Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml

papkatz · 26.12.2020, 16:26

Hallo liebes Trojaner Board Team,

heute Nacht hat mein Windows 10 Microsoft Defender Antivirus leider zwei Trojaner entdeckt aber zum Glück blockiert:

Bedrohung Nummer Nr. 1:

Bedrohung blockiert, schwerwiegend
26.12.2020 02:12

Erkannt: Trojan:Win32/Woreflint.A!cl
Status: Entfernt
Eine Bedrohung oder App wurde von diesem Gerät entfernt.
Datum: 26.12.2020 02:12
Details: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.
Betroffene Elemente:
file: C:\Users\Christoph\AppData\Local\Temp\tmp00000166\tmp0000c508

Bedrohung Nummer Nr. 2:

Bedrohung blockiert, schwerwiegend
26.12.2020 02:12

Erkannt: Trojan:Win32/Wacatac.D2!ml
Status: Entfernt
Eine Bedrohung oder App wurde von diesem Gerät entfernt.
Datum: 26.12.2020 02:12
Details: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.
Betroffene Elemente:
file: C:\Users\Christoph\AppData\Local\Temp\tmp00000166\tmp0000c50c

Habe daraufhin noch zusätzlich einen kompletten Scan mit Microsoft Defender Antivirus durchgeführt
und er war aber negativ.

Seitdem ist keine neue Meldung vom Windows Defender über einen Fund o.ä. aufgetaucht.

Habe dann noch drei weitere Scanner gestartet:

EmsiSoft Emergency Kit (free),
Malwarebytes (free) und
Eset Online Scanner (free)

diese haben aber nichts gefunden.

Ich weiss nicht, ob es mit den Funden oder anderer unentdeckter Schadsoftware zusammenhängt, wollte es erwähnen, weil es zeitlich passen würde, dass im Temp Ordner eine adb.log Datei ist unter

C:\Users\Christoph\AppData\Local\Temp\adb.log

mit dem folgenden Inhalt:
--- adb starting (pid 3932) ---
--- adb starting (pid 7212) ---
--- adb starting (pid 6264) ---
--- adb starting (pid 5316) ---
--- adb starting (pid 7000) ---
--- adb starting (pid 3740) ---
--- adb starting (pid 2724) ---
--- adb starting (pid 7056) ---
--- adb starting (pid 7120) ---
--- adb starting (pid 6304) ---
--- adb starting (pid 7136) ---
--- adb starting (pid 7076) ---
Größe: 1KB
Datum: 26.12.2020 02:45

Ich habe einfach die Befürchtung, dass sich unter Umständen doch noch weitere
Schadsoftware, Keylogger, Trojaner o.ä. auf dem System befinden, die die Scanner nicht erkannt haben
und bitte euch daher um Rat und Hilfe.

Vielen Dank schon mal im voraus dafür!

Beste Grüße
papkatz

felix1 · 26.12.2020, 16:40

Mir ist unklar, warum alle Leute solche Panik schieben.
Der Defender hat seine Aufgabe erfüllt. Du hast mit weiteren Programmen geprüft. Alles negativ.

Den Temp-Order kann man einfach leeren.

papkatz · 28.12.2020, 10:12

Hi, naja, Panik habe ich jetzt direkt keine, nur wollte ich euch um weitergehende Unterstützung bitten, mit weiteren Tools vielleicht, so wie in der Vergangenheit bei meinen anderen zwei Anfragen die ich hatte, die ihr super

gelöst habt. Wenn ich mir sicher sein könnte, dass der Microsoft Defender einen 100 pro Schutz bietet, dann würde ich euch auch nicht belästigen. Wie gesagt, würde ich mich über weitere Unterstützung sehr freuen

und auch zum Schluss ein €

€ nicht vergessen.

Gruß
papkatz

Hi,

habe mal Farbar Recovery Scan Tool durchlaufen lassen. Vielleicht steht da mehr.

gruss
papkatz

*FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Christoph (Administrator) auf CB-AKOYA (MEDION WIM2180) (28-12-2020 09:55:00)
Gestartet von C:\Users\Christoph\Desktop
Geladene Profile: Christoph
Platform: Windows 10 Pro Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(geek software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Nero AG -> ) C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(SanDisk) [Datei ist nicht signiert] C:\Program Files (x86)\SanDisk\SSD Dashboard\SanDiskSSDDashboardService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\OSD.exe
(Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\WButton.exe
(Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
(Wistron) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\HotkeyApp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3951280 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [HotkeyApp] => C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [192000 2009-08-19] (Wistron) [Datei ist nicht signiert]
HKLM-x32\...\Run: [LMgrVolOSD] => C:\Program Files (x86)\Launch Manager\OSD.exe [343552 2009-07-07] (Wistron Corp.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Wbutton] => C:\Program Files (x86)\Launch Manager\Wbutton.exe [413696 2009-08-05] (Wistron Corp.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [485368 2020-09-30] (geek software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\Run: [KiesPDLR.exe] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1021736 2016-01-08] (Samsung Electronics CO., LTD. -> Samsung)
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1126568 2020-07-03] (Samsung Electronics CO., LTD. -> Samsung)
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [39936 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpfpp70w: C:\Windows\System32\spool\prtprocs\x64\hpfpp70w.dll [249856 2009-04-20] (Hewlett-Packard Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\PCL hpf3l70w.dll: c:\windows\system32\hpf3l70w.dll [136704 2009-04-20] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-25] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] -> 
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {013C8DB5-A8B4-4FA6-9457-C02B6692B9F1} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {06BBA679-366D-4FD7-B2D1-011345805283} - System32\Tasks\{3D4917A4-AD1C-4ABB-AE11-8D3DB231EC79} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\tarant\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert]
Task: {1171F31A-83E7-4A56-841E-88BD7E986DBD} - System32\Tasks\{83CF42C8-416E-4F22-9334-CE6E55117430} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\TARANT\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert]
Task: {20A179C2-F815-412C-9631-0250E9A95F32} - System32\Tasks\{9119A140-F1AC-44BB-8137-35F275B47BC0} => C:\Program Files\Plus!\Pinball\PINBALL.EXE
Task: {242E39BC-D2D5-4084-B5B0-80975E10F1BB} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {24702BA4-3FFD-4AA8-9796-42BBEC6080BD} - System32\Tasks\{D2E2988F-83D7-4BDA-BBFC-E1E4F0B2FFEA} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\TARANT\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert]
Task: {2A539D8A-35DA-49A3-BE21-4FED3030EAB9} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {2D762904-FC5E-4B9D-B4D5-0273B20E447C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {37B8F9B3-C980-4189-B3B8-67ECB1E9C6B5} - System32\Tasks\{6CC12A90-F2A3-48B6-B201-4BA1E46E383A} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\TARANT\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert]
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {48A222AD-033E-4612-A3F7-82141601A70A} - System32\Tasks\{316CC65D-2E55-4B10-A566-327BD632584C} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\tarant\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert]
Task: {51244A8F-F91D-4625-82E9-6ED25E0A4D17} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-25] (Google LLC -> Google LLC)
Task: {589C66FA-A50B-4141-8C35-6438AA190F23} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {61880083-4085-4836-A6DF-F3AFDE26FD25} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {95F4B263-DFC6-49C3-A4DB-2CFFC3B93BEA} - System32\Tasks\{8EB1A3D8-2D53-477C-9B7F-B73E9915023B} => C:\Program Files (x86)\phenomedia\Die ersten 10 Jahre\MoorhuhnJagd\Moorhuhn.exe [282624 2000-05-02] (Witan Entertainment BV) [Datei ist nicht signiert]
Task: {9D116B7D-036C-4870-86F6-54CA53575A60} - System32\Tasks\{261A8F5B-4EE7-42A0-B8CA-5AC18C89D781} => C:\Program Files\Plus!\Pinball\PINBALL.EXE
Task: {A35996B2-3E57-41EB-B80C-A2D7EA8EFAD8} - System32\Tasks\{BE0E6399-4C12-4E78-A6B4-33B7FACE3135} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\TARANT\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert]
Task: {A8FD3ACB-0079-42C4-B4FF-E7701A161B09} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {ABB5DBD2-D2BC-42B8-8C9E-A74429F30650} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {C611A0A3-A096-42CF-9F0B-54D789AE0DAC} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {D0698275-ABA5-4DD2-B45F-04C36F1C80FF} - System32\Tasks\{3175554E-B3FB-4185-8870-5A14DCAEB514} => C:\Program Files\Plus!\Pinball\PINBALL.EXE
Task: {D3826674-CF14-4BF1-9CA8-88AD00F454F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-25] (Google LLC -> Google LLC)
Task: {E274E50D-4D10-46A2-BB7D-89B0BFF321A5} - System32\Tasks\{853F9436-A10D-4968-A63B-C1D28FD620E2} => C:\Program Files\Plus!\Pinball\PINBALL.EXE
Task: {E2E5CCEA-E569-4FD7-BF64-71AD0B73BD73} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {ED35EA31-013B-4F67-9AA5-14F8BBE0286B} - System32\Tasks\{C4513495-875A-47D0-BB54-639BC39A50A0} => C:\Program Files\Plus!\Pinball\PINBALL.EXE

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0D895A38-059F-44CD-AAE8-3188D3377EED}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{AA0750A2-AE35-404C-BF95-2D410A7F1184}: [DhcpNameServer] 192.168.2.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-28]
Edge Extension: (Google Übersetzer) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-10-09]
Edge Extension: (Outlook) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-10-03]
Edge Extension: (Word) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-10-03]
Edge Extension: (Excel) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-10-03]
Edge Extension: (uBlock Origin) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2020-12-25]
Edge Extension: (PowerPoint) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-10-03]

FireFox:
========
FF DefaultProfile: vl82bc2w.default
FF ProfilePath: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\vl82bc2w.default [2020-12-28]
FF NetworkProxy: Mozilla\Firefox\Profiles\vl82bc2w.default -> type", 0
FF Extension: (uBlock Origin) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\vl82bc2w.default\Extensions\uBlock0@raymondhill.net.xpi [2020-12-26]
FF Extension: (Clippings) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\vl82bc2w.default\Extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}.xpi [2020-12-26]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)

