3756ec27afe8f60195c9256b.jpg.lnk; file:_I:\e4f437def158c4192e757c4f5c2ade84.jpg.lnk; file:
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Sicherheitsversion: AV: 1.317.1282.0, AS: 1.317.1282.0, NIS: 1.317.1282.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-13 12:03:35.750
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.317.1282.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17100.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2020-07-26 15:54:06.184
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2020-07-26 15:54:06.175
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2020-07-26 15:54:06.133
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2020-07-26 15:48:32.592
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2020-07-26 15:48:32.504
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppwsc.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-26 15:48:32.488
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppwsc.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-26 15:48:32.474
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppwsc.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-26 15:48:32.433
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppwsc.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen ===========================

BIOS: Hewlett-Packard L74 Ver. 01.05 11/04/2013
Hauptplatine: Hewlett-Packard 1942
Prozessor: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 83%
Installierter physikalischer RAM: 3977.11 MB
Verfügbarer physikalischer RAM: 669.27 MB
Summe virtueller Speicher: 9160.87 MB
Verfügbarer virtueller Speicher: 4864.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:450.66 GB) (Free:301.13 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:12.09 GB) (Free:1.33 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.99 GB) FAT32
Drive f: (MobileWiFi) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS

\\?\Volume{3c071fc5-8af4-11e3-aee8-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:1 GB) (Free:0.62 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 618D8341)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12.1 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=2 GB) - (Type=0B)

==================== Ende von Addition.txt =======================]

Ist das so schwierig einfach mal vernünftig und richtig die CODE-Tags zu setzen?

Hallo cosinus,
ich habe von Bretter76 die Nachricht erhalten, dass ich den Curser zwischen die eckigen Klammern setzen soll, um die Scans einzufügen.

Ich habe deshalbdas Wort CODE gelöscht, sodass sich nur noch der Curser zwischen den beiden eckigen Klammern befand und dann mit Strg V den Scan eingefügt.

Wenn das falsch ist, bitte erkläre mir wie ich es richtig machen muss. Ich möchte es doch richtig machen

Vielen Dank Peter

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Kontrollscans mit Malwarebytes + RogueKiller bitte.

Hallo cosinus,

sind wir fertig oder was ist als nächstes zu tun.

Danke für den "Lesestoff". Mir ist aber immer noch nicht klar: "Setze den Curser zwischen die Code-Tags" heißt das ich muss den Curser zwischen die 2 eckigen Klammerausdrücke setzen um die Loffiles mit Strg+V in die eckigen Klammern einzufügen?

Dann habe ich immer wieder das Problem: Wenn ich zum Beispiel mehrere Internetseiten und den Windows-Explorer geöffnet habe und auf einer Seite arbeite wird dies immer wieder von einer anderen Seite überblendet. Ich muss die Seite auf der ich arbeite erst wieder in der Taskleiste anklicken. Das ist lästig. Woran kann das liegen?

Bin gespannt auf Deine Antwort. Schönes Wochenende
Peter

Du solltest echt mal alle Beiträge von mir und auch richtig lesen...

Hallo Cosinus, habe Deine Nachricht übersehen, bitte um Entschuldigung.

Nachfolgend die gewünschten Textdateien mbam.txt und RoqueKiller.txt

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.08.20
Scan-Zeit: 17:31
Protokolldatei: 36dd2328-d4d5-11ea-9305-20689de1bc9d.json

-Softwaredaten-
Version: 4.1.2.73
Komponentenversion: 1.0.990
Version des Aktualisierungspakets: 1.0.27827
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.959)
CPU: x64
Dateisystem: NTFS
Benutzer: Koegel-HP\Koegel

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 287652
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 5
Abgelaufene Zeit: 4 Min., 48 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 5
PUP.Optional.OneSafePCCleaner, C:\USERS\KOEGEL\DOWNLOADS\ONESAFE_PC_CLEANER_U1.EXE, In Quarantäne, 1418, 122326, 1.0.27827, , ame,
PUP.Optional.OneSafePCCleaner, C:\USERS\KOEGEL\DOWNLOADS\ONESAFE_PC_CLEANER_U1 (1).EXE, In Quarantäne, 1418, 122326, 1.0.27827, , ame,
PUP.Optional.OneSafePCCleaner, C:\USERS\KOEGEL\DOWNLOADS\ONESAFE_PC_CLEANER_U1 (2).EXE, In Quarantäne, 1418, 122326, 1.0.27827, , ame,
Adware.Downloader, C:\USERS\KOEGEL\DOWNLOADS\WINDOWS10UPGRADE9252_CB-DL-MANAGER.EXE, In Quarantäne, 511, 494758, 1.0.27827, , ame,
PUP.Optional.PushNotifications, C:\USERS\KOEGEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 203, 789287, 1.0.27827, , ame,

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

RoqueKiller lässt sich vom Dektop nicht öffnen, sondern verlangt eine App.

Nachfolgend das Ergebnis:

RogueKiller Anti-Malware V14.6.2.0 (x64) [Jul 27 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : Koegel [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20200730_094854, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/08/02 17:50:40 (Dauer : 00:20:28)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ich hoffe Du kannst etwas damit anfangen, im Bericht hieß es: keine Ergebnisse

Gruß Peter

Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.

Hallo cosinus,

Du hattest mir ja schon einmal diesen Hinweis gegeben. Ich habe daraufhin firefox installiert und später Chrome deinstalliert. Wir brauchen im Browser eine Übersetzungsmöglichkeit von Sprachen z.B von französisch nach deutsch. Chrome bietet diese Möglichkeit. In Firefox musste ich ein AddOn installieren. Dabei habe ich festgestellt, dass, dass zwar eine Internetseite z.B. orange.fr übersetzt werden kann, wenn ich aber auf dieser Seite unsere Emails aufrufe kann der Text innerhalb der Mail nicht übersetzt werden. Löst das Importieren von Chrom nach Firefox dieses Problem oder gibt es eine andere Lösung?

Noch einen schönen Sonntag
Peter

Nur wegen dieser Übersetzung willst du einen Browser von dem dringend abgeraten wird einfach vweiterverwenden? Ich versteh dein Problem nicht. Es gibt zuhauf Übersetzungsmöglichkeiten und du tust als wenn nur der Google Chrome das vernünftig hinbekommt.

Fehlende Rückmeldung

Dieser Thread wird wegen fehlender Rückmeldung tonniert.