Chrome: 
=======
CHR Profile: C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default [2020-12-28]
CHR Extension: (Präsentationen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-25]
CHR Extension: (Docs) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-25]
CHR Extension: (Google Drive) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-25]
CHR Extension: (YouTube) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-25]
CHR Extension: (uBlock Origin) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-12-25]
CHR Extension: (Tabellen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-25]
CHR Extension: (Google Docs Offline) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-12-25]
CHR Extension: (Google Mail) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-25]
CHR Extension: (Chrome Media Router) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2016-09-20] (Nero AG -> Nero AG)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-26] (Malwarebytes Inc -> Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [485368 2020-09-30] (geek software GmbH -> Geek Software GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SanDisk SSD Dashboard Service; C:\Program Files (x86)\SanDisk\SSD Dashboard\SanDiskSSDDashboardService.exe [373760 2016-06-24] (SanDisk) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [113152 2009-03-04] (Wistron Corp.) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-26] (Malwarebytes Corporation -> Malwarebytes)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-12-30] () [Datei ist nicht signiert]
S3 htcnprot; C:\WINDOWS\system32\DRIVERS\htcnprot.sys [36928 2013-10-17] (HTC Corp. -> Windows (R) Win 7 DDK provider)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-28] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-28] (Malwarebytes Inc -> Malwarebytes)
R0 Si3531; C:\WINDOWS\System32\drivers\Si3531.sys [333864 2009-02-09] (Silicon Image, Inc. -> Silicon Image, Inc)
R0 SiFilter; C:\WINDOWS\System32\drivers\SiWinAcc.sys [22568 2009-02-09] (Silicon Image, Inc. -> Silicon Image, Inc.)
R0 SiRemFil; C:\WINDOWS\System32\drivers\SiRemFil.sys [16936 2009-02-09] (Silicon Image, Inc. -> Silicon Image, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-06] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-28 09:55 - 2020-12-28 09:56 - 000020212 _____ C:\Users\Christoph\Desktop\FRST.txt
2020-12-28 09:53 - 2020-12-28 09:55 - 000000000 ____D C:\FRST
2020-12-28 09:52 - 2020-12-28 09:52 - 002286592 _____ (Farbar) C:\Users\Christoph\Desktop\FRST64.exe
2020-12-28 08:08 - 2020-12-28 08:08 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-28 08:07 - 2020-12-28 08:07 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-28 08:07 - 2020-12-28 08:07 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-28 08:07 - 2020-12-28 08:07 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-28 08:05 - 2020-12-28 08:05 - 000000081 _____ C:\Users\Christoph\Documents\safety scanner.txt
2020-12-26 19:22 - 2020-12-26 19:22 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-26 19:22 - 2020-12-26 19:22 - 000002027 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-26 19:22 - 2020-12-26 19:22 - 000002027 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-26 19:21 - 2020-12-26 19:21 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-26 19:21 - 2020-12-26 19:21 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-26 19:21 - 2020-12-26 19:21 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-26 19:17 - 2020-12-26 19:17 - 002086424 _____ (Malwarebytes) C:\Users\Christoph\Downloads\MBSetup.exe
2020-12-26 15:43 - 2020-12-26 16:16 - 000002266 _____ C:\Users\Christoph\Documents\TrojanerBoard26122020.txt
2020-12-26 15:12 - 2020-12-26 15:12 - 000000292 _____ C:\Users\Christoph\Documents\Eset Log 26122020.txt
2020-12-26 11:58 - 2020-12-26 11:58 - 000000720 _____ C:\Users\Christoph\Desktop\ESET Online Scanner.lnk
2020-12-26 11:57 - 2020-12-26 11:58 - 000000848 _____ C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-12-26 11:56 - 2020-12-26 11:58 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Christoph\Downloads\ESETOnlineScanner_DEU.exe
2020-12-26 02:44 - 2020-12-28 08:06 - 096993280 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-12-26 02:32 - 2020-12-26 02:44 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-12-26 02:26 - 2020-12-26 02:26 - 000000057 _____ C:\Users\Christoph\Documents\Trojaner26122020.txt
2020-12-26 01:09 - 2020-12-26 01:09 - 000002242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dashboard.lnk
2020-12-26 01:09 - 2020-12-26 01:09 - 000002230 _____ C:\Users\Christoph\Desktop\Dashboard.lnk
2020-12-26 01:07 - 2020-12-26 01:07 - 004181200 _____ C:\Users\Christoph\Downloads\DashboardSetup.exe
2020-12-26 00:55 - 2020-12-26 00:55 - 000000772 _____ C:\Users\Christoph\Documents\ssd.CSV
2020-12-26 00:50 - 2020-12-26 00:51 - 000535052 _____ C:\WINDOWS\Minidump\122620-13500-01.dmp
2020-12-26 00:50 - 2020-12-26 00:50 - 531176927 _____ C:\WINDOWS\MEMORY.DMP
2020-12-26 00:36 - 2020-12-26 00:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-25 13:23 - 2020-12-25 13:23 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-25 13:23 - 2020-12-25 13:23 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-25 13:23 - 2020-12-25 13:23 - 000002317 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-12-25 13:23 - 2020-12-25 13:23 - 000002276 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-12-25 13:23 - 2020-12-25 13:23 - 000002276 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-12-25 13:23 - 2020-12-25 13:23 - 000000000 ____D C:\Program Files\Google
2020-12-25 11:35 - 2020-12-25 11:35 - 001321688 _____ (Google LLC) C:\Users\Christoph\Downloads\ChromeSetup (2).exe
2020-12-25 11:20 - 2020-12-25 11:20 - 000218934 _____ C:\Users\Christoph\Documents\bookmarks_25.12.20.html
2020-12-24 21:10 - 2020-12-24 21:10 - 000002240 _____ C:\Users\Public\Desktop\Secure Eraser.lnk
2020-12-24 21:10 - 2020-12-24 21:10 - 000002240 _____ C:\ProgramData\Desktop\Secure Eraser.lnk
2020-12-24 21:10 - 2020-12-24 21:10 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\ASCOMP Software
2020-12-24 21:10 - 2020-12-24 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASCOMP Software
2020-12-24 21:10 - 2020-12-24 21:10 - 000000000 ____D C:\Program Files (x86)\ASCOMP Software
2020-12-24 21:06 - 2020-12-24 21:06 - 005617152 _____ (ASCOMP Software GmbH ) C:\Users\Christoph\Downloads\sEraser.exe
2020-12-15 01:52 - 2020-12-15 01:52 - 000007464 _____ C:\Users\Christoph\Downloads\Speedport_W_724V_09011603.06.007_15.12.2020_015236.config
2020-12-11 01:03 - 2020-12-11 01:03 - 008447152 _____ (Malwarebytes) C:\Users\Christoph\Downloads\adwcleaner_8.0.8.exe
2020-12-10 14:37 - 2020-12-10 14:37 - 000000000 _____ C:\Users\Christoph\AppData\Local\{9C43F7F3-B2D8-4A3D-95B4-B70D31FFA513}
2020-12-09 17:01 - 2020-12-09 17:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-09 17:01 - 2020-12-09 17:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-09 17:01 - 2020-12-09 17:01 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-09 17:01 - 2020-12-09 17:01 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-09 17:01 - 2020-12-09 17:01 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-09 17:01 - 2020-12-09 17:01 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-09 17:01 - 2020-12-09 17:01 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-09 17:01 - 2020-12-09 17:01 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-09 17:01 - 2020-12-09 17:01 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-09 17:00 - 2020-12-09 17:00 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-09 17:00 - 2020-12-09 17:00 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-09 17:00 - 2020-12-09 17:00 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-09 17:00 - 2020-12-09 17:00 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-09 17:00 - 2020-12-09 17:00 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-09 17:00 - 2020-12-09 17:00 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-09 17:00 - 2020-12-09 17:00 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-09 17:00 - 2020-12-09 17:00 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-09 17:00 - 2020-12-09 17:00 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-09 17:00 - 2020-12-09 17:00 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-09 17:00 - 2020-12-09 17:00 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-09 17:00 - 2020-12-09 17:00 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-09 17:00 - 2020-12-09 17:00 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-07 01:59 - 2020-12-28 09:52 - 000000000 ____D C:\Users\Christoph\AppData\LocalLow\IGDump

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-28 09:38 - 2020-09-30 21:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-28 08:51 - 2016-11-16 03:14 - 000000000 ____D C:\Users\Christoph\AppData\LocalLow\Mozilla
2020-12-28 08:44 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-28 08:12 - 2020-09-30 22:02 - 001930124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-28 08:12 - 2019-12-07 15:51 - 000822764 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-28 08:12 - 2019-12-07 15:51 - 000183562 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-28 08:12 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-28 08:07 - 2020-09-30 22:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-28 08:07 - 2020-09-30 21:56 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-28 08:07 - 2020-08-26 00:40 - 000000000 ____D C:\Users\Christoph\AppData\Local\HTC MediaHub
2020-12-28 08:06 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-28 00:36 - 2020-09-16 22:26 - 000000000 ____D C:\Users\Christoph\AppData\Local\CrashDumps
2020-12-26 22:07 - 2016-08-11 01:36 - 000000000 ____D C:\EEK
2020-12-26 19:42 - 2016-08-11 03:24 - 000001037 _____ C:\Users\Christoph\Desktop\Start Emergency Kit Scanner.exe - Verknüpfung.lnk
2020-12-26 19:21 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-26 02:31 - 2020-09-30 22:03 - 000000000 ____D C:\Users\Christoph
2020-12-26 01:10 - 2020-10-03 03:48 - 000000000 ____D C:\Program Files\ENE
2020-12-26 01:10 - 2016-08-31 03:45 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-26 01:09 - 2020-10-03 03:47 - 000000000 ____D C:\Program Files (x86)\Western Digital
2020-12-26 00:52 - 2020-10-05 19:42 - 000000000 ____D C:\WINDOWS\Minidump
2020-12-26 00:50 - 2019-10-30 21:21 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-26 00:35 - 2017-02-28 04:16 - 000000942 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-25 23:48 - 2020-09-30 21:56 - 000448000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-25 13:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-25 13:23 - 2016-07-25 20:40 - 000000000 ____D C:\Users\Christoph\AppData\Local\Google
2020-12-25 13:22 - 2016-07-25 20:41 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-25 13:15 - 2020-11-18 23:17 - 000000000 ____D C:\Users\Christoph\AppData\Local\D3DSCache
2020-12-21 23:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-21 23:15 - 2020-09-30 22:24 - 000000000 ____D C:\Users\Christoph\AppData\Local\PlaceholderTileLogoFolder
2020-12-21 23:15 - 2020-09-30 22:11 - 000000000 ____D C:\ProgramData\Packages
2020-12-21 23:15 - 2020-09-30 22:10 - 000000000 ____D C:\Users\Christoph\AppData\Local\Packages
2020-12-21 23:15 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-19 01:03 - 2020-10-02 19:18 - 000002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-19 01:03 - 2020-10-02 19:18 - 000002263 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-19 01:03 - 2020-10-02 19:18 - 000002263 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-17 01:50 - 2020-11-18 23:09 - 000002437 _____ C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-17 01:50 - 2020-09-30 22:28 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4230393872-1035703217-700038049-1000
2020-12-17 01:50 - 2020-09-30 22:28 - 000000000 ___RD C:\Users\Christoph\OneDrive
2020-12-10 12:26 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-10 12:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-06 21:27 - 2020-10-02 19:17 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-06 21:27 - 2020-10-02 19:17 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-06 21:27 - 2020-09-30 22:08 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-03-21 00:22 - 2017-09-17 16:15 - 016351744 _____ () C:\Users\Christoph\ngrok.exe
2016-09-04 00:58 - 2016-09-04 01:08 - 000003584 _____ () C:\Users\Christoph\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-07-25 20:37 - 2020-09-02 19:56 - 000007655 _____ () C:\Users\Christoph\AppData\Local\Resmon.ResmonCfg
2020-12-10 14:37 - 2020-12-10 14:37 - 000000000 _____ () C:\Users\Christoph\AppData\Local\{9C43F7F3-B2D8-4A3D-95B4-B70D31FFA513}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

und

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Christoph (28-12-2020 09:58:43)
Gestartet von C:\Users\Christoph\Desktop
Windows 10 Pro Version 2004 19041.685 (X64) (2020-09-30 21:09:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4230393872-1035703217-700038049-500 - Administrator - Disabled)
Christoph (S-1-5-21-4230393872-1035703217-700038049-1000 - Administrator - Enabled) => C:\Users\Christoph
DefaultAccount (S-1-5-21-4230393872-1035703217-700038049-503 - Limited - Disabled)
Gast (S-1-5-21-4230393872-1035703217-700038049-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4230393872-1035703217-700038049-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden
Amazon Kindle (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\Amazon Kindle) (Version: 1.17.0.44170 - Amazon)
Atom (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\atom) (Version: 1.15.0 - GitHub Inc.)
AuthenTec Fingerprint Sensor Minimum Install (HKLM-x32\...\{A9436B90-0306-4ED8-ACB9-6E1CEB1425FA}) (Version: 7.9.2 - AuthenTec)
calibre 64bit (HKLM\...\{B16F2206-747F-4758-ADA9-76148D2C0C35}) (Version: 3.7.0 - Kovid Goyal)
CanoScan Toolbox Ver4.9 (HKLM-x32\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version:  - )
Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version:  - Shatters Software)
Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 3.2.2.9 - Western Digital Corporation)
Die ersten 10 Jahre (HKLM-x32\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - )
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
Excel (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.88.3 - HTC)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Launch Manager V1.5.0.5 (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.0.5 - Wistron Corp.)
Luxor Amun Rising with Luxor (HKLM-x32\...\Luxor Amun Rising with Luxor) (Version:  - MumboJumbo, LLC)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
Outlook (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Pinball Ten (HKLM-x32\...\{4A8331C0-C7CE-11D5-9A6D-A8FD74C70A01}) (Version:  - )
PowerPoint (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Python 2.7.13 (64-bit) (HKLM\...\{4A656C6C-D24A-473F-9747-3A8D00907A04}) (Version: 2.7.13150 - Python Software Foundation)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
SanDisk SSD Dashboard Service (HKLM-x32\...\{760A9A9B-238A-4EC2-ABFD-88F340D676BC}) (Version: 1.0.2 - SanDisk Corporation)
SanDisk SSD Toolkit 1.0.0.1 (HKLM-x32\...\{26326B5B-3D62-4C12-8841-6B55A19B552D}_is1) (Version: 1.0.0.1 - SanDisk Corporation)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.2.1.1 - ASCOMP Software GmbH)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20072.4 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20072.4 - Samsung Electronics Co., Ltd.)
Stellarium 0.15.0 (HKLM\...\Stellarium_is1) (Version: 0.15.0 - Stellarium team)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation)
Word (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.18.0_x86__ffd303wmbhcjt [2020-12-21] (BreeZip) [MS Ad]
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_121.1.193.0_x64__v10z8vjag6ke6 [2020-11-19] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-19] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2020-04-26] (ASCOMP Software GmbH -> )
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2020-04-26] (ASCOMP Software GmbH -> )
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-07-07 20:39 - 2009-04-20 11:29 - 000136704 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\WINDOWS\System32\hpf3l70w.dll
2017-07-07 20:42 - 2009-04-20 11:29 - 000249856 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\hpfpp70w.dll
2008-12-03 19:05 - 2008-12-03 19:05 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2008-12-03 19:05 - 2008-12-03 19:05 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2003-04-02 16:22 - 2003-04-02 16:22 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2016-07-25 18:02 - 2009-07-07 10:24 - 000205824 _____ (Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\KBHOOK.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\hqzebyck.sys:changelist [326]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\python27\;c:\python27\scripts;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files (x86)\skype\phone\;c:\program files\calibre2\;c:\windows\system32\openssh\
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Christoph\AppData\Local\Microsoft\Windows\Themes\img7.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
LAN-Verbindung: HTC NDIS Protocol Driver -> MS_NDISPROT (enabled) 
Drahtlosnetzwerkverbindung: HTC NDIS Protocol Driver -> MS_NDISPROT (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LifeCam => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SmartSwitchPDLR.exe => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe Run Kies4
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "StereoLinksInstall"
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "KiesPDLR.exe"
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "SmartSwitchPDLR.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{737C9A8F-F7FD-4870-AAE6-8C85208E9203}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> )
FirewallRules: [UDP Query User{2DDA3E41-F684-4A95-ABD3-2E6866BC58E9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{1DAEC0FB-FEBF-4B8E-9FEC-677B2BC0D4CD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Keine Datei
FirewallRules: [{DC9587F5-8EAE-4AF5-9BE9-1A4B2CA2D3D3}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe => Keine Datei
FirewallRules: [{FD05E373-C4C5-415B-9B0E-2C5C17228D48}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe => Keine Datei
FirewallRules: [{924BE03A-82B3-4677-A7FB-7DA149B0F2CC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe => Keine Datei
FirewallRules: [{DB73C769-C736-4938-9E90-EDFD9FF6769A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe => Keine Datei
FirewallRules: [{279D1310-413C-4CAB-8304-B93ECE653F93}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe => Keine Datei
FirewallRules: [{059C547C-BF6E-42FB-B21B-C74128FB2068}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe => Keine Datei
FirewallRules: [{0058FB80-93CD-4DE1-B740-FB13BAA25E29}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe => Keine Datei
FirewallRules: [{C941F783-5257-4FF0-8B76-10797F8305A6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe => Keine Datei
FirewallRules: [{C84A6FA0-92D4-48F0-BB09-30A1E6B1844D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe => Keine Datei
FirewallRules: [{EDA63617-49CB-44D7-900C-19B51CC7F85F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe => Keine Datei
FirewallRules: [{5DE3F870-098C-45EA-A1FF-C9971CEA49D3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe => Keine Datei
FirewallRules: [{3D288B40-B6BD-4791-B466-071846ECB2CF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe => Keine Datei
FirewallRules: [{7E235055-21B3-48BC-A2A0-77D1B65A81A5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe => Keine Datei
FirewallRules: [{EFEA0AFA-A71D-4C04-898F-EB0577935E23}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe => Keine Datei
FirewallRules: [{BB12C6E6-6987-4717-BE40-676D37C6DC5F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe => Keine Datei
FirewallRules: [{1C5C3233-88CB-4651-B625-B105CFABC1ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe => Keine Datei
FirewallRules: [{E092A6BC-172B-4996-82FA-196A298E0AB4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe => Keine Datei
FirewallRules: [{EA82B723-2911-45BF-B28E-BD807BBE8799}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe => Keine Datei
FirewallRules: [UDP Query User{5504170A-C5DA-4453-A9E9-66EF2F78B8EB}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei
FirewallRules: [TCP Query User{9457FEAC-808C-457A-A9C8-59AC49E89C1C}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei
FirewallRules: [{6C70BC7E-8CB9-45EC-82F3-D76512D2F114}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B81D9DCB-11FC-452D-AA9B-8C60CBCC909A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{6537EC84-E72F-407A-9505-9282DA8AC87F}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei
FirewallRules: [TCP Query User{E6773867-6583-45CB-A821-711FAD64EB2D}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei
FirewallRules: [{0EC3D269-CF82-4D01-831A-BB79C4E8DB40}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D60AB44F-6036-4563-BDC3-FD41BB238B27}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{65BCED11-FBB1-4F64-B845-F5625B3FE66C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{34FC47A0-70E7-49DB-8FF5-0885998E87AA}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{820BC64C-3815-47F9-9DC7-1F93B2710E40}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{0D0B44C6-AE09-4073-90D4-5C62695358C6}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{3A82B56F-0BA0-4029-AC7A-80169944707D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{576310F6-E4EB-44F1-A30F-13DAFC47D1D3}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{DA785522-52CF-41A4-A36F-CD7B53E6C619}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{79BF3312-937F-40F7-80D5-0BF49BEC488C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{F9E10535-5546-459B-8EB4-0926FF7B5CD7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E591494E-CE4F-44D8-AC28-D844BA26C650}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe => Keine Datei
FirewallRules: [{BB13B97C-7966-4108-8EB7-3726E65280FD}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe => Keine Datei
FirewallRules: [{4990EEBF-9FAD-4F39-BE4B-0D1DFA633618}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3EEA49DB-EB27-4FA5-B9B6-6FB6E1D2AAC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EBF3E458-02E7-414E-9483-5D8667268416}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BEC0B963-AC3E-45B4-BEE3-5039F53466D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F8FA23A2-1DB1-4185-8131-27BCC3AAD499}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

18-12-2020 14:36:04 Geplanter Prüfpunkt
26-12-2020 01:09:33 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212
26-12-2020 01:10:10 ENE_QSI_Loki_HAL

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/28/2020 08:07:26 AM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: )
Description: SanDisk SSD Dashboard Service was not installed properly.

Error: (12/28/2020 08:07:26 AM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: )
Description: CRegHelper Init: Failed - missing registry keys

Error: (12/28/2020 02:22:32 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm scrnsave.scr Version 10.0.19041.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1dc0

Startzeit: 01d6dcb08a7f333b

Beendigungszeit: 5252

Anwendungspfad: C:\Windows\System32\scrnsave.scr

Bericht-ID: 23f3f1f8-97b7-4fa4-b920-9e1f79772898

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (12/28/2020 12:37:56 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (12/28/2020 12:37:56 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/28/2020 12:35:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.610, Zeitstempel: 0x07896577
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0xef8
Startzeit der fehlerhaften Anwendung: 0x01d6dca2827799bf
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ea573b14-222e-496a-a2b3-c730f537fbc5
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (12/28/2020 12:35:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x1678
Startzeit der fehlerhaften Anwendung: 0x01d6dca8c5030ea4
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 81d1ee14-2840-4405-975c-b40fce4ef190
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (12/26/2020 07:23:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.865, Zeitstempel: 0x5fc55b58
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x27e8
Startzeit der fehlerhaften Anwendung: 0x01d6dbb3ff342a4d
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 0497bcd7-d0d8-427b-9322-5d0d8bfb540e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (12/26/2020 12:01:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/26/2020 12:01:59 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys

Error: (12/26/2020 12:01:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/26/2020 12:01:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys

Error: (12/26/2020 12:01:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/26/2020 12:01:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys

Error: (12/26/2020 12:01:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/26/2020 12:01:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2020-12-28 08:08:02.0470000Z
Description: 
C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2020-12-28T07:08:02.045Z
Benutzer: CB-Akoya\Christoph
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
Sicherheitsversion: 1.329.1174.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-26 15:11:29.7550000Z
Description: 
C:\Users\Christoph\Downloads\ESETOnlineScanner_DEU.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\ zu ändern.
Erkennungszeit: 2020-12-26T14:11:29.754Z
Benutzer: CB-Akoya\Christoph
Pfad: %userprofile%\Documents\
Prozessname: C:\Users\Christoph\Downloads\ESETOnlineScanner_DEU.exe
Sicherheitsversion: 1.329.1090.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-26 11:20:00.8560000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {85A403F3-CB3E-4FB5-9489-71E6AB0F0D45}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: CB-Akoya\Christoph

Date: 2020-12-26 06:36:23.0970000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FFDF2F0E-C870-4776-A6D5-0FF0C3C82430}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-26 02:16:22.2540000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DD7352D8-22E5-41B3-8D33-1A1247281FF5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-28 00:57:00.0170000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1174.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-26 02:55:53.5580000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1072.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-24 16:57:16.7070000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.912.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-06 21:29:03.5220000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.2184.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". 

Date: 2020-12-06 21:29:03.5200000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.2184.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2020-12-28 08:20:15.6610000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-28 08:20:15.4380000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-28 08:20:15.1760000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-28 08:19:44.9260000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-28 08:19:44.8720000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-28 08:19:44.8160000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-28 08:19:44.7220000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-28 08:19:44.3010000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Phoenix Technologies LTD V1.0K 12/18/2009
Hauptplatine: MEDION WIM2180
Prozessor: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 4094.43 MB
Verfügbarer physikalischer RAM: 1282.14 MB
Summe virtueller Speicher: 8190.43 MB
Verfügbarer virtueller Speicher: 5093.52 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:222.87 GB) (Free:96.03 GB) NTFS

\\?\Volume{fff387a2-4e54-11e6-8ad7-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{9d02c771-0000-0000-0000-e0bd37000000}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 9D02C771)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=617 MB) - (Type=27)

==================== Ende von Addition.txt =======================

felix1 · 29.12.2020, 12:24

Mir fällt erst mal auf, dass der Rechner nicht auf dem neusten Stand ist. Da fehlt das letzte Update.
Weiterhin betreibst Du eine völlig veraltete Version vom MS-Office.

Code:

ATTFilter

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden

Die muss umgehend weg. Aktuell ist 2016 noch besser gleich 2019.

papkatz · 29.12.2020, 14:48

Hi Felix,

erledigt: Office 2007 ist runter und Win10 20H2 Funktionsupgrade ist drauf.

Next?

lg
papkatz

felix1 · 29.12.2020, 16:29

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Danach führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

papkatz · 29.12.2020, 19:06

Hi Felix,

hier ist der AdwCleaner Log:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-29-2020
# Duration: 00:00:45
# OS:       Windows 10 Pro
# Scanned:  31930
# Detected: 16


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Program Files (x86)\myfree codec
PUP.Optional.Legacy             C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKCU\Software\Myfree Codec
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BB13B97C-7966-4108-8EB7-3726E65280FD}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E591494E-CE4F-44D8-AC28-D844BA26C650}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Myfree Codec
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.HPSupportAssistant   Folder   C:\Users\Christoph\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{05F81C27-62A5-4A0C-8519-60CB66CF87C6} 
Preinstalled.SamsungSmartSwitch   File   C:\Users\Christoph\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Smart Switch.lnk 
Preinstalled.SamsungSmartSwitch   File   C:\Users\Public\Desktop\Smart Switch.lnk 
Preinstalled.SamsungSmartSwitch   Folder   C:\Program Files (x86)\SAMSUNG\SMART SWITCH PC 
Preinstalled.SamsungSmartSwitch   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC 
Preinstalled.SamsungSmartSwitch   Folder   C:\Users\Christoph\AppData\Roaming\SAMSUNG\SMART SWITCH PC 
Preinstalled.SamsungSmartSwitch   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7} 
Preinstalled.SamsungSmartSwitch   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7} 


AdwCleaner[S00].txt - [3331 octets] - [21/09/2020 21:02:06]
AdwCleaner[S01].txt - [3245 octets] - [11/12/2020 01:06:25]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

und der RogueKiller Log:

Code:

ATTFilter

RogueKiller Anti-Malware V14.8.2.0 (x64) [Dec 28 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : Christoph [Administrator]
Gestartet von : C:\Users\Christoph\Desktop\RogueKiller64.exe
Signaturen : 20201228_093404, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/12/29 16:49:53 (Dauer : 00:59:02)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> O101 - Clsid
  [PUP.Gen0 (Potenziell bösartig)] (X64) HKEY_CLASSES_ROOT\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -- C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll (missing) -> Gefunden
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell bösartig)] (X86) HKEY_LOCAL_MACHINE\Software\Myfree Codec -- N/A -> Gefunden
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-4230393872-1035703217-700038049-1000\Software\Myfree Codec -- N/A -> Gefunden
>>>>>> O87 - Firewall
  [PUP.Visicom|PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E591494E-CE4F-44D8-AC28-D844BA26C650} -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe|Name=ToolbarCleaner| (C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe) (missing) -> Gefunden
  [PUP.Visicom|PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BB13B97C-7966-4108-8EB7-3726E65280FD} -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe|Name=ToolbarCleaner| (C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe) (missing) -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] (folder) MyFree Codec -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec -> Gefunden
[PUP.Gen1 (Potenziell bösartig)] (folder) MyFree Codec -- C:\Program Files (x86)\MyFree Codec -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Gruß
papkatz

felix1 · 29.12.2020, 20:33

Lese die Anleitung für beide Programme nochmals richtig. Starte beide Programme nochmals und lasse die Funde auch löschen.

papkatz · 29.12.2020, 22:06

Hi,

SmartSwitch von Samsung habe ich behalten, weil ich es für Datensicherung des Handys nutze, ansonsten habe ich die erkannten gelöscht.

Hier die Logs:

AdwCleaner:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-29-2020
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  7
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\myfree codec
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Myfree Codec
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BB13B97C-7966-4108-8EB7-3726E65280FD}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E591494E-CE4F-44D8-AC28-D844BA26C650}
Deleted       HKLM\Software\Wow6432Node\Myfree Codec
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3331 octets] - [21/09/2020 21:02:06]
AdwCleaner[S01].txt - [3245 octets] - [11/12/2020 01:06:25]
AdwCleaner[S02].txt - [3306 octets] - [29/12/2020 16:42:27]
AdwCleaner[S03].txt - [3367 octets] - [29/12/2020 20:57:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########

und RogueKiller:

Code:

ATTFilter

RogueKiller Anti-Malware V14.8.2.0 (x64) [Dec 28 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : Christoph [Administrator]
Gestartet von : C:\Users\Christoph\Desktop\RogueKiller64.exe
Signaturen : 20201228_093404, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2020/12/29 21:58:39 (Dauer : 00:48:25)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen0 (Potenziell bösartig)] HKEY_CLASSES_ROOT\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -- [%programfiles(x86)%\pandasecuritytb\pandasecurityDx64.dll] -> Gelöscht

gruß

felix1 · 29.12.2020, 22:12

Jetzt noch mal FRST bitte. Beide Logs.

papkatz · 30.12.2020, 00:48

Hello, hier der gewünschte FRST LOG:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Christoph (30-12-2020 00:39:13)
Gestartet von C:\Users\Christoph\Desktop
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-09-30 21:09:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4230393872-1035703217-700038049-500 - Administrator - Disabled)
Christoph (S-1-5-21-4230393872-1035703217-700038049-1000 - Administrator - Enabled) => C:\Users\Christoph
DefaultAccount (S-1-5-21-4230393872-1035703217-700038049-503 - Limited - Disabled)
Gast (S-1-5-21-4230393872-1035703217-700038049-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4230393872-1035703217-700038049-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden
Amazon Kindle (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\Amazon Kindle) (Version: 1.17.0.44170 - Amazon)
Atom (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\atom) (Version: 1.15.0 - GitHub Inc.)
AuthenTec Fingerprint Sensor Minimum Install (HKLM-x32\...\{A9436B90-0306-4ED8-ACB9-6E1CEB1425FA}) (Version: 7.9.2 - AuthenTec)
calibre 64bit (HKLM\...\{B16F2206-747F-4758-ADA9-76148D2C0C35}) (Version: 3.7.0 - Kovid Goyal)
CanoScan Toolbox Ver4.9 (HKLM-x32\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version:  - )
Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version:  - Shatters Software)
Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 3.2.2.9 - Western Digital Corporation)
Die ersten 10 Jahre (HKLM-x32\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - )
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
Excel (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.88.3 - HTC)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Launch Manager V1.5.0.5 (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.0.5 - Wistron Corp.)
Luxor Amun Rising with Luxor (HKLM-x32\...\Luxor Amun Rising with Luxor) (Version:  - MumboJumbo, LLC)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
Outlook (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Pinball Ten (HKLM-x32\...\{4A8331C0-C7CE-11D5-9A6D-A8FD74C70A01}) (Version:  - )
PowerPoint (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Python 2.7.13 (64-bit) (HKLM\...\{4A656C6C-D24A-473F-9747-3A8D00907A04}) (Version: 2.7.13150 - Python Software Foundation)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
SanDisk SSD Dashboard Service (HKLM-x32\...\{760A9A9B-238A-4EC2-ABFD-88F340D676BC}) (Version: 1.0.2 - SanDisk Corporation)
SanDisk SSD Toolkit 1.0.0.1 (HKLM-x32\...\{26326B5B-3D62-4C12-8841-6B55A19B552D}_is1) (Version: 1.0.0.1 - SanDisk Corporation)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.2.1.1 - ASCOMP Software GmbH)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.)
Stellarium 0.15.0 (HKLM\...\Stellarium_is1) (Version: 0.15.0 - Stellarium team)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation)
Word (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.18.0_x86__ffd303wmbhcjt [2020-12-21] (BreeZip) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-19] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2020-04-26] (ASCOMP Software GmbH -> )
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2020-04-26] (ASCOMP Software GmbH -> )
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-07-07 20:39 - 2009-04-20 11:29 - 000136704 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\WINDOWS\System32\hpf3l70w.dll
2017-07-07 20:42 - 2009-04-20 11:29 - 000249856 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\hpfpp70w.dll
2008-12-03 19:05 - 2008-12-03 19:05 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2008-12-03 19:05 - 2008-12-03 19:05 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2003-04-02 16:22 - 2003-04-02 16:22 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2016-07-25 18:02 - 2009-07-07 10:24 - 000205824 _____ (Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\KBHOOK.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\hqzebyck.sys:changelist [326]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\python27\;c:\python27\scripts;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files\calibre2\;c:\windows\system32\openssh\
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Christoph\AppData\Local\Microsoft\Windows\Themes\img7.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
LAN-Verbindung: HTC NDIS Protocol Driver -> MS_NDISPROT (enabled) 
Drahtlosnetzwerkverbindung: HTC NDIS Protocol Driver -> MS_NDISPROT (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LifeCam => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SmartSwitchPDLR.exe => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe Run Kies4
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "StereoLinksInstall"
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "KiesPDLR.exe"
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "SmartSwitchPDLR.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{737C9A8F-F7FD-4870-AAE6-8C85208E9203}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> )
FirewallRules: [UDP Query User{2DDA3E41-F684-4A95-ABD3-2E6866BC58E9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{1DAEC0FB-FEBF-4B8E-9FEC-677B2BC0D4CD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Keine Datei
FirewallRules: [{DC9587F5-8EAE-4AF5-9BE9-1A4B2CA2D3D3}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe => Keine Datei
FirewallRules: [{FD05E373-C4C5-415B-9B0E-2C5C17228D48}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe => Keine Datei
FirewallRules: [{924BE03A-82B3-4677-A7FB-7DA149B0F2CC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe => Keine Datei
FirewallRules: [{DB73C769-C736-4938-9E90-EDFD9FF6769A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe => Keine Datei
FirewallRules: [{279D1310-413C-4CAB-8304-B93ECE653F93}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe => Keine Datei
FirewallRules: [{059C547C-BF6E-42FB-B21B-C74128FB2068}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe => Keine Datei
FirewallRules: [{0058FB80-93CD-4DE1-B740-FB13BAA25E29}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe => Keine Datei
FirewallRules: [{C941F783-5257-4FF0-8B76-10797F8305A6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe => Keine Datei
FirewallRules: [{C84A6FA0-92D4-48F0-BB09-30A1E6B1844D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe => Keine Datei
FirewallRules: [{EDA63617-49CB-44D7-900C-19B51CC7F85F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe => Keine Datei
FirewallRules: [{5DE3F870-098C-45EA-A1FF-C9971CEA49D3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe => Keine Datei
FirewallRules: [{3D288B40-B6BD-4791-B466-071846ECB2CF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe => Keine Datei
FirewallRules: [{7E235055-21B3-48BC-A2A0-77D1B65A81A5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe => Keine Datei
FirewallRules: [{EFEA0AFA-A71D-4C04-898F-EB0577935E23}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe => Keine Datei
FirewallRules: [{BB12C6E6-6987-4717-BE40-676D37C6DC5F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe => Keine Datei
FirewallRules: [{1C5C3233-88CB-4651-B625-B105CFABC1ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe => Keine Datei
FirewallRules: [{E092A6BC-172B-4996-82FA-196A298E0AB4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe => Keine Datei
FirewallRules: [{EA82B723-2911-45BF-B28E-BD807BBE8799}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe => Keine Datei
FirewallRules: [UDP Query User{5504170A-C5DA-4453-A9E9-66EF2F78B8EB}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei
FirewallRules: [TCP Query User{9457FEAC-808C-457A-A9C8-59AC49E89C1C}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei
FirewallRules: [{6C70BC7E-8CB9-45EC-82F3-D76512D2F114}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B81D9DCB-11FC-452D-AA9B-8C60CBCC909A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{6537EC84-E72F-407A-9505-9282DA8AC87F}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei
FirewallRules: [TCP Query User{E6773867-6583-45CB-A821-711FAD64EB2D}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei
FirewallRules: [{0EC3D269-CF82-4D01-831A-BB79C4E8DB40}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D60AB44F-6036-4563-BDC3-FD41BB238B27}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{65BCED11-FBB1-4F64-B845-F5625B3FE66C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{34FC47A0-70E7-49DB-8FF5-0885998E87AA}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{820BC64C-3815-47F9-9DC7-1F93B2710E40}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{0D0B44C6-AE09-4073-90D4-5C62695358C6}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{3A82B56F-0BA0-4029-AC7A-80169944707D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{576310F6-E4EB-44F1-A30F-13DAFC47D1D3}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{DA785522-52CF-41A4-A36F-CD7B53E6C619}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{79BF3312-937F-40F7-80D5-0BF49BEC488C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{F9E10535-5546-459B-8EB4-0926FF7B5CD7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Keine Datei
FirewallRules: [{4990EEBF-9FAD-4F39-BE4B-0D1DFA633618}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3EEA49DB-EB27-4FA5-B9B6-6FB6E1D2AAC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EBF3E458-02E7-414E-9483-5D8667268416}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BEC0B963-AC3E-45B4-BEE3-5039F53466D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F8FA23A2-1DB1-4185-8131-27BCC3AAD499}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{F0146D87-C9ED-43B7-8835-89EA4DC15A00}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{E98D567D-5DE1-45D6-8D5E-81B0CD8EC4B8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

26-12-2020 01:09:33 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212
26-12-2020 01:10:10 ENE_QSI_Loki_HAL
29-12-2020 14:39:28 Windows Modules Installer
29-12-2020 15:51:17 Removed Microsoft Silverlight

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/29/2020 09:01:21 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: )
Description: SanDisk SSD Dashboard Service was not installed properly.

Error: (12/29/2020 09:01:21 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: )
Description: CRegHelper Init: Failed - missing registry keys

Error: (12/29/2020 02:41:44 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: )
Description: SanDisk SSD Dashboard Service was not installed properly.

Error: (12/29/2020 02:41:44 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: )
Description: CRegHelper Init: Failed - missing registry keys

Error: (12/29/2020 02:22:41 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\system32\msiexec.exe /V; Beschreibung = Skype™ 7.3 wird entfernt; Fehler = 0x80042313).

Error: (12/29/2020 02:22:36 PM) (Source: VSS) (EventID: 12297) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\" nicht geleert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts.
Weitere Informationen finden Sie im Anwendungsereignisprotokoll.
], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (12/29/2020 02:22:36 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963} - 00000000000006F8,0x0053c000,0000020D76E49A40,0,0000020D76E429D0,4096,[0])". hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: calling flush-and-hold IOCTL
   Aktueller Status: flush-and-hold writes
   Volumename: \\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\

Error: (12/29/2020 02:22:09 PM) (Source: VSS) (EventID: 12297) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\" nicht geleert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts.
Weitere Informationen finden Sie im Anwendungsereignisprotokoll.
], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet


Systemfehler:
=============
Error: (12/29/2020 09:00:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CredentialEnrollmentManagerUserSvc_3564c9" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/29/2020 09:00:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst CredentialEnrollmentManagerUserSvc_3564c9 erreicht.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "CredentialEnrollmentManagerUserSvc_3564c9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SAMSUNG Mobile Connectivity Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Internet Pass-Through Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-12-29 22:09:41.6150000Z
Description: 
C:\Program Files (x86)\Samsung\Smart Switch PC\AgentUpdate.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern.
Erkennungszeit: 2020-12-29T21:09:41.614Z
Benutzer: CB-Akoya\Christoph
Pfad: %userprofile%\Documents\NativeFus_Log\
Prozessname: C:\Program Files (x86)\Samsung\Smart Switch PC\AgentUpdate.exe
Sicherheitsversion: 1.329.1303.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-29 21:04:03.1870000Z
Description: 
C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern.
Erkennungszeit: 2020-12-29T20:04:03.186Z
Benutzer: CB-Akoya\Christoph
Pfad: %userprofile%\Documents\NativeFus_Log\
Prozessname: C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe
Sicherheitsversion: 1.329.1280.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-29 20:50:31.7020000Z
Description: 
C:\Program Files (x86)\Samsung\Kies\Kies.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern.
Erkennungszeit: 2020-12-29T19:50:31.701Z
Benutzer: CB-Akoya\Christoph
Pfad: %userprofile%\Documents\NativeFus_Log\
Prozessname: C:\Program Files (x86)\Samsung\Kies\Kies.exe
Sicherheitsversion: 1.329.1280.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-29 20:50:31.6990000Z
Description: 
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern.
Erkennungszeit: 2020-12-29T19:50:31.699Z
Benutzer: CB-Akoya\Christoph
Pfad: %userprofile%\Documents\NativeFus_Log\
Prozessname: C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
Sicherheitsversion: 1.329.1280.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-29 20:50:20.5660000Z
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\DeviceManager.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2020-12-29T19:50:20.566Z
Benutzer: CB-Akoya\Christoph
Pfad: \Device\HarddiskVolume4
Name des Prozesses: C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\DeviceManager.exe
Sicherheitsversion: 1.329.1280.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-28 00:57:00.0170000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1174.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-26 02:55:53.5580000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1072.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-24 16:57:16.7070000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.912.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2020-12-29 10:07:11.5390000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:07:11.2350000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:07:10.8650000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:06:30.1060000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:06:30.0090000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:06:29.9180000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:06:29.6710000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:06:29.1370000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Phoenix Technologies LTD V1.0K 12/18/2009
Hauptplatine: MEDION WIM2180
Prozessor: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 4094.43 MB
Verfügbarer physikalischer RAM: 1670.66 MB
Summe virtueller Speicher: 8190.43 MB
Verfügbarer virtueller Speicher: 5625.78 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:222.87 GB) (Free:103.33 GB) NTFS

\\?\Volume{fff387a2-4e54-11e6-8ad7-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{9d02c771-0000-0000-0000-e0bd37000000}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 9D02C771)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=617 MB) - (Type=27)

==================== Ende von Addition.txt =======================

greetings

upps, sorry, habe beide reingelegt, hier getrennt:

FRST :

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Christoph (30-12-2020 00:39:13)
Gestartet von C:\Users\Christoph\Desktop
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-09-30 21:09:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4230393872-1035703217-700038049-500 - Administrator - Disabled)
Christoph (S-1-5-21-4230393872-1035703217-700038049-1000 - Administrator - Enabled) => C:\Users\Christoph
DefaultAccount (S-1-5-21-4230393872-1035703217-700038049-503 - Limited - Disabled)
Gast (S-1-5-21-4230393872-1035703217-700038049-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4230393872-1035703217-700038049-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden
Amazon Kindle (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\Amazon Kindle) (Version: 1.17.0.44170 - Amazon)
Atom (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\atom) (Version: 1.15.0 - GitHub Inc.)
AuthenTec Fingerprint Sensor Minimum Install (HKLM-x32\...\{A9436B90-0306-4ED8-ACB9-6E1CEB1425FA}) (Version: 7.9.2 - AuthenTec)
calibre 64bit (HKLM\...\{B16F2206-747F-4758-ADA9-76148D2C0C35}) (Version: 3.7.0 - Kovid Goyal)
CanoScan Toolbox Ver4.9 (HKLM-x32\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version:  - )
Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version:  - Shatters Software)
Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 3.2.2.9 - Western Digital Corporation)
Die ersten 10 Jahre (HKLM-x32\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - )
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
Excel (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.88.3 - HTC)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Launch Manager V1.5.0.5 (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.0.5 - Wistron Corp.)
Luxor Amun Rising with Luxor (HKLM-x32\...\Luxor Amun Rising with Luxor) (Version:  - MumboJumbo, LLC)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
Outlook (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Pinball Ten (HKLM-x32\...\{4A8331C0-C7CE-11D5-9A6D-A8FD74C70A01}) (Version:  - )
PowerPoint (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Python 2.7.13 (64-bit) (HKLM\...\{4A656C6C-D24A-473F-9747-3A8D00907A04}) (Version: 2.7.13150 - Python Software Foundation)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
SanDisk SSD Dashboard Service (HKLM-x32\...\{760A9A9B-238A-4EC2-ABFD-88F340D676BC}) (Version: 1.0.2 - SanDisk Corporation)
SanDisk SSD Toolkit 1.0.0.1 (HKLM-x32\...\{26326B5B-3D62-4C12-8841-6B55A19B552D}_is1) (Version: 1.0.0.1 - SanDisk Corporation)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.2.1.1 - ASCOMP Software GmbH)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.)
Stellarium 0.15.0 (HKLM\...\Stellarium_is1) (Version: 0.15.0 - Stellarium team)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation)
Word (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.18.0_x86__ffd303wmbhcjt [2020-12-21] (BreeZip) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-19] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2020-04-26] (ASCOMP Software GmbH -> )
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2020-04-26] (ASCOMP Software GmbH -> )
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-07-07 20:39 - 2009-04-20 11:29 - 000136704 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\WINDOWS\System32\hpf3l70w.dll
2017-07-07 20:42 - 2009-04-20 11:29 - 000249856 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\hpfpp70w.dll
2008-12-03 19:05 - 2008-12-03 19:05 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2008-12-03 19:05 - 2008-12-03 19:05 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2003-04-02 16:22 - 2003-04-02 16:22 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2016-07-25 18:02 - 2009-07-07 10:24 - 000205824 _____ (Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\KBHOOK.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\hqzebyck.sys:changelist [326]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\python27\;c:\python27\scripts;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files\calibre2\;c:\windows\system32\openssh\
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Christoph\AppData\Local\Microsoft\Windows\Themes\img7.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
LAN-Verbindung: HTC NDIS Protocol Driver -> MS_NDISPROT (enabled) 
Drahtlosnetzwerkverbindung: HTC NDIS Protocol Driver -> MS_NDISPROT (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LifeCam => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SmartSwitchPDLR.exe => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe Run Kies4
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "StereoLinksInstall"
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "KiesPDLR.exe"
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "SmartSwitchPDLR.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{737C9A8F-F7FD-4870-AAE6-8C85208E9203}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> )
FirewallRules: [UDP Query User{2DDA3E41-F684-4A95-ABD3-2E6866BC58E9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{1DAEC0FB-FEBF-4B8E-9FEC-677B2BC0D4CD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Keine Datei
FirewallRules: [{DC9587F5-8EAE-4AF5-9BE9-1A4B2CA2D3D3}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe => Keine Datei
FirewallRules: [{FD05E373-C4C5-415B-9B0E-2C5C17228D48}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe => Keine Datei
FirewallRules: [{924BE03A-82B3-4677-A7FB-7DA149B0F2CC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe => Keine Datei
FirewallRules: [{DB73C769-C736-4938-9E90-EDFD9FF6769A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe => Keine Datei
FirewallRules: [{279D1310-413C-4CAB-8304-B93ECE653F93}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe => Keine Datei
FirewallRules: [{059C547C-BF6E-42FB-B21B-C74128FB2068}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe => Keine Datei
FirewallRules: [{0058FB80-93CD-4DE1-B740-FB13BAA25E29}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe => Keine Datei
FirewallRules: [{C941F783-5257-4FF0-8B76-10797F8305A6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe => Keine Datei
FirewallRules: [{C84A6FA0-92D4-48F0-BB09-30A1E6B1844D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe => Keine Datei
FirewallRules: [{EDA63617-49CB-44D7-900C-19B51CC7F85F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe => Keine Datei
FirewallRules: [{5DE3F870-098C-45EA-A1FF-C9971CEA49D3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe => Keine Datei
FirewallRules: [{3D288B40-B6BD-4791-B466-071846ECB2CF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe => Keine Datei
FirewallRules: [{7E235055-21B3-48BC-A2A0-77D1B65A81A5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe => Keine Datei
FirewallRules: [{EFEA0AFA-A71D-4C04-898F-EB0577935E23}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe => Keine Datei
FirewallRules: [{BB12C6E6-6987-4717-BE40-676D37C6DC5F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe => Keine Datei
FirewallRules: [{1C5C3233-88CB-4651-B625-B105CFABC1ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe => Keine Datei
FirewallRules: [{E092A6BC-172B-4996-82FA-196A298E0AB4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe => Keine Datei
FirewallRules: [{EA82B723-2911-45BF-B28E-BD807BBE8799}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe => Keine Datei
FirewallRules: [UDP Query User{5504170A-C5DA-4453-A9E9-66EF2F78B8EB}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei
FirewallRules: [TCP Query User{9457FEAC-808C-457A-A9C8-59AC49E89C1C}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei
FirewallRules: [{6C70BC7E-8CB9-45EC-82F3-D76512D2F114}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B81D9DCB-11FC-452D-AA9B-8C60CBCC909A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{6537EC84-E72F-407A-9505-9282DA8AC87F}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei
FirewallRules: [TCP Query User{E6773867-6583-45CB-A821-711FAD64EB2D}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei
FirewallRules: [{0EC3D269-CF82-4D01-831A-BB79C4E8DB40}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D60AB44F-6036-4563-BDC3-FD41BB238B27}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{65BCED11-FBB1-4F64-B845-F5625B3FE66C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{34FC47A0-70E7-49DB-8FF5-0885998E87AA}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{820BC64C-3815-47F9-9DC7-1F93B2710E40}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{0D0B44C6-AE09-4073-90D4-5C62695358C6}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{3A82B56F-0BA0-4029-AC7A-80169944707D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{576310F6-E4EB-44F1-A30F-13DAFC47D1D3}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{DA785522-52CF-41A4-A36F-CD7B53E6C619}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{79BF3312-937F-40F7-80D5-0BF49BEC488C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{F9E10535-5546-459B-8EB4-0926FF7B5CD7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Keine Datei
FirewallRules: [{4990EEBF-9FAD-4F39-BE4B-0D1DFA633618}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3EEA49DB-EB27-4FA5-B9B6-6FB6E1D2AAC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EBF3E458-02E7-414E-9483-5D8667268416}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BEC0B963-AC3E-45B4-BEE3-5039F53466D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F8FA23A2-1DB1-4185-8131-27BCC3AAD499}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{F0146D87-C9ED-43B7-8835-89EA4DC15A00}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{E98D567D-5DE1-45D6-8D5E-81B0CD8EC4B8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

26-12-2020 01:09:33 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212
26-12-2020 01:10:10 ENE_QSI_Loki_HAL
29-12-2020 14:39:28 Windows Modules Installer
29-12-2020 15:51:17 Removed Microsoft Silverlight

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/29/2020 09:01:21 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: )
Description: SanDisk SSD Dashboard Service was not installed properly.

Error: (12/29/2020 09:01:21 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: )
Description: CRegHelper Init: Failed - missing registry keys

Error: (12/29/2020 02:41:44 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: )
Description: SanDisk SSD Dashboard Service was not installed properly.

Error: (12/29/2020 02:41:44 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: )
Description: CRegHelper Init: Failed - missing registry keys

Error: (12/29/2020 02:22:41 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\system32\msiexec.exe /V; Beschreibung = Skype™ 7.3 wird entfernt; Fehler = 0x80042313).

Error: (12/29/2020 02:22:36 PM) (Source: VSS) (EventID: 12297) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\" nicht geleert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts.
Weitere Informationen finden Sie im Anwendungsereignisprotokoll.
], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (12/29/2020 02:22:36 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963} - 00000000000006F8,0x0053c000,0000020D76E49A40,0,0000020D76E429D0,4096,[0])". hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: calling flush-and-hold IOCTL
   Aktueller Status: flush-and-hold writes
   Volumename: \\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\

Error: (12/29/2020 02:22:09 PM) (Source: VSS) (EventID: 12297) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\" nicht geleert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts.
Weitere Informationen finden Sie im Anwendungsereignisprotokoll.
], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet


Systemfehler:
=============
Error: (12/29/2020 09:00:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CredentialEnrollmentManagerUserSvc_3564c9" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/29/2020 09:00:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst CredentialEnrollmentManagerUserSvc_3564c9 erreicht.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "CredentialEnrollmentManagerUserSvc_3564c9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SAMSUNG Mobile Connectivity Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Internet Pass-Through Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-12-29 22:09:41.6150000Z
Description: 
C:\Program Files (x86)\Samsung\Smart Switch PC\AgentUpdate.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern.
Erkennungszeit: 2020-12-29T21:09:41.614Z
Benutzer: CB-Akoya\Christoph
Pfad: %userprofile%\Documents\NativeFus_Log\
Prozessname: C:\Program Files (x86)\Samsung\Smart Switch PC\AgentUpdate.exe
Sicherheitsversion: 1.329.1303.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-29 21:04:03.1870000Z
Description: 
C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern.
Erkennungszeit: 2020-12-29T20:04:03.186Z
Benutzer: CB-Akoya\Christoph
Pfad: %userprofile%\Documents\NativeFus_Log\
Prozessname: C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe
Sicherheitsversion: 1.329.1280.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-29 20:50:31.7020000Z
Description: 
C:\Program Files (x86)\Samsung\Kies\Kies.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern.
Erkennungszeit: 2020-12-29T19:50:31.701Z
Benutzer: CB-Akoya\Christoph
Pfad: %userprofile%\Documents\NativeFus_Log\
Prozessname: C:\Program Files (x86)\Samsung\Kies\Kies.exe
Sicherheitsversion: 1.329.1280.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-29 20:50:31.6990000Z
Description: 
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern.
Erkennungszeit: 2020-12-29T19:50:31.699Z
Benutzer: CB-Akoya\Christoph
Pfad: %userprofile%\Documents\NativeFus_Log\
Prozessname: C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
Sicherheitsversion: 1.329.1280.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-29 20:50:20.5660000Z
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\DeviceManager.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2020-12-29T19:50:20.566Z
Benutzer: CB-Akoya\Christoph
Pfad: \Device\HarddiskVolume4
Name des Prozesses: C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\DeviceManager.exe
Sicherheitsversion: 1.329.1280.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-28 00:57:00.0170000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1174.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-26 02:55:53.5580000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1072.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-24 16:57:16.7070000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.912.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2020-12-29 10:07:11.5390000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:07:11.2350000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:07:10.8650000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:06:30.1060000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:06:30.0090000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:06:29.9180000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:06:29.6710000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:06:29.1370000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Phoenix Technologies LTD V1.0K 12/18/2009
Hauptplatine: MEDION WIM2180
Prozessor: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 4094.43 MB
Verfügbarer physikalischer RAM: 1670.66 MB
Summe virtueller Speicher: 8190.43 MB
Verfügbarer virtueller Speicher: 5625.78 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:222.87 GB) (Free:103.33 GB) NTFS

\\?\Volume{fff387a2-4e54-11e6-8ad7-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{9d02c771-0000-0000-0000-e0bd37000000}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 9D02C771)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=617 MB) - (Type=27)

==================== Ende von Addition.txt =======================

und Adittion:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Christoph (30-12-2020 00:39:13)
Gestartet von C:\Users\Christoph\Desktop
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-09-30 21:09:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4230393872-1035703217-700038049-500 - Administrator - Disabled)
Christoph (S-1-5-21-4230393872-1035703217-700038049-1000 - Administrator - Enabled) => C:\Users\Christoph
DefaultAccount (S-1-5-21-4230393872-1035703217-700038049-503 - Limited - Disabled)
Gast (S-1-5-21-4230393872-1035703217-700038049-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4230393872-1035703217-700038049-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden
Amazon Kindle (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\Amazon Kindle) (Version: 1.17.0.44170 - Amazon)
Atom (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\atom) (Version: 1.15.0 - GitHub Inc.)
AuthenTec Fingerprint Sensor Minimum Install (HKLM-x32\...\{A9436B90-0306-4ED8-ACB9-6E1CEB1425FA}) (Version: 7.9.2 - AuthenTec)
calibre 64bit (HKLM\...\{B16F2206-747F-4758-ADA9-76148D2C0C35}) (Version: 3.7.0 - Kovid Goyal)
CanoScan Toolbox Ver4.9 (HKLM-x32\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version:  - )
Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version:  - Shatters Software)
Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 3.2.2.9 - Western Digital Corporation)
Die ersten 10 Jahre (HKLM-x32\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - )
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
Excel (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.88.3 - HTC)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Launch Manager V1.5.0.5 (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.0.5 - Wistron Corp.)
Luxor Amun Rising with Luxor (HKLM-x32\...\Luxor Amun Rising with Luxor) (Version:  - MumboJumbo, LLC)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
Outlook (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Pinball Ten (HKLM-x32\...\{4A8331C0-C7CE-11D5-9A6D-A8FD74C70A01}) (Version:  - )
PowerPoint (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Python 2.7.13 (64-bit) (HKLM\...\{4A656C6C-D24A-473F-9747-3A8D00907A04}) (Version: 2.7.13150 - Python Software Foundation)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
SanDisk SSD Dashboard Service (HKLM-x32\...\{760A9A9B-238A-4EC2-ABFD-88F340D676BC}) (Version: 1.0.2 - SanDisk Corporation)
SanDisk SSD Toolkit 1.0.0.1 (HKLM-x32\...\{26326B5B-3D62-4C12-8841-6B55A19B552D}_is1) (Version: 1.0.0.1 - SanDisk Corporation)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.2.1.1 - ASCOMP Software GmbH)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.)
Stellarium 0.15.0 (HKLM\...\Stellarium_is1) (Version: 0.15.0 - Stellarium team)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation)
Word (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.18.0_x86__ffd303wmbhcjt [2020-12-21] (BreeZip) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-19] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2020-04-26] (ASCOMP Software GmbH -> )
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2020-04-26] (ASCOMP Software GmbH -> )
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-07-07 20:39 - 2009-04-20 11:29 - 000136704 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\WINDOWS\System32\hpf3l70w.dll
2017-07-07 20:42 - 2009-04-20 11:29 - 000249856 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\hpfpp70w.dll
2008-12-03 19:05 - 2008-12-03 19:05 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2008-12-03 19:05 - 2008-12-03 19:05 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2003-04-02 16:22 - 2003-04-02 16:22 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2016-07-25 18:02 - 2009-07-07 10:24 - 000205824 _____ (Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\KBHOOK.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\hqzebyck.sys:changelist [326]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\python27\;c:\python27\scripts;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files\calibre2\;c:\windows\system32\openssh\
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Christoph\AppData\Local\Microsoft\Windows\Themes\img7.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
LAN-Verbindung: HTC NDIS Protocol Driver -> MS_NDISPROT (enabled) 
Drahtlosnetzwerkverbindung: HTC NDIS Protocol Driver -> MS_NDISPROT (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LifeCam => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SmartSwitchPDLR.exe => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe Run Kies4
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "StereoLinksInstall"
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "KiesPDLR.exe"
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "SmartSwitchPDLR.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{737C9A8F-F7FD-4870-AAE6-8C85208E9203}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> )
FirewallRules: [UDP Query User{2DDA3E41-F684-4A95-ABD3-2E6866BC58E9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{1DAEC0FB-FEBF-4B8E-9FEC-677B2BC0D4CD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Keine Datei
FirewallRules: [{DC9587F5-8EAE-4AF5-9BE9-1A4B2CA2D3D3}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe => Keine Datei
FirewallRules: [{FD05E373-C4C5-415B-9B0E-2C5C17228D48}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe => Keine Datei
FirewallRules: [{924BE03A-82B3-4677-A7FB-7DA149B0F2CC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe => Keine Datei
FirewallRules: [{DB73C769-C736-4938-9E90-EDFD9FF6769A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe => Keine Datei
FirewallRules: [{279D1310-413C-4CAB-8304-B93ECE653F93}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe => Keine Datei
FirewallRules: [{059C547C-BF6E-42FB-B21B-C74128FB2068}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe => Keine Datei
FirewallRules: [{0058FB80-93CD-4DE1-B740-FB13BAA25E29}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe => Keine Datei
FirewallRules: [{C941F783-5257-4FF0-8B76-10797F8305A6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe => Keine Datei
FirewallRules: [{C84A6FA0-92D4-48F0-BB09-30A1E6B1844D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe => Keine Datei
FirewallRules: [{EDA63617-49CB-44D7-900C-19B51CC7F85F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe => Keine Datei
FirewallRules: [{5DE3F870-098C-45EA-A1FF-C9971CEA49D3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe => Keine Datei
FirewallRules: [{3D288B40-B6BD-4791-B466-071846ECB2CF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe => Keine Datei
FirewallRules: [{7E235055-21B3-48BC-A2A0-77D1B65A81A5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe => Keine Datei
FirewallRules: [{EFEA0AFA-A71D-4C04-898F-EB0577935E23}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe => Keine Datei
FirewallRules: [{BB12C6E6-6987-4717-BE40-676D37C6DC5F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe => Keine Datei
FirewallRules: [{1C5C3233-88CB-4651-B625-B105CFABC1ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe => Keine Datei
FirewallRules: [{E092A6BC-172B-4996-82FA-196A298E0AB4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe => Keine Datei
FirewallRules: [{EA82B723-2911-45BF-B28E-BD807BBE8799}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe => Keine Datei
FirewallRules: [UDP Query User{5504170A-C5DA-4453-A9E9-66EF2F78B8EB}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei
FirewallRules: [TCP Query User{9457FEAC-808C-457A-A9C8-59AC49E89C1C}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei
FirewallRules: [{6C70BC7E-8CB9-45EC-82F3-D76512D2F114}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B81D9DCB-11FC-452D-AA9B-8C60CBCC909A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{6537EC84-E72F-407A-9505-9282DA8AC87F}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei
FirewallRules: [TCP Query User{E6773867-6583-45CB-A821-711FAD64EB2D}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei
FirewallRules: [{0EC3D269-CF82-4D01-831A-BB79C4E8DB40}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D60AB44F-6036-4563-BDC3-FD41BB238B27}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{65BCED11-FBB1-4F64-B845-F5625B3FE66C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{34FC47A0-70E7-49DB-8FF5-0885998E87AA}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{820BC64C-3815-47F9-9DC7-1F93B2710E40}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{0D0B44C6-AE09-4073-90D4-5C62695358C6}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{3A82B56F-0BA0-4029-AC7A-80169944707D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{576310F6-E4EB-44F1-A30F-13DAFC47D1D3}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{DA785522-52CF-41A4-A36F-CD7B53E6C619}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{79BF3312-937F-40F7-80D5-0BF49BEC488C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{F9E10535-5546-459B-8EB4-0926FF7B5CD7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Keine Datei
FirewallRules: [{4990EEBF-9FAD-4F39-BE4B-0D1DFA633618}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3EEA49DB-EB27-4FA5-B9B6-6FB6E1D2AAC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EBF3E458-02E7-414E-9483-5D8667268416}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BEC0B963-AC3E-45B4-BEE3-5039F53466D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F8FA23A2-1DB1-4185-8131-27BCC3AAD499}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{F0146D87-C9ED-43B7-8835-89EA4DC15A00}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{E98D567D-5DE1-45D6-8D5E-81B0CD8EC4B8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

26-12-2020 01:09:33 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212
26-12-2020 01:10:10 ENE_QSI_Loki_HAL
29-12-2020 14:39:28 Windows Modules Installer
29-12-2020 15:51:17 Removed Microsoft Silverlight

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/29/2020 09:01:21 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: )
Description: SanDisk SSD Dashboard Service was not installed properly.

Error: (12/29/2020 09:01:21 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: )
Description: CRegHelper Init: Failed - missing registry keys

Error: (12/29/2020 02:41:44 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: )
Description: SanDisk SSD Dashboard Service was not installed properly.

Error: (12/29/2020 02:41:44 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: )
Description: CRegHelper Init: Failed - missing registry keys

Error: (12/29/2020 02:22:41 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\system32\msiexec.exe /V; Beschreibung = Skype™ 7.3 wird entfernt; Fehler = 0x80042313).

Error: (12/29/2020 02:22:36 PM) (Source: VSS) (EventID: 12297) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\" nicht geleert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts.
Weitere Informationen finden Sie im Anwendungsereignisprotokoll.
], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (12/29/2020 02:22:36 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963} - 00000000000006F8,0x0053c000,0000020D76E49A40,0,0000020D76E429D0,4096,[0])". hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: calling flush-and-hold IOCTL
   Aktueller Status: flush-and-hold writes
   Volumename: \\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\

Error: (12/29/2020 02:22:09 PM) (Source: VSS) (EventID: 12297) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\" nicht geleert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts.
Weitere Informationen finden Sie im Anwendungsereignisprotokoll.
], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet


Systemfehler:
=============
Error: (12/29/2020 09:00:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CredentialEnrollmentManagerUserSvc_3564c9" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/29/2020 09:00:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst CredentialEnrollmentManagerUserSvc_3564c9 erreicht.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "CredentialEnrollmentManagerUserSvc_3564c9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SAMSUNG Mobile Connectivity Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Internet Pass-Through Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-12-29 22:09:41.6150000Z
Description: 
C:\Program Files (x86)\Samsung\Smart Switch PC\AgentUpdate.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern.
Erkennungszeit: 2020-12-29T21:09:41.614Z
Benutzer: CB-Akoya\Christoph
Pfad: %userprofile%\Documents\NativeFus_Log\
Prozessname: C:\Program Files (x86)\Samsung\Smart Switch PC\AgentUpdate.exe
Sicherheitsversion: 1.329.1303.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-29 21:04:03.1870000Z
Description: 
C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern.
Erkennungszeit: 2020-12-29T20:04:03.186Z
Benutzer: CB-Akoya\Christoph
Pfad: %userprofile%\Documents\NativeFus_Log\
Prozessname: C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe
Sicherheitsversion: 1.329.1280.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-29 20:50:31.7020000Z
Description: 
C:\Program Files (x86)\Samsung\Kies\Kies.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern.
Erkennungszeit: 2020-12-29T19:50:31.701Z
Benutzer: CB-Akoya\Christoph
Pfad: %userprofile%\Documents\NativeFus_Log\
Prozessname: C:\Program Files (x86)\Samsung\Kies\Kies.exe
Sicherheitsversion: 1.329.1280.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-29 20:50:31.6990000Z
Description: 
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern.
Erkennungszeit: 2020-12-29T19:50:31.699Z
Benutzer: CB-Akoya\Christoph
Pfad: %userprofile%\Documents\NativeFus_Log\
Prozessname: C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
Sicherheitsversion: 1.329.1280.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-29 20:50:20.5660000Z
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\DeviceManager.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2020-12-29T19:50:20.566Z
Benutzer: CB-Akoya\Christoph
Pfad: \Device\HarddiskVolume4
Name des Prozesses: C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\DeviceManager.exe
Sicherheitsversion: 1.329.1280.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-28 00:57:00.0170000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1174.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-26 02:55:53.5580000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1072.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-24 16:57:16.7070000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.912.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2020-12-29 10:07:11.5390000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:07:11.2350000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:07:10.8650000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:06:30.1060000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:06:30.0090000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:06:29.9180000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:06:29.6710000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 10:06:29.1370000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Phoenix Technologies LTD V1.0K 12/18/2009
Hauptplatine: MEDION WIM2180
Prozessor: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 4094.43 MB
Verfügbarer physikalischer RAM: 1670.66 MB
Summe virtueller Speicher: 8190.43 MB
Verfügbarer virtueller Speicher: 5625.78 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:222.87 GB) (Free:103.33 GB) NTFS

\\?\Volume{fff387a2-4e54-11e6-8ad7-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{9d02c771-0000-0000-0000-e0bd37000000}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 9D02C771)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=617 MB) - (Type=27)

==================== Ende von Addition.txt =======================

felix1 · 30.12.2020, 15:45

Ist Dir aufgefallen, dass Du zweimal das gleiche Log gepostet hast?

papkatz · 30.12.2020, 16:16

sorry, war spät gestern, hier ist FRST LOg:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Christoph (Administrator) auf CB-AKOYA (MEDION WIM2180) (30-12-2020 00:35:28)
Gestartet von C:\Users\Christoph\Desktop
Geladene Profile: Christoph
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(geek software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Nero AG -> ) C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(SanDisk) [Datei ist nicht signiert] C:\Program Files (x86)\SanDisk\SSD Dashboard\SanDiskSSDDashboardService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\OSD.exe
(Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\WButton.exe
(Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
(Wistron) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\HotkeyApp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3951280 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [HotkeyApp] => C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [192000 2009-08-19] (Wistron) [Datei ist nicht signiert]
HKLM-x32\...\Run: [LMgrVolOSD] => C:\Program Files (x86)\Launch Manager\OSD.exe [343552 2009-07-07] (Wistron Corp.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Wbutton] => C:\Program Files (x86)\Launch Manager\Wbutton.exe [413696 2009-08-05] (Wistron Corp.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [485368 2020-09-30] (geek software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\Run: [KiesPDLR.exe] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1125544 2020-11-24] (Samsung Electronics CO., LTD. -> Samsung)
HKU\S-1-5-21-4230393872-1035703217-700038049-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [39936 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpfpp70w: C:\Windows\System32\spool\prtprocs\x64\hpfpp70w.dll [249856 2009-04-20] (Hewlett-Packard Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\PCL hpf3l70w.dll: c:\windows\system32\hpf3l70w.dll [136704 2009-04-20] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-25] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] -> 
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {013C8DB5-A8B4-4FA6-9457-C02B6692B9F1} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {06BBA679-366D-4FD7-B2D1-011345805283} - System32\Tasks\{3D4917A4-AD1C-4ABB-AE11-8D3DB231EC79} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\tarant\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert]
Task: {1171F31A-83E7-4A56-841E-88BD7E986DBD} - System32\Tasks\{83CF42C8-416E-4F22-9334-CE6E55117430} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\TARANT\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert]
Task: {191CB772-B007-4E1F-900B-C75469041176} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {20A179C2-F815-412C-9631-0250E9A95F32} - System32\Tasks\{9119A140-F1AC-44BB-8137-35F275B47BC0} => C:\Program Files\Plus!\Pinball\PINBALL.EXE
Task: {242E39BC-D2D5-4084-B5B0-80975E10F1BB} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {24702BA4-3FFD-4AA8-9796-42BBEC6080BD} - System32\Tasks\{D2E2988F-83D7-4BDA-BBFC-E1E4F0B2FFEA} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\TARANT\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert]
Task: {2A539D8A-35DA-49A3-BE21-4FED3030EAB9} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {2D762904-FC5E-4B9D-B4D5-0273B20E447C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {37B8F9B3-C980-4189-B3B8-67ECB1E9C6B5} - System32\Tasks\{6CC12A90-F2A3-48B6-B201-4BA1E46E383A} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\TARANT\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert]
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {48A222AD-033E-4612-A3F7-82141601A70A} - System32\Tasks\{316CC65D-2E55-4B10-A566-327BD632584C} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\tarant\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert]
Task: {51244A8F-F91D-4625-82E9-6ED25E0A4D17} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-25] (Google LLC -> Google LLC)
Task: {589C66FA-A50B-4141-8C35-6438AA190F23} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {61880083-4085-4836-A6DF-F3AFDE26FD25} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {6CE36B1D-B26D-4960-866C-6572A9047529} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8F6A791F-8BE2-43CC-A862-B6F4848E7EAA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {95F4B263-DFC6-49C3-A4DB-2CFFC3B93BEA} - System32\Tasks\{8EB1A3D8-2D53-477C-9B7F-B73E9915023B} => C:\Program Files (x86)\phenomedia\Die ersten 10 Jahre\MoorhuhnJagd\Moorhuhn.exe [282624 2000-05-02] (Witan Entertainment BV) [Datei ist nicht signiert]
Task: {9D116B7D-036C-4870-86F6-54CA53575A60} - System32\Tasks\{261A8F5B-4EE7-42A0-B8CA-5AC18C89D781} => C:\Program Files\Plus!\Pinball\PINBALL.EXE
Task: {A35996B2-3E57-41EB-B80C-A2D7EA8EFAD8} - System32\Tasks\{BE0E6399-4C12-4E78-A6B4-33B7FACE3135} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\TARANT\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert]
Task: {A4059EDC-5FCC-46B0-B74B-AF01C739DB6F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A8FD3ACB-0079-42C4-B4FF-E7701A161B09} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {ABB5DBD2-D2BC-42B8-8C9E-A74429F30650} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {C611A0A3-A096-42CF-9F0B-54D789AE0DAC} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {D0698275-ABA5-4DD2-B45F-04C36F1C80FF} - System32\Tasks\{3175554E-B3FB-4185-8870-5A14DCAEB514} => C:\Program Files\Plus!\Pinball\PINBALL.EXE
Task: {D3826674-CF14-4BF1-9CA8-88AD00F454F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-25] (Google LLC -> Google LLC)
Task: {E274E50D-4D10-46A2-BB7D-89B0BFF321A5} - System32\Tasks\{853F9436-A10D-4968-A63B-C1D28FD620E2} => C:\Program Files\Plus!\Pinball\PINBALL.EXE
Task: {E2E5CCEA-E569-4FD7-BF64-71AD0B73BD73} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {ED35EA31-013B-4F67-9AA5-14F8BBE0286B} - System32\Tasks\{C4513495-875A-47D0-BB54-639BC39A50A0} => C:\Program Files\Plus!\Pinball\PINBALL.EXE

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0D895A38-059F-44CD-AAE8-3188D3377EED}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{AA0750A2-AE35-404C-BF95-2D410A7F1184}: [DhcpNameServer] 192.168.2.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-29]
Edge Extension: (Google Übersetzer) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-10-09]
Edge Extension: (Outlook) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-10-03]
Edge Extension: (Word) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-10-03]
Edge Extension: (Excel) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-10-03]
Edge Extension: (uBlock Origin) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2020-12-29]
Edge Extension: (PowerPoint) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-10-03]

FireFox:
========
FF DefaultProfile: vl82bc2w.default
FF ProfilePath: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\vl82bc2w.default [2020-12-28]
FF NetworkProxy: Mozilla\Firefox\Profiles\vl82bc2w.default -> type", 0
FF Extension: (uBlock Origin) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\vl82bc2w.default\Extensions\uBlock0@raymondhill.net.xpi [2020-12-26]
FF Extension: (Clippings) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\vl82bc2w.default\Extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}.xpi [2020-12-26]

Chrome: 
=======
CHR Profile: C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default [2020-12-30]
CHR Extension: (Präsentationen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-25]
CHR Extension: (Docs) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-25]
CHR Extension: (Google Drive) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-25]
CHR Extension: (YouTube) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-25]
CHR Extension: (uBlock Origin) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-12-25]
CHR Extension: (Tabellen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-25]
CHR Extension: (Google Docs Offline) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-12-25]
CHR Extension: (Google Mail) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-25]
CHR Extension: (Chrome Media Router) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2016-09-20] (Nero AG -> Nero AG)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-26] (Malwarebytes Inc -> Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [485368 2020-09-30] (geek software GmbH -> Geek Software GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SanDisk SSD Dashboard Service; C:\Program Files (x86)\SanDisk\SSD Dashboard\SanDiskSSDDashboardService.exe [373760 2016-06-24] (SanDisk) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [113152 2009-03-04] (Wistron Corp.) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-12-30] () [Datei ist nicht signiert]
S3 htcnprot; C:\WINDOWS\system32\DRIVERS\htcnprot.sys [36928 2013-10-17] (HTC Corp. -> Windows (R) Win 7 DDK provider)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-26] (Malwarebytes Inc -> Malwarebytes)
R0 Si3531; C:\WINDOWS\System32\drivers\Si3531.sys [333864 2009-02-09] (Silicon Image, Inc. -> Silicon Image, Inc)
R0 SiFilter; C:\WINDOWS\System32\drivers\SiWinAcc.sys [22568 2009-02-09] (Silicon Image, Inc. -> Silicon Image, Inc.)
R0 SiRemFil; C:\WINDOWS\System32\drivers\SiRemFil.sys [16936 2009-02-09] (Silicon Image, Inc. -> Silicon Image, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-06] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-30 00:35 - 2020-12-30 00:36 - 000020173 _____ C:\Users\Christoph\Desktop\FRST.txt
2020-12-29 22:00 - 2020-12-29 22:00 - 000001434 _____ C:\Users\Christoph\Desktop\roguekiller 2 29122020as_9132.txt
2020-12-29 21:06 - 2020-12-29 21:06 - 000002322 _____ C:\Users\Christoph\Desktop\AdwCleaner 2 29122020[C03].txt
2020-12-29 19:00 - 2020-12-29 19:00 - 000005458 _____ C:\Users\Christoph\Desktop\RogueKiller29122020.txt
2020-12-29 16:48 - 2020-12-29 17:48 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-29 16:47 - 2020-12-29 16:47 - 031048248 _____ C:\Users\Christoph\Desktop\RogueKiller64.exe
2020-12-29 16:45 - 2020-12-29 19:01 - 000003306 _____ C:\Users\Christoph\Desktop\adwcleaner29122020.txt
2020-12-29 16:39 - 2020-12-29 16:39 - 008447152 _____ (Malwarebytes) C:\Users\Christoph\Desktop\adwcleaner_8.0.8 (1).exe
2020-12-28 12:53 - 2020-12-29 21:00 - 096993280 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-12-28 09:53 - 2020-12-30 00:36 - 000000000 ____D C:\FRST
2020-12-28 09:52 - 2020-12-28 09:52 - 002286592 _____ (Farbar) C:\Users\Christoph\Desktop\FRST64.exe
2020-12-28 08:05 - 2020-12-28 08:05 - 000000081 _____ C:\Users\Christoph\Documents\safety scanner.txt
2020-12-26 19:22 - 2020-12-26 19:22 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-26 19:22 - 2020-12-26 19:22 - 000002027 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-26 19:22 - 2020-12-26 19:22 - 000002027 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-26 19:21 - 2020-12-26 19:21 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-26 19:21 - 2020-12-26 19:21 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-26 19:21 - 2020-12-26 19:21 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-26 19:17 - 2020-12-26 19:17 - 002086424 _____ (Malwarebytes) C:\Users\Christoph\Downloads\MBSetup.exe
2020-12-26 15:43 - 2020-12-26 16:16 - 000002266 _____ C:\Users\Christoph\Documents\TrojanerBoard26122020.txt
2020-12-26 15:12 - 2020-12-26 15:12 - 000000292 _____ C:\Users\Christoph\Documents\Eset Log 26122020.txt
2020-12-26 11:58 - 2020-12-26 11:58 - 000000720 _____ C:\Users\Christoph\Desktop\ESET Online Scanner.lnk
2020-12-26 11:57 - 2020-12-26 11:58 - 000000848 _____ C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-12-26 11:56 - 2020-12-26 11:58 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Christoph\Downloads\ESETOnlineScanner_DEU.exe
2020-12-26 02:32 - 2020-12-28 12:53 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-12-26 02:26 - 2020-12-26 02:26 - 000000057 _____ C:\Users\Christoph\Documents\Trojaner26122020.txt
2020-12-26 01:09 - 2020-12-26 01:09 - 000002242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dashboard.lnk
2020-12-26 01:09 - 2020-12-26 01:09 - 000002230 _____ C:\Users\Christoph\Desktop\Dashboard.lnk
2020-12-26 01:07 - 2020-12-26 01:07 - 004181200 _____ C:\Users\Christoph\Downloads\DashboardSetup.exe
2020-12-26 00:55 - 2020-12-26 00:55 - 000000772 _____ C:\Users\Christoph\Documents\ssd.CSV
2020-12-26 00:50 - 2020-12-26 00:51 - 000535052 _____ C:\WINDOWS\Minidump\122620-13500-01.dmp
2020-12-26 00:50 - 2020-12-26 00:50 - 531176927 _____ C:\WINDOWS\MEMORY.DMP
2020-12-26 00:36 - 2020-12-26 00:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-25 13:23 - 2020-12-29 14:43 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-12-25 13:23 - 2020-12-29 14:43 - 000002204 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-12-25 13:23 - 2020-12-29 14:43 - 000002204 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-12-25 13:23 - 2020-12-25 13:23 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-25 13:23 - 2020-12-25 13:23 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-25 13:23 - 2020-12-25 13:23 - 000000000 ____D C:\Program Files\Google
2020-12-25 11:35 - 2020-12-25 11:35 - 001321688 _____ (Google LLC) C:\Users\Christoph\Downloads\ChromeSetup (2).exe
2020-12-25 11:20 - 2020-12-25 11:20 - 000218934 _____ C:\Users\Christoph\Documents\bookmarks_25.12.20.html
2020-12-24 21:10 - 2020-12-24 21:10 - 000002240 _____ C:\Users\Public\Desktop\Secure Eraser.lnk
2020-12-24 21:10 - 2020-12-24 21:10 - 000002240 _____ C:\ProgramData\Desktop\Secure Eraser.lnk
2020-12-24 21:10 - 2020-12-24 21:10 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\ASCOMP Software
2020-12-24 21:10 - 2020-12-24 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASCOMP Software
2020-12-24 21:10 - 2020-12-24 21:10 - 000000000 ____D C:\Program Files (x86)\ASCOMP Software
2020-12-24 21:06 - 2020-12-24 21:06 - 005617152 _____ (ASCOMP Software GmbH ) C:\Users\Christoph\Downloads\sEraser.exe
2020-12-15 01:52 - 2020-12-15 01:52 - 000007464 _____ C:\Users\Christoph\Downloads\Speedport_W_724V_09011603.06.007_15.12.2020_015236.config
2020-12-11 01:03 - 2020-12-11 01:03 - 008447152 _____ (Malwarebytes) C:\Users\Christoph\Downloads\adwcleaner_8.0.8.exe
2020-12-10 14:37 - 2020-12-10 14:37 - 000000000 _____ C:\Users\Christoph\AppData\Local\{9C43F7F3-B2D8-4A3D-95B4-B70D31FFA513}
2020-12-09 17:01 - 2020-12-09 17:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-09 17:01 - 2020-12-09 17:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-09 17:01 - 2020-12-09 17:01 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-09 17:01 - 2020-12-09 17:01 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-09 17:01 - 2020-12-09 17:01 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-09 17:01 - 2020-12-09 17:01 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-09 17:01 - 2020-12-09 17:01 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-09 17:01 - 2020-12-09 17:01 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-09 17:01 - 2020-12-09 17:01 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-09 17:00 - 2020-12-09 17:00 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-09 17:00 - 2020-12-09 17:00 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-09 17:00 - 2020-12-09 17:00 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-09 17:00 - 2020-12-09 17:00 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-09 17:00 - 2020-12-09 17:00 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-09 17:00 - 2020-12-09 17:00 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-09 17:00 - 2020-12-09 17:00 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-09 17:00 - 2020-12-09 17:00 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-09 17:00 - 2020-12-09 17:00 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-09 17:00 - 2020-12-09 17:00 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-09 17:00 - 2020-12-09 17:00 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-09 17:00 - 2020-12-09 17:00 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-09 17:00 - 2020-12-09 17:00 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-07 01:59 - 2020-12-29 14:25 - 000000000 ____D C:\Users\Christoph\AppData\LocalLow\IGDump

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-29 23:31 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-29 22:11 - 2016-09-02 14:48 - 000000000 ____D C:\Users\Public\Documents\NativeFus_Log
2020-12-29 22:08 - 2017-02-15 02:51 - 000002129 _____ C:\Users\Public\Desktop\Smart Switch.lnk
2020-12-29 22:08 - 2017-02-15 02:51 - 000002129 _____ C:\ProgramData\Desktop\Smart Switch.lnk
2020-12-29 21:57 - 2020-09-30 21:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-29 21:05 - 2020-09-30 22:02 - 001930124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-29 21:05 - 2019-12-07 15:51 - 000822764 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-29 21:05 - 2019-12-07 15:51 - 000183562 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-29 21:05 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-29 21:01 - 2020-09-30 22:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-29 21:01 - 2020-09-30 21:56 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-29 21:01 - 2020-08-26 00:40 - 000000000 ____D C:\Users\Christoph\AppData\Local\HTC MediaHub
2020-12-29 21:00 - 2020-09-21 20:01 - 000000000 ____D C:\AdwCleaner
2020-12-29 21:00 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-29 20:53 - 2016-09-02 14:43 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\Samsung
2020-12-29 20:53 - 2016-09-02 14:38 - 000000000 ____D C:\ProgramData\Samsung
2020-12-29 20:53 - 2016-09-02 14:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2020-12-29 20:52 - 2016-07-20 09:59 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-12-29 20:48 - 2020-09-30 22:10 - 000000000 ____D C:\Users\Christoph\AppData\Local\Packages
2020-12-29 20:48 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-29 20:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-29 14:43 - 2020-10-02 19:18 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-29 14:43 - 2020-10-02 19:18 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-29 14:43 - 2020-10-02 19:18 - 000002280 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-29 14:41 - 2020-09-30 21:56 - 000444184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-29 14:40 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-29 14:22 - 2016-07-25 18:54 - 000000000 ____D C:\ProgramData\Skype
2020-12-29 14:08 - 2016-07-25 18:24 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-12-29 14:01 - 2009-07-14 19:18 - 000000000 ____D C:\WINDOWS\ShellNew
2020-12-29 13:56 - 2009-07-14 03:34 - 000000422 _____ C:\WINDOWS\win.ini
2020-12-29 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-29 10:23 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-28 17:29 - 2020-09-30 22:03 - 000000000 ____D C:\Users\Christoph
2020-12-28 08:51 - 2016-11-16 03:14 - 000000000 ____D C:\Users\Christoph\AppData\LocalLow\Mozilla
2020-12-28 00:36 - 2020-09-16 22:26 - 000000000 ____D C:\Users\Christoph\AppData\Local\CrashDumps
2020-12-26 22:07 - 2016-08-11 01:36 - 000000000 ____D C:\EEK
2020-12-26 19:42 - 2016-08-11 03:24 - 000001037 _____ C:\Users\Christoph\Desktop\Start Emergency Kit Scanner.exe - Verknüpfung.lnk
2020-12-26 19:21 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-26 01:10 - 2020-10-03 03:48 - 000000000 ____D C:\Program Files\ENE
2020-12-26 01:10 - 2016-08-31 03:45 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-26 01:09 - 2020-10-03 03:47 - 000000000 ____D C:\Program Files (x86)\Western Digital
2020-12-26 00:52 - 2020-10-05 19:42 - 000000000 ____D C:\WINDOWS\Minidump
2020-12-26 00:50 - 2019-10-30 21:21 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-26 00:35 - 2017-02-28 04:16 - 000000942 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-25 13:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-25 13:23 - 2016-07-25 20:40 - 000000000 ____D C:\Users\Christoph\AppData\Local\Google
2020-12-25 13:22 - 2016-07-25 20:41 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-25 13:15 - 2020-11-18 23:17 - 000000000 ____D C:\Users\Christoph\AppData\Local\D3DSCache
2020-12-21 23:15 - 2020-09-30 22:24 - 000000000 ____D C:\Users\Christoph\AppData\Local\PlaceholderTileLogoFolder
2020-12-21 23:15 - 2020-09-30 22:11 - 000000000 ____D C:\ProgramData\Packages
2020-12-17 01:50 - 2020-11-18 23:09 - 000002437 _____ C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-17 01:50 - 2020-09-30 22:28 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4230393872-1035703217-700038049-1000
2020-12-17 01:50 - 2020-09-30 22:28 - 000000000 ___RD C:\Users\Christoph\OneDrive
2020-12-10 12:26 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-06 21:27 - 2020-10-02 19:17 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-06 21:27 - 2020-10-02 19:17 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-06 21:27 - 2020-09-30 22:08 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-03-21 00:22 - 2017-09-17 16:15 - 016351744 _____ () C:\Users\Christoph\ngrok.exe
2016-09-04 00:58 - 2016-09-04 01:08 - 000003584 _____ () C:\Users\Christoph\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-07-25 20:37 - 2020-09-02 19:56 - 000007655 _____ () C:\Users\Christoph\AppData\Local\Resmon.ResmonCfg
2020-12-10 14:37 - 2020-12-10 14:37 - 000000000 _____ () C:\Users\Christoph\AppData\Local\{9C43F7F3-B2D8-4A3D-95B4-B70D31FFA513}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

felix1 · 30.12.2020, 17:13

Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {ABB5DBD2-D2BC-42B8-8C9E-A74429F30650} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {C611A0A3-A096-42CF-9F0B-54D789AE0DAC} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
emptytemp:
End::

Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

papkatz · 30.12.2020, 19:26

hier kommt FIXLOG.TXT:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Christoph (30-12-2020 19:22:03) Run:1
Gestartet von C:\Users\Christoph\Desktop
Geladene Profile: Christoph
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {ABB5DBD2-D2BC-42B8-8C9E-A74429F30650} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {C611A0A3-A096-42CF-9F0B-54D789AE0DAC} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ABB5DBD2-D2BC-42B8-8C9E-A74429F30650}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABB5DBD2-D2BC-42B8-8C9E-A74429F30650}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C611A0A3-A096-42CF-9F0B-54D789AE0DAC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C611A0A3-A096-42CF-9F0B-54D789AE0DAC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify2" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 198181908 B
Java, Flash, Steam htmlcache => 321 B
Windows/system/drivers => 1129230 B
Edge => 79360 B
Chrome => 7729852 B
Firefox => 212348919 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 61404 B
NetworkService => 255518 B
Christoph => 672416 B

RecycleBin => 0 B
EmptyTemp: => 409.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:22:31 ====

gruß

26.12.2020, 16:40	#2
felix1 /// Helfer-Team	Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml Mir ist unklar, warum alle Leute solche Panik schieben. Der Defender hat seine Aufgabe erfüllt. Du hast mit weiteren Programmen geprüft. Alles negativ. Den Temp-Order kann man einfach leeren. __________________ __________________

29.12.2020, 20:33	#8
felix1 /// Helfer-Team	Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml Lese die Anleitung für beide Programme nochmals richtig. Starte beide Programme nochmals und lasse die Funde auch löschen. __________________ LG Der Felix Keine Hilfe per PN und E-Mail

29.12.2020, 22:12	#10
felix1 /// Helfer-Team	Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml Jetzt noch mal FRST bitte. Beide Logs. __________________ LG Der Felix Keine Hilfe per PN und E-Mail

30.12.2020, 15:45	#12
felix1 /// Helfer-Team	Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml Ist Dir aufgefallen, dass Du zweimal das gleiche Log gepostet hast? __________________ LG Der Felix Keine Hilfe per PN und E-Mail

Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml

Plagegeister aller Art und deren Bekämpfung: Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml