Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 02.01.2021, 17:30   #1
Otani
 
Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens - Standard

Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens



Hallo!

Problembeschreibung:
Seit ein paar Monaten spinnt die Suche bei Google. Wenn ich ein Suchbegriff eingebe, springen nach ein paar Millisekunden die Ergebnisse ein paar Zeilen nach unten und ungefähr 5 neue Ergebnisse ploppen obendrüber auf. Die neuen Ergebnisse haben meistens wenig mit dem Suchbegriff zu tun, und die angezeigten Seiten kommen mir auch nicht fishy vor (da auch schon amazon darunter war), aber er nervt tierisch, dass ich sinnlose Ergebnisse erhalte und immer nach unten scrollen muss.
Hier ein Beispielbild - normalerweise erscheint die Seite von Stiftung Warentest immer ganz oben...


Was ich bisher versucht habe:
Natürlich habe ich erstmal gegoogelt, was das sein könnte und bin auf ähnlich beschriebene Probleme gestoßen, die folgendes als Auslöser hatten:
Ein Add-On. Leider wurde in den Foren nicht mehr darüber geschrieben, außer das es aufhörte, wenn man es deinstalliert.

Als ich auf meine Add-On Liste bin, habe ich den Übeltäter sofort gefunden, denn dieses Add-On hat keine Bezeichnung, noch eine Beschreibung. Als ich es deaktivierte, hörten die bescheuerten Google-Ergebnisse auf.

Super - also nur noch entfernen? ...Ne, die Funktion gibt es natürlich nicht, aber Mozilla Support schlägt einem zum Glück vor, wie man unerwünschte Add-Ons manuell deinstallieren kann.
Also habe ich mir die Datei rausgesucht, die natürlich nicht, wie von Mozilla-Support beschrieben in dem Order extensions lag, sondern in dem Pfad C:\Windows\Installer\{CB9EDDF2-19B9-4C31-BF77-7091FB892795}...

Ich habe die Datei gelöscht. Und natürlich kommt sie wieder.
Ob ich nun das Add-On deaktiviere oder die Datei lösche, es aktviert und/oder installiert sich immer wieder von selbst. Das merke ich inzwischen nicht an den eigenartigen Google-Ergebnissen, sondern daran, dass Firefox sich einfach von alleine schließt und ich es manuell wieder öffnen muss...
Als mein Browser das erste Mal einfach vor meiner Nase zu ging, habe ich sofort in die Add-Ons reingeschaut und genervt festgestellt, dass der Übeltäter wieder da ist - Und da habe ich begriffen, dass es wohl mehr ist, als nur ein blödes Add-On, dass ich mir bei irgendeiner Installation eingefangen habe, weil wahrscheinlich irgendwo wieder ein doofer Haken war...

Weder (kostenlose Versionen) Antivir, Avast, Windows-Sicherheit und CCleaner haben irgendetwas gefunden...

Log-Files:
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Viola (Administrator) auf VIOBEE (Micro-Star International Co., Ltd. MS-7C37) (02-01-2021 16:19:54)
Gestartet von C:\Users\Viola\Downloads
Geladene Profile: Viola
Platform: Windows 10 Home Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Discord Inc. -> Discord Inc.) C:\Users\Viola\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_24c42a580c125b30\Display.NvContainer\NVDisplay.Container.exe <2>
(ROCCAT GmbH -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Dev_Service.exe
(ROCCAT GmbH -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Swift Media Entertainment, Inc. -> Blitz, Inc.) C:\Users\Viola\AppData\Local\Programs\Blitz\Blitz.exe <5>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Run: [Discord] => C:\Users\Viola\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Run: [GIMP Updater] => C:\Users\Viola\AppData\Roaming\GIMP Updater\Updater.exe [215200 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Run: [com.blitz.app] => C:\Users\Viola\AppData\Local\Programs\Blitz\Blitz.exe [108250608 2021-01-01] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_445_Plugin.exe [1502264 2020-10-18] (Adobe Inc. -> Adobe)
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\MountPoints2: {44845a27-c12b-11ea-9577-00d8619db536} - "H:\Setup.exe" 
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\MountPoints2: {5767e4eb-9369-11ea-956e-00d8619db536} - "H:\HiSuiteDownLoader.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2020-04-17]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT GmbH -> ROCCAT)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2020-12-22]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {025D3326-B2FA-43FB-BE73-778D66B9B2FA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0437C577-F8C4-455B-90D6-F90166769764} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-violaroth@outlook.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {1453FFF4-B17F-49EE-AE02-FD202180FF83} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {195DCDFE-4D5B-4CC7-A666-1F104D3DCB0E} - System32\Tasks\Clientlizenzdienst(ClipSVC)Activation => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{DA9832AE-57EA-409C-A825-D7A72E98D551}\{DE715C4C-5124-4927-AFFA-65E121F08529} <==== ACHTUNG
Task: {703CB263-E569-4167-835F-B8680C23F63B} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {7A334641-ECFF-451E-963E-A15F44FD3566} - System32\Tasks\WDI Windows Ereignisse => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{53336A3B-B124-4827-BA53-1632F77344D7}\{C7E42C87-B768-4495-AD33-2B566CD1B2FA}" <==== ACHTUNG
Task: {7C9F4143-0AEF-4245-9844-5CB62A5BCC2A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {7D0813F7-6BA8-419E-B733-144733554230} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8E4810FA-5765-40D3-8616-6B95074156D6} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_445_Plugin.exe [1502264 2020-10-18] (Adobe Inc. -> Adobe)
Task: {B7484B0E-4F98-42DB-B742-CE2D0AF3635C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BA4F1A94-04C1-488E-A303-7A6D30A05AD8} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [442264 2020-03-24] (ROCCAT GmbH -> ROCCAT)
Task: {ED4180E6-875B-4028-9556-B68039B8A006} - System32\Tasks\Bluetooth-UnterstützungsdienstfürBrowser => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{7464B211-4CFE-45CD-B22E-5937FC1C7E6E}\{9FCB0698-C8C0-4C3D-BB8A-65AF33DF6478} <==== ACHTUNG
Task: {EFB44982-0AA8-46E7-89AF-CC1F82624DAE} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-25] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{bab0f88b-0308-467c-ab10-6048ec59d59c}: [DhcpNameServer] 192.168.1.1

Edge: 
======
Edge Profile: C:\Users\Viola\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-26]
Edge Extension: ( ) - C:\Users\Viola\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bpldmnidckgjcdnfciaojdokhfkcdcma [2020-12-19]

FireFox:
========
FF DefaultProfile: pruqpnkk.default
FF ProfilePath: C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\pruqpnkk.default [2021-01-02]
FF user.js: detected! => C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\pruqpnkk.default\user.js [2021-01-02]
FF Homepage: Mozilla\Firefox\Profiles\pruqpnkk.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-05-04 01:47:59&bName=
FF NewTab: Mozilla\Firefox\Profiles\pruqpnkk.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-05-04 01:47:59&bName=
FF SearchPlugin: C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\pruqpnkk.default\searchplugins\mysearchengine.xml [2020-11-20]
FF ProfilePath: C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\82xihdqb.default-release-1606744173728 [2021-01-02]
FF user.js: detected! => C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\82xihdqb.default-release-1606744173728\user.js [2021-01-02]
FF Session Restore: Mozilla\Firefox\Profiles\82xihdqb.default-release-1606744173728 -> ist aktiviert.
FF Extension: (AdBlock – der beste Ad-Blocker) - C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\82xihdqb.default-release-1606744173728\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2020-11-30]
FF HKLM\...\Firefox\Extensions: [{7F3A3D28-7457-45B2-8098-24226A20794D}] - C:\Windows\Installer\{CB9EDDF2-19B9-4C31-BF77-7091FB892795}\{7F3A3D28-7457-45B2-8098-24226A20794D}.xpi
FF Extension: ( ) - C:\Windows\Installer\{CB9EDDF2-19B9-4C31-BF77-7091FB892795}\{7F3A3D28-7457-45B2-8098-24226A20794D}.xpi [2021-01-02]
FF HKLM-x32\...\Firefox\Extensions: [{7F3A3D28-7457-45B2-8098-24226A20794D}] - C:\Windows\Installer\{CB9EDDF2-19B9-4C31-BF77-7091FB892795}\{7F3A3D28-7457-45B2-8098-24226A20794D}.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_445.dll [2020-10-18] (Adobe Inc. -> )
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_445.dll [2020-10-18] (Adobe Inc. -> )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems Incorporated -> Adobe Systems)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2519352 2020-09-07] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3472192 2020-09-07] (Electronic Arts, Inc. -> Electronic Arts)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesUpdateService.exe [32648 2020-12-21] (SteelSeries ApS -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_24c42a580c125b30\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_24c42a580c125b30\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation)
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [48848 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
R3 sshid; C:\Windows\System32\drivers\sshid.sys [57440 2020-11-02] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-02 16:19 - 2021-01-02 16:20 - 000016098 _____ C:\Users\Viola\Downloads\FRST.txt
2021-01-02 16:19 - 2021-01-02 16:20 - 000000000 ____D C:\FRST
2021-01-02 16:18 - 2021-01-02 16:18 - 002286592 _____ (Farbar) C:\Users\Viola\Downloads\FRST64.exe
2021-01-02 01:49 - 2021-01-02 01:49 - 000000000 ____D C:\Users\Viola\AppData\LocalLow\Team17
2020-12-25 11:43 - 2020-12-25 11:43 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-12-24 18:17 - 2020-12-24 18:17 - 000000000 ____D C:\Windows\LastGood
2020-12-21 20:34 - 2020-12-21 20:34 - 000000000 ____D C:\Users\Viola\Documents\Blackmagic Design
2020-12-21 20:34 - 2020-12-21 20:34 - 000000000 ____D C:\Users\Public\Documents\Blackmagic Design
2020-12-21 20:32 - 2020-12-21 20:32 - 000000000 ____D C:\Users\Viola\AppData\Roaming\Blackmagic Design
2020-12-21 20:31 - 2020-12-21 20:31 - 000001996 _____ C:\Users\Viola\Desktop\Resolve.lnk
2020-12-21 20:31 - 2020-12-21 20:31 - 000000000 ____D C:\Users\Viola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2020-12-21 20:31 - 2020-12-21 20:31 - 000000000 ____D C:\ProgramData\Blackmagic Design
2020-12-21 20:31 - 2020-12-21 20:31 - 000000000 ____D C:\Program Files\Blackmagic Design
2020-12-21 20:29 - 2020-12-21 20:29 - 000000000 ____D C:\Users\Viola\AppData\Local\Bartek_Motyl
2020-12-21 20:10 - 2020-12-21 20:10 - 000000000 ____D C:\Users\Viola\Documents\simple-video-cutter-x86-0.12.0
2020-12-21 20:07 - 2020-12-21 20:14 - 1743910173 _____ C:\Users\Viola\Downloads\DaVinci_Resolve_16.2.7_Windows.zip
2020-12-21 20:07 - 2020-12-21 20:07 - 139467501 _____ C:\Users\Viola\Downloads\simple-video-cutter-0.12.0.zip
2020-12-21 20:05 - 2020-12-21 20:05 - 001353232 _____ (CHIP Digital GmbH) C:\Users\Viola\Downloads\SimpleVideoCutter - CHIP-Installer.exe
2020-12-19 13:14 - 2020-12-19 13:15 - 044603154 _____ C:\Users\Viola\Downloads\Amazon-Music-Download_2020-12-19_13-14.zip
2020-12-15 21:02 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2020-12-13 19:24 - 2020-12-13 19:16 - 636752261 _____ C:\Users\Viola\Desktop\MAH03445.MP4
2020-12-13 19:24 - 2020-12-13 19:09 - 000008667 _____ C:\Users\Viola\Desktop\MAH03445.THM
2020-12-13 18:13 - 2020-12-21 20:13 - 000000000 ____D C:\Users\Viola\Documents\Audacity
2020-12-11 12:22 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys
2020-12-09 23:45 - 2020-12-09 23:45 - 002045952 _____ C:\Windows\system32\rdpnano.dll
2020-12-09 23:45 - 2020-12-09 23:45 - 001756600 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-12-09 23:45 - 2020-12-09 23:45 - 001366144 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-12-09 23:45 - 2020-12-09 23:45 - 000171008 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2020-12-09 23:45 - 2020-12-09 23:45 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2020-12-09 23:45 - 2020-12-09 23:45 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2020-12-09 23:45 - 2020-12-09 23:45 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2020-12-09 23:45 - 2020-12-09 23:45 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2020-12-09 23:45 - 2020-12-09 23:45 - 000000357 _____ C:\Windows\system32\DrtmAuth14.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000357 _____ C:\Windows\system32\DrtmAuth13.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-12-08 15:58 - 2020-12-08 15:58 - 000004314 _____ C:\Windows\system32\Tasks\Bluetooth-UnterstützungsdienstfürBrowser
2020-12-06 00:21 - 2020-12-21 20:10 - 000000000 ____D C:\Users\Viola\AppData\Local\CrashDumps
2020-12-06 00:14 - 2020-12-06 11:59 - 000000000 ____D C:\ProgramData\AVG
2020-12-06 00:13 - 2020-12-06 00:13 - 030469496 _____ (Piriform Software Ltd) C:\Users\Viola\Downloads\ccsetup574.exe
2020-12-05 22:44 - 2020-12-24 18:31 - 000000000 ____D C:\Users\Viola\Desktop\Xmas 12.20

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-02 16:17 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-02 16:09 - 2020-04-17 19:44 - 000000000 ____D C:\Users\Viola\AppData\Roaming\discord
2021-01-02 16:07 - 2020-04-17 19:12 - 000000000 ____D C:\Users\Viola\AppData\Local\Packages
2021-01-02 16:07 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-01-02 15:59 - 2020-04-17 19:17 - 000000000 ____D C:\Users\Viola\AppData\LocalLow\Mozilla
2021-01-02 15:58 - 2020-09-30 14:58 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-01-02 15:58 - 2020-09-24 20:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-02 12:43 - 2020-04-17 19:08 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-02 12:29 - 2020-09-08 22:56 - 000000000 ____D C:\Users\Viola\AppData\Roaming\Blitz
2021-01-02 12:29 - 2020-04-17 23:45 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-02 02:00 - 2020-05-10 15:42 - 000000000 ____D C:\Users\Viola\AppData\Local\Adobe
2021-01-01 23:43 - 2020-04-18 01:08 - 000000000 ____D C:\ProgramData\Riot Games
2021-01-01 22:09 - 2020-04-17 21:48 - 000000000 ____D C:\Users\Viola\AppData\Local\D3DSCache
2021-01-01 13:33 - 2020-07-11 10:43 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-12-29 15:51 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-28 03:46 - 2020-04-19 15:42 - 000000000 ____D C:\Users\Viola\AppData\Roaming\WhatsApp
2020-12-25 11:43 - 2020-04-17 19:17 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-24 21:42 - 2020-04-17 19:14 - 000000000 ____D C:\Users\Viola\AppData\Local\PlaceholderTileLogoFolder
2020-12-24 19:04 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2020-12-19 00:26 - 2020-04-17 19:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-16 20:38 - 2020-04-19 15:42 - 000000000 ____D C:\Users\Viola\AppData\Local\WhatsApp
2020-12-16 20:37 - 2020-04-17 19:43 - 000000000 ____D C:\Users\Viola\AppData\Local\SquirrelTemp
2020-12-16 19:54 - 2020-04-17 19:14 - 000003362 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4055019802-1420792486-2133597173-1001
2020-12-16 19:54 - 2020-04-17 19:14 - 000000000 ___RD C:\Users\Viola\OneDrive
2020-12-16 19:54 - 2020-04-17 19:11 - 000002383 _____ C:\Users\Viola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-14 14:53 - 2020-04-17 19:14 - 001724292 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-14 14:53 - 2019-03-19 13:16 - 000744126 _____ C:\Windows\system32\perfh007.dat
2020-12-14 14:53 - 2019-03-19 13:16 - 000150450 _____ C:\Windows\system32\perfc007.dat
2020-12-14 14:47 - 2020-04-17 19:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-13 19:34 - 2020-05-04 14:48 - 000000000 ____D C:\Users\Viola\AppData\Roaming\audacity
2020-12-12 23:09 - 2020-05-10 15:43 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-12-12 23:09 - 2020-05-10 15:43 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-12-10 12:04 - 2020-04-17 19:12 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-10 12:04 - 2020-04-17 19:12 - 000000000 ___RD C:\Users\Viola\3D Objects
2020-12-10 12:03 - 2020-04-17 19:08 - 000307624 _____ C:\Windows\system32\FNTCACHE.DAT
2020-12-10 02:24 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2020-12-10 02:23 - 2020-04-17 23:45 - 000000000 ____D C:\Users\Viola\AppData\Roaming\Origin
2020-12-10 02:23 - 2020-04-17 23:45 - 000000000 ____D C:\Users\Viola\AppData\Local\Origin
2020-12-10 02:23 - 2020-04-17 23:45 - 000000000 ____D C:\ProgramData\Origin
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-09 23:46 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-12-07 20:09 - 2020-04-17 19:43 - 000000000 ____D C:\Users\Viola\AppData\Local\Discord
2020-12-06 00:15 - 2020-04-17 20:07 - 000000000 ____D C:\Windows\Panther
2020-12-06 00:15 - 2020-04-17 19:46 - 000000000 ____D C:\Users\Viola\AppData\Roaming\TS3Client
2020-12-06 00:15 - 2020-04-17 19:09 - 000000000 ____D C:\Windows\minidump
2020-12-06 00:15 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-12-04 12:26 - 2020-04-17 19:08 - 000000000 ____D C:\Windows\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-07-11 21:16 - 2020-07-11 21:16 - 000000000 _____ () C:\Users\Viola\AppData\Local\oobelibMkey.log
2020-07-03 11:24 - 2020-07-03 11:24 - 000005275 _____ () C:\Users\Viola\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Viola (02-01-2021 16:20:39)
Gestartet von C:\Users\Viola\Downloads
Windows 10 Home Version 1909 18363.1256 (X64) (2020-04-17 18:09:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4055019802-1420792486-2133597173-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4055019802-1420792486-2133597173-503 - Limited - Disabled)
Gast (S-1-5-21-4055019802-1420792486-2133597173-501 - Limited - Disabled)
Viola (S-1-5-21-4055019802-1420792486-2133597173-1001 - Administrator - Enabled) => C:\Users\Viola
WDAGUtilityAccount (S-1-5-21-4055019802-1420792486-2133597173-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.445 - Adobe)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2018 (HKLM-x32\...\{0C53F2C0-BB20-474F-8117-212DCCCDC090}) (Version: 16.0 - Adobe Systems Incorporated)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blitz 1.13.58 (HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.13.58 - Blitz, Inc.)
DaVinci Resolve (HKLM\...\{D44FF7E3-DD47-4A0F-84DE-DFA8ADCD926E}) (Version: 16.2.7008 - Blackmagic Design)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.66.139.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
GIMP Updater (HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\GIMP Updater) (Version: 2.8.19 - GIMP) <==== ACHTUNG
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Kinect for Windows Speech Recognition Language Pack (de-DE) (HKLM-x32\...\{898AA67F-99B8-4C7F-9611-B11F98EF6E78}) (Version: 11.0.7413.611 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-AU) (HKLM-x32\...\{48CEC0A3-AE10-4EE3-AC62-76D3D58792E5}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-CA) (HKLM-x32\...\{9C5505DA-F9C1-46CB-9F8F-AC38F8EA518A}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-GB) (HKLM-x32\...\{A0186231-0A8B-455A-8A25-B64AABCC11A6}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-IE) (HKLM-x32\...\{998D5259-3BED-4710-98FF-D63387B5429E}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-NZ) (HKLM-x32\...\{07FC9CAD-FCEC-4186-BB83-EF7CCC9372BA}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-US) (HKLM-x32\...\{8AAA44BB-487E-4D01-AF76-484ACB90DBFE}) (Version: 11.0.7400.336 - Microsoft Corporation)
League of Legends (HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.69 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-IN) (HKLM-x32\...\{3B06AC90-DE68-44A9-95EB-0A3C1AF1514F}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e9d78d68-c26c-4da7-9158-99355d8ef3ad}) (Version: 14.10.25017.0 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
NVIDIA Grafiktreiber 452.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 452.06 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.83.43781 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.650 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.650 - ROCCAT GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.18.15 (HKLM\...\SteelSeries Engine 3) (Version: 3.18.15 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.2 - TeamSpeak Systems GmbH)
WhatsApp (HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\WhatsApp) (Version: 2.2049.10 - WhatsApp)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-24] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.34.33581.0_x64__8wekyb3d8bbwe [2020-12-29] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-11-29] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_24c42a580c125b30\nvshext.dll [2020-08-21] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-09-08 22:56 - 2021-01-01 08:02 - 000415232 _____ () [Datei ist nicht signiert] \\?\C:\Users\Viola\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-ia32\node.napi.node
2020-09-27 11:41 - 2020-12-22 11:50 - 001136128 _____ () [Datei ist nicht signiert] \\?\C:\Users\Viola\AppData\Local\Programs\Blitz\resources\helper\electron_overlay.node
2020-03-24 09:11 - 2020-03-24 09:11 - 000642048 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\aimo.dll
2015-12-29 05:25 - 2015-12-29 05:25 - 000120334 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll
2015-12-29 05:25 - 2015-12-29 05:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll
2019-10-24 10:16 - 2019-10-24 10:16 - 007523840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\resource.dll
2020-11-29 16:27 - 2021-01-02 15:58 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2020-09-08 22:56 - 2021-01-01 08:02 - 002567680 _____ () [Datei ist nicht signiert] C:\Users\Viola\AppData\Local\Programs\Blitz\ffmpeg.dll
2020-09-08 22:56 - 2021-01-01 08:02 - 000359424 _____ () [Datei ist nicht signiert] C:\Users\Viola\AppData\Local\Programs\Blitz\libegl.dll
2020-09-08 22:56 - 2021-01-01 08:02 - 006615552 _____ () [Datei ist nicht signiert] C:\Users\Viola\AppData\Local\Programs\Blitz\libglesv2.dll
2020-01-09 22:50 - 2020-01-09 22:50 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2020-01-09 22:50 - 2020-01-09 22:50 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2015-12-29 05:25 - 2015-12-29 05:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll
2016-08-11 17:26 - 2016-08-11 17:26 - 000019456 _____ (Roccat GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\UDPServer.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2016-06-11 01:15 - 2016-06-11 01:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll
2016-06-10 14:32 - 2016-06-10 14:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll
2016-06-11 01:15 - 2016-06-11 01:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll
2016-06-10 14:33 - 2016-06-10 14:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll
2016-06-10 14:32 - 2016-06-10 14:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll
2016-06-11 00:51 - 2016-06-11 00:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll
2016-06-11 01:15 - 2016-06-11 01:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll
2016-06-11 01:15 - 2016-06-11 01:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll
2016-06-11 01:15 - 2016-06-11 01:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll
2016-06-11 01:16 - 2016-06-11 01:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll
2016-06-13 02:38 - 2016-06-13 02:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\mediaservice\dsengine.dll
2016-06-10 14:34 - 2016-06-10 14:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll
2020-01-13 08:29 - 2020-01-13 08:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll
2016-06-10 14:23 - 2016-06-10 14:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll
2016-06-13 02:29 - 2016-06-13 02:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll
2016-06-10 14:17 - 2016-06-10 14:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll
2016-06-11 00:51 - 2016-06-11 00:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll
2016-06-10 14:29 - 2016-06-10 14:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll
2016-06-10 14:17 - 2016-06-10 14:17 - 000216064 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Xml.dll
2015-08-24 09:10 - 2015-08-24 09:10 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll
2015-08-24 09:10 - 2015-08-24 09:10 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D050420-AB5E7204335A1488EBDF&form=CONMHP&conlogo=CT3331977
SearchScopes: HKU\S-1-5-21-4055019802-1420792486-2133597173-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D050420-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Viola\Pictures\764329.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\StartupApproved\Run: => "GIMP Updater"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2A5E2E03-03F3-4A1C-8ADE-B648FB278096}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6EA1345B-3498-40CB-BFEC-5563EF8DA791}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5401BF57-2967-4715-BAB3-31BFD9E36EA6}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [UDP Query User{A44FA0D3-5374-4121-A252-0EE376C725F4}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [{92405539-CB83-4F22-B48B-17A7E68CA30E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F2D69196-132F-4D1C-9A62-EFF79C306CB3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8FDCFC91-4FB3-472C-A631-ADA1133BAD00}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E9D13A62-AAE9-4F9D-9560-D3BA18F54EAD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{5829E527-9DFC-4257-BA72-B522850A72D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\F1 2017\F1_2017.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{A7DC2802-DDB6-464E-A4F1-D47C77E3FBF5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\F1 2017\F1_2017.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{A6AD5CA3-E3E9-4656-8082-51D476CC4C16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{0E2ECE3D-2F83-4D6E-BCEB-F97F484F3D7D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{4229851F-BEB2-45A3-B196-89445728B916}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe () [Datei ist nicht signiert]
FirewallRules: [{5047AC20-C304-4ABB-9DBA-4013B1098178}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe () [Datei ist nicht signiert]
FirewallRules: [{77720737-C167-4E14-A7FC-FA8440D0C15B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{AA5C5162-DFCE-4221-8765-3C4DBCB36B2C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{60F9CC04-C0C9-44E2-A1EC-689CC270C2BB}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{FBC371C9-78DD-4EC8-A7CA-88972369CD16}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{F8040991-0B9E-4F15-A439-2F66ACD464EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E7C2FF2D-2A2A-45D5-AD9B-3E95E3EB4C5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{58FA64FD-B3B1-4DFA-835C-D90D5611F02D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E24CAE7B-7F7C-4592-A96A-E44A4623F2C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6FE3F163-4814-44F1-AAD3-7A64D45951B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ori DE\oriDE.exe () [Datei ist nicht signiert]
FirewallRules: [{0A8D3AE7-C502-4668-A654-B9F908B6E556}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ori DE\oriDE.exe () [Datei ist nicht signiert]
FirewallRules: [{8DC91D52-04F2-4393-B945-2C649F10BD0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ori\ori.exe () [Datei ist nicht signiert]
FirewallRules: [{6684E957-D723-46EA-AAFF-DE12A23EA173}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ori\ori.exe () [Datei ist nicht signiert]
FirewallRules: [{04065BA7-5D93-42AB-A901-2816F6FFB779}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe () [Datei ist nicht signiert]
FirewallRules: [{9A4A2B21-E68C-4A42-9105-1E4D1FDF6BFD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe () [Datei ist nicht signiert]
FirewallRules: [{EAA2FE2F-DA53-4138-9B50-20052F99334C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe (DONTNOD Entertainment) [Datei ist nicht signiert]
FirewallRules: [{49641ADB-2564-4F96-AD57-E5EA3B7D4909}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe (DONTNOD Entertainment) [Datei ist nicht signiert]
FirewallRules: [{8FD25E5F-7AB6-4FF7-89B6-8B4EB2BBD7E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{6AAEA187-58D4-46B8-B272-DD52174C18EA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{A4C58CC9-E9CE-43D6-ABDF-7D0465945B9A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6341EAAA-E211-4EE8-9A1C-DD5564A5067E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6801A7C8-0086-421C-BEC2-0567DC3FA5DA}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{A1BA5C37-DFEF-4C32-A761-CBA17831ED90}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{4FF6FD5B-3848-47BC-8896-0BB6DF2BFB1B}C:\users\viola\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\viola\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [UDP Query User{55A7D410-E713-4768-A361-CCF70187AD8B}C:\users\viola\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\viola\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [{AA64274D-A094-44DF-9C0D-C2CAD6C16928}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Danganronpa Trigger Happy Havoc\Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{29279D4C-EB37-432D-9819-6E909FBA3362}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Danganronpa Trigger Happy Havoc\Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{824B6DA6-55E5-4731-9310-09CF4CCD188B}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [UDP Query User{F61D9DC9-2C9C-4B24-B6CB-91C4E2601191}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [{C6C5C03E-9A03-41D7-9DF3-1B64B1A26648}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{BAD46770-2A52-4704-948D-8C797F1CDBD0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C0638E72-E5BE-4D41-8D1F-106AF1E94C9F}C:\users\viola\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\viola\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{A429D69A-45B7-434C-850E-9588887FB9F9}C:\users\viola\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\viola\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{A5173521-FCFB-4930-8235-C221DBD3C991}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{9CA049CF-E2C8-4533-A5B7-DC84732ADC42}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{B2246E04-3190-4FC1-A579-63DE708C7A7C}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{F9A69874-883C-40B1-A208-92C39CAA3671}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [TCP Query User{D2080A0F-7FA8-4BEB-A57D-380C74419FDE}C:\users\viola\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\viola\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{C514836C-B65F-4924-A2E0-24E07C342E29}C:\users\viola\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\viola\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{19680835-1977-44E1-9889-BB00EA372E0C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D05EC87E-4FB7-4E8D-B61F-86F9E9D4E5D6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B4AE6DA5-EDF5-4C73-A1F5-9F08902B85F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8503129F-9F6B-49DA-878D-E143A7AF3A05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BBAA5A35-B4AE-41D7-8FAD-A001D991766F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{14B113CA-5400-40C3-9A45-276C317016E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{F3DA9721-F168-45F4-8562-ACE2D6362637}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{486DEFEC-EABD-4A5B-9200-2E2B718A41F1}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{409179AF-12C0-4D54-B677-86EDE06EA860}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{6F4386FF-CEB3-4DE9-8029-51F072656D08}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{B195F886-0F1E-48C0-9014-36964FA5B07E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{8F4C7FE3-6E63-47D7-97DE-56266AFEF709}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{875539F7-69C5-4583-BB0D-96B7B5A8A70C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{B60A1E20-384C-46AF-A20C-11B3D3E82743}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{8ACBE1AB-B07F-41DC-A10E-B281FD6130A3}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{9A088144-8B15-4F03-9E62-33336F9B2221}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [TCP Query User{73C9E85D-ABBB-4A89-8238-45F7DC91C6E3}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{DC8CAA16-4114-4050-B252-3AEA9FFB208C}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{5D862AAA-F99E-487D-A963-B7E47B2EB73C}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{E32065AC-DFD2-4C8D-AC93-36E095C4A086}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{37F0A176-65B5-42A9-A773-50FD4F75B31A}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{8877DAAD-38E4-4F37-B3AB-2A745A75CA68}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{8BCDA436-DF11-4BFC-8A98-FD6D69AACDB5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{EF3E65DF-A941-4D18-BC61-E9637DEBE645}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{FBAB9210-B6E6-4E25-BE9C-FB5E3D0E1436}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Overcooked! 2\Overcooked2.exe () [Datei ist nicht signiert]
FirewallRules: [{FBC5C5BB-3064-4E5B-99C7-7DCA07892B13}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Overcooked! 2\Overcooked2.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

21-12-2020 20:31:15 Installed DaVinci Resolve
29-12-2020 18:49:54 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/02/2021 12:31:52 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (01/02/2021 12:31:52 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/28/2020 11:43:01 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (12/28/2020 11:43:01 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/21/2020 08:10:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SimpleVideoCutter.exe, Version: 0.12.0.0, Zeitstempel: 0x5e012079
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1237, Zeitstempel: 0x7044674f
Ausnahmecode: 0xe0434352
Fehleroffset: 0x001146d2
ID des fehlerhaften Prozesses: 0x2bc8
Startzeit der fehlerhaften Anwendung: 0x01d6d7cce1279310
Pfad der fehlerhaften Anwendung: C:\Users\Viola\AppData\Local\Temp\Temp1_simple-video-cutter-x86-0.12.0.zip\simple-video-cutter-x86-0.12.0\SimpleVideoCutter.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 760c567b-9479-4b2e-a447-09a8abd158ae
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/21/2020 08:10:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: SimpleVideoCutter.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei SimpleVideoCutter.MainForm.InitializeComponent()
   bei SimpleVideoCutter.MainForm..ctor()
   bei SimpleVideoCutter.Program.Main()

Error: (12/08/2020 06:52:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCleaner64.exe, Version: 5.74.0.8198, Zeitstempel: 0x5faae541
Name des fehlerhaften Moduls: CCleaner64.exe, Version: 5.74.0.8198, Zeitstempel: 0x5faae541
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000d68253
ID des fehlerhaften Prozesses: 0x101c
Startzeit der fehlerhaften Anwendung: 0x01d6cd8ad5ba1040
Pfad der fehlerhaften Anwendung: C:\Program Files\CCleaner\CCleaner64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\CCleaner\CCleaner64.exe
Berichtskennung: c1262371-1812-4bd6-baeb-a6ade4a2bb81
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/06/2020 12:21:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.13.47.0, Zeitstempel: 0x5f2828cc
Name des fehlerhaften Moduls: blitz_core.node, Version: 0.0.0.0, Zeitstempel: 0x5fbd5123
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00022bdb
ID des fehlerhaften Prozesses: 0x288c
Startzeit der fehlerhaften Anwendung: 0x01d6cb4fad0154ed
Pfad der fehlerhaften Anwendung: C:\Users\Viola\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: \\?\C:\Users\Viola\AppData\Local\Programs\Blitz\resources\helper\blitz_core.node
Berichtskennung: 00eec8c6-8094-410a-bcce-ab8949ea72cc
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (12/29/2020 03:47:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdienst für die Plattform für verbundene Geräte_2100785c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2020 12:50:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/22/2020 12:50:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (12/21/2020 11:23:29 PM) (Source: DCOM) (EventID: 10010) (User: VIOBEE)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/17/2020 10:30:13 PM) (Source: DCOM) (EventID: 10010) (User: VIOBEE)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/15/2020 09:58:03 PM) (Source: DCOM) (EventID: 10010) (User: VIOBEE)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.18362.449_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/14/2020 02:47:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (12/14/2020 02:47:18 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎13.‎12.‎2020 um 21:26:06 unerwartet heruntergefahren.


Windows Defender:
===================================
Date: 2021-01-02 01:35:46.954
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2EC8A967-FBEB-49B0-B966-C6D20F39CF86}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-31 22:48:35.142
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E6725E1A-60CA-4C00-82DA-F1ED7905CFF3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-30 20:49:18.318
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4453EC77-BCE3-4DF1-9863-4B35F3CFC40F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-28 00:48:34.935
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D17489D8-68CE-46BA-94F0-E7532E55F8AB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-26 23:28:15.563
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5E35D0F6-5151-4032-AC99-402A2479345F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2020-12-06 00:15:29.729
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-06 00:15:29.717
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-29 15:49:20.440
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 15:49:20.437
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 15:49:20.401
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 14:39:16.851
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 14:39:16.849
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 14:39:16.843
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. A.70 01/09/2020
Hauptplatine: Micro-Star International Co., Ltd. MPG X570 GAMING PLUS (MS-7C37)
Prozessor: AMD Ryzen 5 3600 6-Core Processor 
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 32717.2 MB
Verfügbarer physikalischer RAM: 25743.96 MB
Summe virtueller Speicher: 37581.2 MB
Verfügbarer virtueller Speicher: 28064.23 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.88 GB) (Free:532.72 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Opa SSD) (Fixed) (Total:232.36 GB) (Free:231.95 GB) NTFS
Drive f: (Violas Pladde) (Fixed) (Total:931.02 GB) (Free:453.71 GB) NTFS
Drive g: (Vio's) (Fixed) (Total:1397.26 GB) (Free:921.57 GB) NTFS

\\?\Volume{063dd61a-3703-4df4-9548-29029d35378e}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{135ae63c-0000-0000-0000-40173a000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{f15d5499-422e-4774-b5eb-df32e6b68124}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F221FB88)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 135AE63C)
Partition 1: (Not Active) - (Size=232.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=533 MB) - (Type=27)

==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 1397.3 GB) (Disk ID: 0004FF6A)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
--- --- ---
Vielen Dank im Voraus! Ich hoffe, die Beschreibung ist verständlich und das Problem lässt sich einfach lösen.

Alt 02.01.2021, 17:34   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens - Standard

Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

__________________

Alt 02.01.2021, 17:44   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens - Standard

Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens



Deine Downloadquellen (audacity.de, chip.de, etc.) sind ja eine Katastrophe...
Keine Wunder, so holst du dir lauter Adware / PUP auf den Rechner...





WARNUNG VOR AUDACITY.DE !!!
Du hast dich bei der Installation der Software audacity mit Malware infiziert.
Bitte anschauen:

Warnung vor audacity.de - eine gemeine Falle !!!






LESESTOFF
Warnung vor chip.de !!!
Bitte lesen








Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • GIMP Updater
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
    C:\Program Files (x86)\Lavasoft
    HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Run: [GIMP Updater] => C:\Users\Viola\AppData\Roaming\GIMP Updater\Updater.exe [215200 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG
    C:\Users\Viola\AppData\Roaming\GIMP Updater
    Task: {195DCDFE-4D5B-4CC7-A666-1F104D3DCB0E} - System32\Tasks\Clientlizenzdienst(ClipSVC)Activation => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{DA9832AE-57EA-409C-A825-D7A72E98D551}\{DE715C4C-5124-4927-AFFA-65E121F08529} <==== ACHTUNG
    Task: {7A334641-ECFF-451E-963E-A15F44FD3566} - System32\Tasks\WDI Windows Ereignisse => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{53336A3B-B124-4827-BA53-1632F77344D7}\{C7E42C87-B768-4495-AD33-2B566CD1B2FA}" <==== ACHTUNG
    Task: {ED4180E6-875B-4028-9556-B68039B8A006} - System32\Tasks\Bluetooth-UnterstützungsdienstfürBrowser => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{7464B211-4CFE-45CD-B22E-5937FC1C7E6E}\{9FCB0698-C8C0-4C3D-BB8A-65AF33DF6478} <==== ACHTUNG
    Task: {EFB44982-0AA8-46E7-89AF-CC1F82624DAE} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-25] (Mozilla Corporation -> Mozilla Foundation)
    FF user.js: detected! => C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\pruqpnkk.default\user.js [2021-01-02]
    FF Homepage: Mozilla\Firefox\Profiles\pruqpnkk.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-05-04 01:47:59&bName=
    FF NewTab: Mozilla\Firefox\Profiles\pruqpnkk.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-05-04 01:47:59&bName=
    FF SearchPlugin: C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\pruqpnkk.default\searchplugins\mysearchengine.xml [2020-11-20]
    FF user.js: detected! => C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\82xihdqb.default-release-1606744173728\user.js [2021-01-02]
    FF HKLM\...\Firefox\Extensions: [{7F3A3D28-7457-45B2-8098-24226A20794D}] - C:\Windows\Installer\{CB9EDDF2-19B9-4C31-BF77-7091FB892795}\{7F3A3D28-7457-45B2-8098-24226A20794D}.xpi
    FF HKLM-x32\...\Firefox\Extensions: [{7F3A3D28-7457-45B2-8098-24226A20794D}] - C:\Windows\Installer\{CB9EDDF2-19B9-4C31-BF77-7091FB892795}\{7F3A3D28-7457-45B2-8098-24226A20794D}.xpi
    C:\Users\Viola\Downloads\SimpleVideoCutter - CHIP-Installer.exe
    C:\ProgramData\AVG
    C:\ProgramData\ntuser.pol
    C:\WINDOWS\system32\GroupPolicy\Machine
    C:\WINDOWS\system32\GroupPolicy\GPT.ini
    C:\WINDOWS\SysWOW64\GroupPolicy\Machine
    C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
    DeleteKey: HKLM\SOFTWARE\Policies\Google
    DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    StartBatch:
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    EndBatch: 
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallation
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
__________________

Alt 02.01.2021, 18:44   #4
Otani
 
Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens - Standard

Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens



Oha, vielen Dank für die super schnelle Antwort!
War ja klar, dass die Logs peinlich werden, haha....

Das mit Audacity ist ja super fies - macht es Sinn, wenn ich mir das Add-On "Malwarebytes Browser Guard" hole, der mich vor solchen Seiten warnt?

Schritt 1: erledigt! - Lag es etwa an Gimp?

Als ich die beiden Logs für Schritt 3 erstellt habe, ist Windows-Sicherheit aufgeploppt - ich hab Nein gedrückt, aber fand es komisch, dass bei Herausgeber Microsoft Windows steht?
Hier zwei Bilder - Tut mir leid, dass die Qualität furchtbar ist - Ich wusste nicht wie man in dem Modus screenshotet..



Kleine unnötige Frage, die nicht beantwortet werden muss, aber.... kann ich meine Cookies, die jetzt weg sind, wiederherstellen? Habe die ganze Zeit Cookieclicker gespielt und meinen Stand nicht gespeichert, bevor ich FRST drüber laufen lassen habe


Schritt 2:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Viola (02-01-2021 17:58:14) Run:1
Gestartet von C:\Users\Viola\Downloads
Geladene Profile: Viola
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Run: [GIMP Updater] => C:\Users\Viola\AppData\Roaming\GIMP Updater\Updater.exe [215200 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG
C:\Users\Viola\AppData\Roaming\GIMP Updater
Task: {195DCDFE-4D5B-4CC7-A666-1F104D3DCB0E} - System32\Tasks\Clientlizenzdienst(ClipSVC)Activation => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{DA9832AE-57EA-409C-A825-D7A72E98D551}\{DE715C4C-5124-4927-AFFA-65E121F08529} <==== ACHTUNG
Task: {7A334641-ECFF-451E-963E-A15F44FD3566} - System32\Tasks\WDI Windows Ereignisse => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{53336A3B-B124-4827-BA53-1632F77344D7}\{C7E42C87-B768-4495-AD33-2B566CD1B2FA}" <==== ACHTUNG
Task: {ED4180E6-875B-4028-9556-B68039B8A006} - System32\Tasks\Bluetooth-UnterstützungsdienstfürBrowser => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{7464B211-4CFE-45CD-B22E-5937FC1C7E6E}\{9FCB0698-C8C0-4C3D-BB8A-65AF33DF6478} <==== ACHTUNG
Task: {EFB44982-0AA8-46E7-89AF-CC1F82624DAE} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-25] (Mozilla Corporation -> Mozilla Foundation)
FF user.js: detected! => C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\pruqpnkk.default\user.js [2021-01-02]
FF Homepage: Mozilla\Firefox\Profiles\pruqpnkk.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-05-04 01:47:59&bName=
FF NewTab: Mozilla\Firefox\Profiles\pruqpnkk.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-05-04 01:47:59&bName=
FF SearchPlugin: C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\pruqpnkk.default\searchplugins\mysearchengine.xml [2020-11-20]
FF user.js: detected! => C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\82xihdqb.default-release-1606744173728\user.js [2021-01-02]
FF HKLM\...\Firefox\Extensions: [{7F3A3D28-7457-45B2-8098-24226A20794D}] - C:\Windows\Installer\{CB9EDDF2-19B9-4C31-BF77-7091FB892795}\{7F3A3D28-7457-45B2-8098-24226A20794D}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{7F3A3D28-7457-45B2-8098-24226A20794D}] - C:\Windows\Installer\{CB9EDDF2-19B9-4C31-BF77-7091FB892795}\{7F3A3D28-7457-45B2-8098-24226A20794D}.xpi
C:\Users\Viola\Downloads\SimpleVideoCutter - CHIP-Installer.exe
C:\ProgramData\AVG
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
StartBatch:
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
EndBatch:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => erfolgreich entfernt
"C:\Program Files (x86)\Lavasoft" => nicht gefunden
"HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GIMP Updater" => nicht gefunden
"C:\Users\Viola\AppData\Roaming\GIMP Updater" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{195DCDFE-4D5B-4CC7-A666-1F104D3DCB0E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{195DCDFE-4D5B-4CC7-A666-1F104D3DCB0E}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Clientlizenzdienst(ClipSVC)Activation => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Clientlizenzdienst(ClipSVC)Activation" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7A334641-ECFF-451E-963E-A15F44FD3566}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A334641-ECFF-451E-963E-A15F44FD3566}" => erfolgreich entfernt
C:\Windows\System32\Tasks\WDI Windows Ereignisse => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WDI Windows Ereignisse" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{ED4180E6-875B-4028-9556-B68039B8A006}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED4180E6-875B-4028-9556-B68039B8A006}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Bluetooth-UnterstützungsdienstfürBrowser => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bluetooth-UnterstützungsdienstfürBrowser" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EFB44982-0AA8-46E7-89AF-CC1F82624DAE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EFB44982-0AA8-46E7-89AF-CC1F82624DAE}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => erfolgreich entfernt
C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\pruqpnkk.default\user.js => erfolgreich verschoben
"Firefox homepage" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\pruqpnkk.default\searchplugins\mysearchengine.xml => erfolgreich verschoben
C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\82xihdqb.default-release-1606744173728\user.js => erfolgreich verschoben
"HKLM\Software\Mozilla\Firefox\Extensions\\{7F3A3D28-7457-45B2-8098-24226A20794D}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{7F3A3D28-7457-45B2-8098-24226A20794D}" => erfolgreich entfernt
C:\Users\Viola\Downloads\SimpleVideoCutter - CHIP-Installer.exe => erfolgreich verschoben
C:\ProgramData\AVG => erfolgreich verschoben
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden

========= Batch: =========

========= Ende 2 Batch: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende 2 CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende 2 CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende 2 CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende 2 CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende 2 CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende 2 Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende 2 RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 281352303 B
Java, Flash, Steam htmlcache => 387124791 B
Windows/system/drivers => 4464473 B
Edge => 54272 B
Chrome => 0 B
Firefox => 154649102 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 19030 B
Viola => 5968144 B

RecycleBin => 2016 B
EmptyTemp: => 806.3 MB temporäre Dateien entfernt.

================================

Schritt 3:FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Viola (02-01-2021 18:12:04)
Gestartet von C:\Users\Viola\Downloads
Windows 10 Home Version 1909 18363.1256 (X64) (2020-04-17 18:09:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4055019802-1420792486-2133597173-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4055019802-1420792486-2133597173-503 - Limited - Disabled)
Gast (S-1-5-21-4055019802-1420792486-2133597173-501 - Limited - Disabled)
Viola (S-1-5-21-4055019802-1420792486-2133597173-1001 - Administrator - Enabled) => C:\Users\Viola
WDAGUtilityAccount (S-1-5-21-4055019802-1420792486-2133597173-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.445 - Adobe)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2018 (HKLM-x32\...\{0C53F2C0-BB20-474F-8117-212DCCCDC090}) (Version: 16.0 - Adobe Systems Incorporated)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blitz 1.13.58 (HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.13.58 - Blitz, Inc.)
DaVinci Resolve (HKLM\...\{D44FF7E3-DD47-4A0F-84DE-DFA8ADCD926E}) (Version: 16.2.7008 - Blackmagic Design)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.66.139.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Kinect for Windows Speech Recognition Language Pack (de-DE) (HKLM-x32\...\{898AA67F-99B8-4C7F-9611-B11F98EF6E78}) (Version: 11.0.7413.611 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-AU) (HKLM-x32\...\{48CEC0A3-AE10-4EE3-AC62-76D3D58792E5}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-CA) (HKLM-x32\...\{9C5505DA-F9C1-46CB-9F8F-AC38F8EA518A}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-GB) (HKLM-x32\...\{A0186231-0A8B-455A-8A25-B64AABCC11A6}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-IE) (HKLM-x32\...\{998D5259-3BED-4710-98FF-D63387B5429E}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-NZ) (HKLM-x32\...\{07FC9CAD-FCEC-4186-BB83-EF7CCC9372BA}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-US) (HKLM-x32\...\{8AAA44BB-487E-4D01-AF76-484ACB90DBFE}) (Version: 11.0.7400.336 - Microsoft Corporation)
League of Legends (HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.69 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-IN) (HKLM-x32\...\{3B06AC90-DE68-44A9-95EB-0A3C1AF1514F}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e9d78d68-c26c-4da7-9158-99355d8ef3ad}) (Version: 14.10.25017.0 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
NVIDIA Grafiktreiber 452.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 452.06 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.83.43781 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.650 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.650 - ROCCAT GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.18.15 (HKLM\...\SteelSeries Engine 3) (Version: 3.18.15 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.2 - TeamSpeak Systems GmbH)
WhatsApp (HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\WhatsApp) (Version: 2.2049.10 - WhatsApp)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-24] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.34.33581.0_x64__8wekyb3d8bbwe [2020-12-29] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-11-29] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_24c42a580c125b30\nvshext.dll [2020-08-21] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-09-08 22:56 - 2021-01-01 08:02 - 000415232 _____ () [Datei ist nicht signiert] \\?\C:\Users\Viola\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-ia32\node.napi.node
2020-09-27 11:41 - 2020-12-22 11:50 - 001136128 _____ () [Datei ist nicht signiert] \\?\C:\Users\Viola\AppData\Local\Programs\Blitz\resources\helper\electron_overlay.node
2020-03-24 09:11 - 2020-03-24 09:11 - 000642048 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\aimo.dll
2015-12-29 05:25 - 2015-12-29 05:25 - 000120334 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll
2015-12-29 05:25 - 2015-12-29 05:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll
2019-10-24 10:16 - 2019-10-24 10:16 - 007523840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\resource.dll
2020-11-29 16:27 - 2021-01-02 15:58 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2020-09-08 22:56 - 2021-01-01 08:02 - 002567680 _____ () [Datei ist nicht signiert] C:\Users\Viola\AppData\Local\Programs\Blitz\ffmpeg.dll
2020-09-08 22:56 - 2021-01-01 08:02 - 000359424 _____ () [Datei ist nicht signiert] C:\Users\Viola\AppData\Local\Programs\Blitz\libegl.dll
2020-09-08 22:56 - 2021-01-01 08:02 - 006615552 _____ () [Datei ist nicht signiert] C:\Users\Viola\AppData\Local\Programs\Blitz\libglesv2.dll
2020-01-09 22:50 - 2020-01-09 22:50 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2020-01-09 22:50 - 2020-01-09 22:50 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2015-12-29 05:25 - 2015-12-29 05:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll
2016-08-11 17:26 - 2016-08-11 17:26 - 000019456 _____ (Roccat GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\UDPServer.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2015-12-29 05:52 - 2015-12-29 05:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\LIBEAY32.dll
2015-12-29 05:52 - 2015-12-29 05:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ssleay32.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2016-06-11 01:15 - 2016-06-11 01:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll
2016-06-10 14:32 - 2016-06-10 14:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll
2016-06-11 01:15 - 2016-06-11 01:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll
2016-06-10 14:33 - 2016-06-10 14:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll
2016-06-10 14:32 - 2016-06-10 14:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll
2016-06-11 00:51 - 2016-06-11 00:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll
2016-06-11 01:15 - 2016-06-11 01:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll
2016-06-11 01:15 - 2016-06-11 01:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll
2016-06-11 01:15 - 2016-06-11 01:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll
2016-06-11 01:16 - 2016-06-11 01:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll
2016-06-13 02:38 - 2016-06-13 02:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\mediaservice\dsengine.dll
2016-06-10 14:34 - 2016-06-10 14:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll
2020-01-13 08:29 - 2020-01-13 08:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll
2016-06-10 14:23 - 2016-06-10 14:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll
2016-06-13 02:29 - 2016-06-13 02:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll
2016-06-10 14:17 - 2016-06-10 14:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll
2016-06-11 00:51 - 2016-06-11 00:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll
2016-06-10 14:29 - 2016-06-10 14:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll
2016-06-10 14:17 - 2016-06-10 14:17 - 000216064 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Xml.dll
2015-08-24 09:10 - 2015-08-24 09:10 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll
2015-08-24 09:10 - 2015-08-24 09:10 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D050420-AB5E7204335A1488EBDF&form=CONMHP&conlogo=CT3331977
SearchScopes: HKU\S-1-5-21-4055019802-1420792486-2133597173-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D050420-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2021-01-02 17:58 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Viola\Pictures\764329.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\StartupApproved\Run: => "GIMP Updater"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{C1895B14-5E98-4077-B46C-6D0ECF911A88}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [UDP Query User{CE217212-BCC2-4D24-8813-2911188CC58D}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [{2FE5DFD6-0627-4A19-8576-04637139F762}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{9E94FD03-8AF6-4FFC-ABD9-ADA377D345D7}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2E1D3070-0A1B-44E0-958B-81C51BF2E9EA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{55F280BA-E58F-43D0-9491-D95884A746C9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

21-12-2020 20:31:15 Installed DaVinci Resolve
29-12-2020 18:49:54 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/02/2021 05:56:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.13.58.555, Zeitstempel: 0x5f2828cc
Name des fehlerhaften Moduls: blitz_core.node, Version: 0.0.0.0, Zeitstempel: 0x5feec7fb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00023f67
ID des fehlerhaften Prozesses: 0x2b88
Startzeit der fehlerhaften Anwendung: 0x01d6e12818103667
Pfad der fehlerhaften Anwendung: C:\Users\Viola\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: \\?\C:\Users\Viola\AppData\Local\Programs\Blitz\resources\helper\blitz_core.node
Berichtskennung: 22e7025a-05bf-4f83-90f6-0b3836a2376f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/02/2021 12:31:52 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (01/02/2021 12:31:52 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/28/2020 11:43:01 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (12/28/2020 11:43:01 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/21/2020 08:10:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SimpleVideoCutter.exe, Version: 0.12.0.0, Zeitstempel: 0x5e012079
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1237, Zeitstempel: 0x7044674f
Ausnahmecode: 0xe0434352
Fehleroffset: 0x001146d2
ID des fehlerhaften Prozesses: 0x2bc8
Startzeit der fehlerhaften Anwendung: 0x01d6d7cce1279310
Pfad der fehlerhaften Anwendung: C:\Users\Viola\AppData\Local\Temp\Temp1_simple-video-cutter-x86-0.12.0.zip\simple-video-cutter-x86-0.12.0\SimpleVideoCutter.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 760c567b-9479-4b2e-a447-09a8abd158ae
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/21/2020 08:10:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: SimpleVideoCutter.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei SimpleVideoCutter.MainForm.InitializeComponent()
   bei SimpleVideoCutter.MainForm..ctor()
   bei SimpleVideoCutter.Program.Main()

Error: (12/08/2020 06:52:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCleaner64.exe, Version: 5.74.0.8198, Zeitstempel: 0x5faae541
Name des fehlerhaften Moduls: CCleaner64.exe, Version: 5.74.0.8198, Zeitstempel: 0x5faae541
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000d68253
ID des fehlerhaften Prozesses: 0x101c
Startzeit der fehlerhaften Anwendung: 0x01d6cd8ad5ba1040
Pfad der fehlerhaften Anwendung: C:\Program Files\CCleaner\CCleaner64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\CCleaner\CCleaner64.exe
Berichtskennung: c1262371-1812-4bd6-baeb-a6ade4a2bb81
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/02/2021 05:59:40 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/02/2021 05:58:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2021 05:58:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/02/2021 05:58:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/02/2021 05:58:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/02/2021 05:58:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/02/2021 05:58:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2021 05:55:20 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126


Windows Defender:
===================================
Date: 2021-01-02 18:12:01.006
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Viola\Downloads\audacity.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: VIOBEE\Viola
Prozessname: C:\Users\Viola\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.1542.0, AS: 1.329.1542.0, NIS: 1.329.1542.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-02 01:35:46.954
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2EC8A967-FBEB-49B0-B966-C6D20F39CF86}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-31 22:48:35.142
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E6725E1A-60CA-4C00-82DA-F1ED7905CFF3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-30 20:49:18.318
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4453EC77-BCE3-4DF1-9863-4B35F3CFC40F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-28 00:48:34.935
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D17489D8-68CE-46BA-94F0-E7532E55F8AB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2020-12-06 00:15:29.729
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-06 00:15:29.717
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-29 15:49:20.440
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 15:49:20.437
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 15:49:20.401
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 14:39:16.851
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 14:39:16.849
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 14:39:16.843
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. A.70 01/09/2020
Hauptplatine: Micro-Star International Co., Ltd. MPG X570 GAMING PLUS (MS-7C37)
Prozessor: AMD Ryzen 5 3600 6-Core Processor 
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 32717.2 MB
Verfügbarer physikalischer RAM: 27699.39 MB
Summe virtueller Speicher: 37581.2 MB
Verfügbarer virtueller Speicher: 30262.34 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.88 GB) (Free:533.05 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Opa SSD) (Fixed) (Total:232.36 GB) (Free:231.95 GB) NTFS
Drive f: (Violas Pladde) (Fixed) (Total:931.02 GB) (Free:453.71 GB) NTFS
Drive g: (Vio's) (Fixed) (Total:1397.26 GB) (Free:921.57 GB) NTFS

\\?\Volume{063dd61a-3703-4df4-9548-29029d35378e}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{135ae63c-0000-0000-0000-40173a000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{f15d5499-422e-4774-b5eb-df32e6b68124}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F221FB88)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 135AE63C)
Partition 1: (Not Active) - (Size=232.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=533 MB) - (Type=27)

==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 1397.3 GB) (Disk ID: 0004FF6A)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
--- --- ---
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Viola (Administrator) auf VIOBEE (Micro-Star International Co., Ltd. MS-7C37) (02-01-2021 18:11:22)
Gestartet von C:\Users\Viola\Downloads
Geladene Profile: Viola
Platform: Windows 10 Home Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Discord Inc. -> Discord Inc.) C:\Users\Viola\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_24c42a580c125b30\Display.NvContainer\NVDisplay.Container.exe <2>
(ROCCAT GmbH -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Dev_Service.exe
(ROCCAT GmbH -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Swift Media Entertainment, Inc. -> Blitz, Inc.) C:\Users\Viola\AppData\Local\Programs\Blitz\Blitz.exe <6>
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Run: [Discord] => C:\Users\Viola\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Run: [com.blitz.app] => C:\Users\Viola\AppData\Local\Programs\Blitz\Blitz.exe [108250608 2021-01-01] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\MountPoints2: {44845a27-c12b-11ea-9577-00d8619db536} - "H:\Setup.exe" 
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\MountPoints2: {5767e4eb-9369-11ea-956e-00d8619db536} - "H:\HiSuiteDownLoader.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2020-04-17]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT GmbH -> ROCCAT)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2020-12-22]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {025D3326-B2FA-43FB-BE73-778D66B9B2FA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0437C577-F8C4-455B-90D6-F90166769764} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-violaroth@outlook.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {1453FFF4-B17F-49EE-AE02-FD202180FF83} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {703CB263-E569-4167-835F-B8680C23F63B} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {7C9F4143-0AEF-4245-9844-5CB62A5BCC2A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {7D0813F7-6BA8-419E-B733-144733554230} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8E4810FA-5765-40D3-8616-6B95074156D6} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_445_Plugin.exe [1502264 2020-10-18] (Adobe Inc. -> Adobe)
Task: {B7484B0E-4F98-42DB-B742-CE2D0AF3635C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BA4F1A94-04C1-488E-A303-7A6D30A05AD8} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [442264 2020-03-24] (ROCCAT GmbH -> ROCCAT)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bab0f88b-0308-467c-ab10-6048ec59d59c}: [DhcpNameServer] 192.168.0.1

Edge: 
======
Edge Profile: C:\Users\Viola\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-26]
Edge Extension: ( ) - C:\Users\Viola\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bpldmnidckgjcdnfciaojdokhfkcdcma [2020-12-19]

FireFox:
========
FF DefaultProfile: pruqpnkk.default
FF ProfilePath: C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\pruqpnkk.default [2021-01-02]
FF NewTab: Mozilla\Firefox\Profiles\pruqpnkk.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-05-04 01:47:59&bName=
FF ProfilePath: C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\82xihdqb.default-release-1606744173728 [2021-01-02]
FF Session Restore: Mozilla\Firefox\Profiles\82xihdqb.default-release-1606744173728 -> ist aktiviert.
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\82xihdqb.default-release-1606744173728\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2020-11-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_445.dll [2020-10-18] (Adobe Inc. -> )
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_445.dll [2020-10-18] (Adobe Inc. -> )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems Incorporated -> Adobe Systems)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2519352 2020-09-07] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3472192 2020-09-07] (Electronic Arts, Inc. -> Electronic Arts)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesUpdateService.exe [32648 2020-12-21] (SteelSeries ApS -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_24c42a580c125b30\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_24c42a580c125b30\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation)
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [48848 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
R3 sshid; C:\Windows\System32\drivers\sshid.sys [57440 2020-11-02] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-02 17:59 - 2021-01-02 17:59 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-01-02 17:58 - 2021-01-02 17:58 - 000013698 _____ C:\Users\Viola\Downloads\Fixlog.txt
2021-01-02 17:55 - 2021-01-02 17:55 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2021-01-02 17:25 - 2021-01-02 17:30 - 000077794 _____ C:\Users\Viola\Desktop\Neues Textdokument.txt
2021-01-02 16:20 - 2021-01-02 16:23 - 000047455 _____ C:\Users\Viola\Downloads\Addition.txt
2021-01-02 16:19 - 2021-01-02 18:11 - 000013234 _____ C:\Users\Viola\Downloads\FRST.txt
2021-01-02 16:19 - 2021-01-02 18:11 - 000000000 ____D C:\FRST
2021-01-02 16:18 - 2021-01-02 16:18 - 002286592 _____ (Farbar) C:\Users\Viola\Downloads\FRST64.exe
2021-01-02 01:49 - 2021-01-02 01:49 - 000000000 ____D C:\Users\Viola\AppData\LocalLow\Team17
2020-12-25 11:43 - 2021-01-02 17:58 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-12-24 18:17 - 2020-12-24 18:17 - 000000000 ____D C:\Windows\LastGood.Tmp
2020-12-21 20:34 - 2020-12-21 20:34 - 000000000 ____D C:\Users\Viola\Documents\Blackmagic Design
2020-12-21 20:34 - 2020-12-21 20:34 - 000000000 ____D C:\Users\Public\Documents\Blackmagic Design
2020-12-21 20:32 - 2020-12-21 20:32 - 000000000 ____D C:\Users\Viola\AppData\Roaming\Blackmagic Design
2020-12-21 20:31 - 2020-12-21 20:31 - 000001996 _____ C:\Users\Viola\Desktop\Resolve.lnk
2020-12-21 20:31 - 2020-12-21 20:31 - 000000000 ____D C:\Users\Viola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2020-12-21 20:31 - 2020-12-21 20:31 - 000000000 ____D C:\ProgramData\Blackmagic Design
2020-12-21 20:31 - 2020-12-21 20:31 - 000000000 ____D C:\Program Files\Blackmagic Design
2020-12-21 20:29 - 2020-12-21 20:29 - 000000000 ____D C:\Users\Viola\AppData\Local\Bartek_Motyl
2020-12-21 20:10 - 2020-12-21 20:10 - 000000000 ____D C:\Users\Viola\Documents\simple-video-cutter-x86-0.12.0
2020-12-21 20:07 - 2020-12-21 20:14 - 1743910173 _____ C:\Users\Viola\Downloads\DaVinci_Resolve_16.2.7_Windows.zip
2020-12-21 20:07 - 2020-12-21 20:07 - 139467501 _____ C:\Users\Viola\Downloads\simple-video-cutter-0.12.0.zip
2020-12-19 13:14 - 2020-12-19 13:15 - 044603154 _____ C:\Users\Viola\Downloads\Amazon-Music-Download_2020-12-19_13-14.zip
2020-12-15 21:02 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2020-12-13 19:24 - 2020-12-13 19:16 - 636752261 _____ C:\Users\Viola\Desktop\MAH03445.MP4
2020-12-13 19:24 - 2020-12-13 19:09 - 000008667 _____ C:\Users\Viola\Desktop\MAH03445.THM
2020-12-13 18:13 - 2020-12-21 20:13 - 000000000 ____D C:\Users\Viola\Documents\Audacity
2020-12-11 12:22 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys
2020-12-09 23:45 - 2020-12-09 23:45 - 002045952 _____ C:\Windows\system32\rdpnano.dll
2020-12-09 23:45 - 2020-12-09 23:45 - 001756600 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-12-09 23:45 - 2020-12-09 23:45 - 001366144 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-12-09 23:45 - 2020-12-09 23:45 - 000171008 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2020-12-09 23:45 - 2020-12-09 23:45 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2020-12-09 23:45 - 2020-12-09 23:45 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2020-12-09 23:45 - 2020-12-09 23:45 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2020-12-09 23:45 - 2020-12-09 23:45 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2020-12-09 23:45 - 2020-12-09 23:45 - 000000357 _____ C:\Windows\system32\DrtmAuth14.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000357 _____ C:\Windows\system32\DrtmAuth13.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-12-06 00:21 - 2021-01-02 17:56 - 000000000 ____D C:\Users\Viola\AppData\Local\CrashDumps
2020-12-06 00:13 - 2020-12-06 00:13 - 030469496 _____ (Piriform Software Ltd) C:\Users\Viola\Downloads\ccsetup574.exe
2020-12-05 22:44 - 2020-12-24 18:31 - 000000000 ____D C:\Users\Viola\Desktop\Xmas 12.20

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-02 18:03 - 2020-09-08 22:56 - 000000000 ____D C:\Users\Viola\AppData\Roaming\Blitz
2021-01-02 18:03 - 2020-04-17 19:44 - 000000000 ____D C:\Users\Viola\AppData\Roaming\discord
2021-01-02 18:03 - 2020-04-17 19:14 - 001724292 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-02 18:03 - 2019-03-19 13:16 - 000744126 _____ C:\Windows\system32\perfh007.dat
2021-01-02 18:03 - 2019-03-19 13:16 - 000150450 _____ C:\Windows\system32\perfc007.dat
2021-01-02 18:03 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2021-01-02 18:02 - 2020-04-17 23:45 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-02 18:02 - 2020-04-17 19:17 - 000000000 ____D C:\Users\Viola\AppData\LocalLow\Mozilla
2021-01-02 17:59 - 2020-04-17 19:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-02 17:59 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-02 17:58 - 2020-04-17 19:39 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-02 17:58 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-01-02 17:58 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-01-02 17:58 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-02 17:55 - 2020-09-24 20:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-02 17:55 - 2020-04-17 19:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-02 16:07 - 2020-04-17 19:12 - 000000000 ____D C:\Users\Viola\AppData\Local\Packages
2021-01-02 16:07 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-01-02 12:43 - 2020-04-17 19:08 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-02 02:00 - 2020-05-10 15:42 - 000000000 ____D C:\Users\Viola\AppData\Local\Adobe
2021-01-01 23:43 - 2020-04-18 01:08 - 000000000 ____D C:\ProgramData\Riot Games
2021-01-01 22:09 - 2020-04-17 21:48 - 000000000 ____D C:\Users\Viola\AppData\Local\D3DSCache
2021-01-01 13:33 - 2020-07-11 10:43 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-12-29 15:51 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-28 03:46 - 2020-04-19 15:42 - 000000000 ____D C:\Users\Viola\AppData\Roaming\WhatsApp
2020-12-25 11:43 - 2020-04-17 19:17 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-24 21:42 - 2020-04-17 19:14 - 000000000 ____D C:\Users\Viola\AppData\Local\PlaceholderTileLogoFolder
2020-12-16 20:38 - 2020-04-19 15:42 - 000000000 ____D C:\Users\Viola\AppData\Local\WhatsApp
2020-12-16 20:37 - 2020-04-17 19:43 - 000000000 ____D C:\Users\Viola\AppData\Local\SquirrelTemp
2020-12-16 19:54 - 2020-04-17 19:14 - 000003362 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4055019802-1420792486-2133597173-1001
2020-12-16 19:54 - 2020-04-17 19:14 - 000000000 ___RD C:\Users\Viola\OneDrive
2020-12-16 19:54 - 2020-04-17 19:11 - 000002383 _____ C:\Users\Viola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-13 19:34 - 2020-05-04 14:48 - 000000000 ____D C:\Users\Viola\AppData\Roaming\audacity
2020-12-12 23:09 - 2020-05-10 15:43 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-12-12 23:09 - 2020-05-10 15:43 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-12-10 12:04 - 2020-04-17 19:12 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-10 12:04 - 2020-04-17 19:12 - 000000000 ___RD C:\Users\Viola\3D Objects
2020-12-10 12:03 - 2020-04-17 19:08 - 000307624 _____ C:\Windows\system32\FNTCACHE.DAT
2020-12-10 02:23 - 2020-04-17 23:45 - 000000000 ____D C:\Users\Viola\AppData\Roaming\Origin
2020-12-10 02:23 - 2020-04-17 23:45 - 000000000 ____D C:\Users\Viola\AppData\Local\Origin
2020-12-10 02:23 - 2020-04-17 23:45 - 000000000 ____D C:\ProgramData\Origin
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-09 23:46 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-12-07 20:09 - 2020-04-17 19:43 - 000000000 ____D C:\Users\Viola\AppData\Local\Discord
2020-12-06 00:15 - 2020-04-17 20:07 - 000000000 ____D C:\Windows\Panther
2020-12-06 00:15 - 2020-04-17 19:46 - 000000000 ____D C:\Users\Viola\AppData\Roaming\TS3Client
2020-12-06 00:15 - 2020-04-17 19:09 - 000000000 ____D C:\Windows\minidump
2020-12-06 00:15 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-12-04 12:26 - 2020-04-17 19:08 - 000000000 ____D C:\Windows\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-07-11 21:16 - 2020-07-11 21:16 - 000000000 _____ () C:\Users\Viola\AppData\Local\oobelibMkey.log
2020-07-03 11:24 - 2020-07-03 11:24 - 000005275 _____ () C:\Users\Viola\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---

Alt 03.01.2021, 10:56   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens - Standard

Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens



Gut gemacht!



Zitat:
Habe die ganze Zeit Cookieclicker gespielt und meinen Stand nicht gespeichert, bevor ich FRST drüber laufen lassen habe (...)
Da kann man wohl nichts mehr machen...





Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D050420-AB5E7204335A1488EBDF&form=CONMHP&conlogo=CT3331977
    SearchScopes: HKU\S-1-5-21-4055019802-1420792486-2133597173-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D050420-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
    IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
    IE trusted site: HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\webcompanion.com -> hxxp://webcompanion.com
    HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\StartupApproved\Run: => "GIMP Updater"
    C:\Users\Viola\Downloads\audacity.exe
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    C:\Users\Viola\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bpldmnidckgjcdnfciaojdokhfkcdcma
    C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\pruqpnkk.default\prefs.js
    StartBatch:
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    EndBatch:
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner


Alt 03.01.2021, 13:51   #6
Otani
 
Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens - Standard

Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens



Passt! Habe eine Alternative gefunden

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Viola (03-01-2021 13:35:01) Run:3
Gestartet von C:\Users\Viola\Downloads
Geladene Profile: Viola
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D050420-AB5E7204335A1488EBDF&form=CONMHP&conlogo=CT3331977
SearchScopes: HKU\S-1-5-21-4055019802-1420792486-2133597173-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D050420-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\StartupApproved\Run: => "GIMP Updater"
C:\Users\Viola\Downloads\audacity.exe
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
C:\Users\Viola\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bpldmnidckgjcdnfciaojdokhfkcdcma
C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\pruqpnkk.default\prefs.js
StartBatch:
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
EndBatch:
Reboot:

*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => nicht gefunden
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => nicht gefunden
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => nicht gefunden
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => nicht gefunden
"HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GIMP Updater" => nicht gefunden
"HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GIMP Updater" => nicht gefunden
"C:\Users\Viola\Downloads\audacity.exe" => nicht gefunden
"C:\ProgramData\NTUSER.pol" => nicht gefunden
"C:\Users\Viola\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bpldmnidckgjcdnfciaojdokhfkcdcma" => nicht gefunden
"C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\pruqpnkk.default\prefs.js" => nicht gefunden

========= Batch: =========

========= Ende von Batch: =========



Das System musste neu gestartet werden.

==== Ende von Fixlog 13:35:01 ====

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.01.21
Scan-Zeit: 13:40
Protokolldatei: ec9c7984-4dc0-11eb-b73e-00d8619db536.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35219
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1256)
CPU: x64
Dateisystem: NTFS
Benutzer: VIOBEE\Viola

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 300782
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 18 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)


# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-03-2021
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 6
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1918 octets] - [03/01/2021 13:47:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Alt 03.01.2021, 20:06   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens - Standard

Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens



Schritt 1
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von RogueKiller
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 04.01.2021, 20:42   #8
Otani
 
Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens - Standard

Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens



RogueKiller Anti-Malware V14.8.2.0 (x64) [Dec 28 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : Viola [Administrator]
Gestartet von : C:\Users\Viola\Downloads\RogueKiller64.exe
Signaturen : 20210103_083432, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/01/04 20:28:43 (Dauer : 00:04:08)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-4055019802-1420792486-2133597173-1001\Software\OCS -- -> GelöschtFRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Viola (04-01-2021 20:41:46)
Gestartet von C:\Users\Viola\Downloads
Windows 10 Home Version 1909 18363.1256 (X64) (2020-04-17 18:09:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4055019802-1420792486-2133597173-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4055019802-1420792486-2133597173-503 - Limited - Disabled)
Gast (S-1-5-21-4055019802-1420792486-2133597173-501 - Limited - Disabled)
Viola (S-1-5-21-4055019802-1420792486-2133597173-1001 - Administrator - Enabled) => C:\Users\Viola
WDAGUtilityAccount (S-1-5-21-4055019802-1420792486-2133597173-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.445 - Adobe)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2018 (HKLM-x32\...\{0C53F2C0-BB20-474F-8117-212DCCCDC090}) (Version: 16.0 - Adobe Systems Incorporated)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blitz 1.13.58 (HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.13.58 - Blitz, Inc.)
DaVinci Resolve (HKLM\...\{D44FF7E3-DD47-4A0F-84DE-DFA8ADCD926E}) (Version: 16.2.7008 - Blackmagic Design)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.66.139.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Kinect for Windows Speech Recognition Language Pack (de-DE) (HKLM-x32\...\{898AA67F-99B8-4C7F-9611-B11F98EF6E78}) (Version: 11.0.7413.611 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-AU) (HKLM-x32\...\{48CEC0A3-AE10-4EE3-AC62-76D3D58792E5}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-CA) (HKLM-x32\...\{9C5505DA-F9C1-46CB-9F8F-AC38F8EA518A}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-GB) (HKLM-x32\...\{A0186231-0A8B-455A-8A25-B64AABCC11A6}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-IE) (HKLM-x32\...\{998D5259-3BED-4710-98FF-D63387B5429E}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-NZ) (HKLM-x32\...\{07FC9CAD-FCEC-4186-BB83-EF7CCC9372BA}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-US) (HKLM-x32\...\{8AAA44BB-487E-4D01-AF76-484ACB90DBFE}) (Version: 11.0.7400.336 - Microsoft Corporation)
League of Legends (HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.69 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-IN) (HKLM-x32\...\{3B06AC90-DE68-44A9-95EB-0A3C1AF1514F}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e9d78d68-c26c-4da7-9158-99355d8ef3ad}) (Version: 14.10.25017.0 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
NVIDIA Grafiktreiber 452.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 452.06 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.83.43781 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.650 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.650 - ROCCAT GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.18.15 (HKLM\...\SteelSeries Engine 3) (Version: 3.18.15 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.2 - TeamSpeak Systems GmbH)
WhatsApp (HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\WhatsApp) (Version: 2.2049.10 - WhatsApp)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-24] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.34.33581.0_x64__8wekyb3d8bbwe [2020-12-29] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-11-29] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_24c42a580c125b30\nvshext.dll [2020-08-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-03] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-03-24 09:11 - 2020-03-24 09:11 - 000642048 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\aimo.dll
2015-12-29 05:25 - 2015-12-29 05:25 - 000120334 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll
2015-12-29 05:25 - 2015-12-29 05:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll
2019-10-24 10:16 - 2019-10-24 10:16 - 007523840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\resource.dll
2020-11-29 16:27 - 2021-01-02 15:58 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2020-01-09 22:50 - 2020-01-09 22:50 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2020-01-09 22:50 - 2020-01-09 22:50 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2015-12-29 05:25 - 2015-12-29 05:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll
2016-08-11 17:26 - 2016-08-11 17:26 - 000019456 _____ (Roccat GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\UDPServer.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2015-12-29 05:52 - 2015-12-29 05:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\LIBEAY32.dll
2015-12-29 05:52 - 2015-12-29 05:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ssleay32.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-09-15 15:36 - 2020-04-17 23:51 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2016-06-11 01:15 - 2016-06-11 01:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll
2016-06-10 14:32 - 2016-06-10 14:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll
2016-06-11 01:15 - 2016-06-11 01:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll
2016-06-10 14:33 - 2016-06-10 14:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll
2016-06-10 14:32 - 2016-06-10 14:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll
2016-06-11 00:51 - 2016-06-11 00:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll
2016-06-11 01:15 - 2016-06-11 01:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll
2016-06-11 01:15 - 2016-06-11 01:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll
2016-06-11 01:15 - 2016-06-11 01:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll
2016-06-11 01:16 - 2016-06-11 01:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll
2016-06-13 02:38 - 2016-06-13 02:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\mediaservice\dsengine.dll
2016-06-10 14:34 - 2016-06-10 14:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll
2020-01-13 08:29 - 2020-01-13 08:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll
2016-06-10 14:23 - 2016-06-10 14:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll
2016-06-13 02:29 - 2016-06-13 02:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll
2016-06-10 14:17 - 2016-06-10 14:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll
2016-06-11 00:51 - 2016-06-11 00:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll
2016-06-10 14:29 - 2016-06-10 14:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll
2016-06-10 14:17 - 2016-06-10 14:17 - 000216064 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Xml.dll
2015-08-24 09:10 - 2015-08-24 09:10 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll
2015-08-24 09:10 - 2015-08-24 09:10 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2021-01-02 17:58 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Viola\Pictures\764329.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{C1895B14-5E98-4077-B46C-6D0ECF911A88}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [UDP Query User{CE217212-BCC2-4D24-8813-2911188CC58D}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [{2FE5DFD6-0627-4A19-8576-04637139F762}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{9E94FD03-8AF6-4FFC-ABD9-ADA377D345D7}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2E1D3070-0A1B-44E0-958B-81C51BF2E9EA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{55F280BA-E58F-43D0-9491-D95884A746C9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

21-12-2020 20:31:15 Installed DaVinci Resolve
29-12-2020 18:49:54 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/04/2021 08:22:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.13.58.555, Zeitstempel: 0x5f2828cc
Name des fehlerhaften Moduls: blitz_core.node, Version: 0.0.0.0, Zeitstempel: 0x5feec7fb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00023f67
ID des fehlerhaften Prozesses: 0x2294
Startzeit der fehlerhaften Anwendung: 0x01d6e28b2994bd6d
Pfad der fehlerhaften Anwendung: C:\Users\Viola\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: \\?\C:\Users\Viola\AppData\Local\Programs\Blitz\resources\helper\blitz_core.node
Berichtskennung: 5841c6a5-cf12-43fa-9096-55a64d37c0b5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/03/2021 01:48:02 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/03/2021 01:48:02 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/03/2021 01:38:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.13.58.555, Zeitstempel: 0x5f2828cc
Name des fehlerhaften Moduls: blitz_core.node, Version: 0.0.0.0, Zeitstempel: 0x5feec7fb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00023f67
ID des fehlerhaften Prozesses: 0x26d8
Startzeit der fehlerhaften Anwendung: 0x01d6e1cd2f0a7d73
Pfad der fehlerhaften Anwendung: C:\Users\Viola\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: \\?\C:\Users\Viola\AppData\Local\Programs\Blitz\resources\helper\blitz_core.node
Berichtskennung: 5c11772c-36c4-47b5-a8a0-539c425994ea
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/03/2021 01:34:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.13.58.555, Zeitstempel: 0x5f2828cc
Name des fehlerhaften Moduls: blitz_core.node, Version: 0.0.0.0, Zeitstempel: 0x5feec7fb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00023f67
ID des fehlerhaften Prozesses: 0x219c
Startzeit der fehlerhaften Anwendung: 0x01d6e1ccaefb3d2b
Pfad der fehlerhaften Anwendung: C:\Users\Viola\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: \\?\C:\Users\Viola\AppData\Local\Programs\Blitz\resources\helper\blitz_core.node
Berichtskennung: 2841e5ec-31d9-4ce0-824e-f271894c3ac5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/03/2021 01:30:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.13.58.555, Zeitstempel: 0x5f2828cc
Name des fehlerhaften Moduls: blitz_core.node, Version: 0.0.0.0, Zeitstempel: 0x5feec7fb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00023f67
ID des fehlerhaften Prozesses: 0x1294
Startzeit der fehlerhaften Anwendung: 0x01d6e1cbe84e9eb3
Pfad der fehlerhaften Anwendung: C:\Users\Viola\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: \\?\C:\Users\Viola\AppData\Local\Programs\Blitz\resources\helper\blitz_core.node
Berichtskennung: e678dada-6134-4c25-8350-c830afd5a47d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/02/2021 05:56:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.13.58.555, Zeitstempel: 0x5f2828cc
Name des fehlerhaften Moduls: blitz_core.node, Version: 0.0.0.0, Zeitstempel: 0x5feec7fb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00023f67
ID des fehlerhaften Prozesses: 0x2b88
Startzeit der fehlerhaften Anwendung: 0x01d6e12818103667
Pfad der fehlerhaften Anwendung: C:\Users\Viola\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: \\?\C:\Users\Viola\AppData\Local\Programs\Blitz\resources\helper\blitz_core.node
Berichtskennung: 22e7025a-05bf-4f83-90f6-0b3836a2376f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/02/2021 12:31:52 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007


Systemfehler:
=============
Error: (01/03/2021 01:48:57 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/03/2021 01:47:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/03/2021 01:47:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/03/2021 01:47:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/03/2021 01:47:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/03/2021 01:47:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/03/2021 01:36:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/03/2021 01:32:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126


Windows Defender:
===================================
Date: 2021-01-02 18:12:01.006
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Viola\Downloads\audacity.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: VIOBEE\Viola
Prozessname: C:\Users\Viola\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.1542.0, AS: 1.329.1542.0, NIS: 1.329.1542.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-02 01:35:46.954
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2EC8A967-FBEB-49B0-B966-C6D20F39CF86}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-31 22:48:35.142
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E6725E1A-60CA-4C00-82DA-F1ED7905CFF3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-30 20:49:18.318
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4453EC77-BCE3-4DF1-9863-4B35F3CFC40F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-28 00:48:34.935
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D17489D8-68CE-46BA-94F0-E7532E55F8AB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2020-12-06 00:15:29.729
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-06 00:15:29.717
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-29 15:49:20.440
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 15:49:20.437
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 15:49:20.401
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 14:39:16.851
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 14:39:16.849
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 14:39:16.843
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. A.70 01/09/2020
Hauptplatine: Micro-Star International Co., Ltd. MPG X570 GAMING PLUS (MS-7C37)
Prozessor: AMD Ryzen 5 3600 6-Core Processor 
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 32717.2 MB
Verfügbarer physikalischer RAM: 27370.33 MB
Summe virtueller Speicher: 37581.2 MB
Verfügbarer virtueller Speicher: 30559.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.88 GB) (Free:530.6 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Opa SSD) (Fixed) (Total:232.36 GB) (Free:231.95 GB) NTFS
Drive f: (Violas Pladde) (Fixed) (Total:931.02 GB) (Free:453.71 GB) NTFS
Drive g: (Vio's) (Fixed) (Total:1397.26 GB) (Free:921.57 GB) NTFS

\\?\Volume{063dd61a-3703-4df4-9548-29029d35378e}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{135ae63c-0000-0000-0000-40173a000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{f15d5499-422e-4774-b5eb-df32e6b68124}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F221FB88)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 135AE63C)
Partition 1: (Not Active) - (Size=232.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=533 MB) - (Type=27)

==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 1397.3 GB) (Disk ID: 0004FF6A)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
--- --- ---
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Viola (Administrator) auf VIOBEE (Micro-Star International Co., Ltd. MS-7C37) (04-01-2021 20:41:06)
Gestartet von C:\Users\Viola\Downloads
Geladene Profile: Viola
Platform: Windows 10 Home Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adlice -> ) C:\Users\Viola\Downloads\RogueKiller64.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_24c42a580c125b30\Display.NvContainer\NVDisplay.Container.exe <2>
(ROCCAT GmbH -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Dev_Service.exe
(ROCCAT GmbH -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Run: [Discord] => C:\Users\Viola\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\Run: [com.blitz.app] => C:\Users\Viola\AppData\Local\Programs\Blitz\Blitz.exe [108250608 2021-01-01] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\MountPoints2: {44845a27-c12b-11ea-9577-00d8619db536} - "H:\Setup.exe" 
HKU\S-1-5-21-4055019802-1420792486-2133597173-1001\...\MountPoints2: {5767e4eb-9369-11ea-956e-00d8619db536} - "H:\HiSuiteDownLoader.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2020-04-17]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT GmbH -> ROCCAT)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2020-12-22]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0437C577-F8C4-455B-90D6-F90166769764} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-violaroth@outlook.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {1E28A9B7-7A3E-488F-B38A-A59A26A5C029} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5818242F-87CC-4FA0-B150-D16B03427225} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {62D17882-0615-4D5A-AA05-D34D46D177A9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {703CB263-E569-4167-835F-B8680C23F63B} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {7C9F4143-0AEF-4245-9844-5CB62A5BCC2A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {8E4810FA-5765-40D3-8616-6B95074156D6} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_445_Plugin.exe [1502264 2020-10-18] (Adobe Inc. -> Adobe)
Task: {BA4F1A94-04C1-488E-A303-7A6D30A05AD8} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [442264 2020-03-24] (ROCCAT GmbH -> ROCCAT)
Task: {D10B5FA2-C045-4695-87CE-8C756CCDCE37} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bab0f88b-0308-467c-ab10-6048ec59d59c}: [DhcpNameServer] 192.168.0.1

Edge: 
======
Edge Profile: C:\Users\Viola\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-26]

FireFox:
========
FF DefaultProfile: pruqpnkk.default
FF ProfilePath: C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\pruqpnkk.default [2021-01-03]
FF ProfilePath: C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\82xihdqb.default-release-1606744173728 [2021-01-04]
FF Session Restore: Mozilla\Firefox\Profiles\82xihdqb.default-release-1606744173728 -> ist aktiviert.
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Viola\AppData\Roaming\Mozilla\Firefox\Profiles\82xihdqb.default-release-1606744173728\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2020-11-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_445.dll [2020-10-18] (Adobe Inc. -> )
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_445.dll [2020-10-18] (Adobe Inc. -> )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems Incorporated -> Adobe Systems)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-03] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2519352 2020-09-07] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3472192 2020-09-07] (Electronic Arts, Inc. -> Electronic Arts)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesUpdateService.exe [32648 2020-12-21] (SteelSeries ApS -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_24c42a580c125b30\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_24c42a580c125b30\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2021-01-03] (Malwarebytes Inc -> Malwarebytes)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation)
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [48848 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
R3 sshid; C:\Windows\System32\drivers\sshid.sys [57440 2020-11-02] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-01-04] (Adlice -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-04 20:24 - 2021-01-04 20:24 - 000038032 _____ C:\Windows\system32\Drivers\truesight.sys
2021-01-04 20:22 - 2021-01-04 20:28 - 000000000 ____D C:\ProgramData\RogueKiller
2021-01-04 20:21 - 2021-01-04 20:21 - 031048248 _____ C:\Users\Viola\Downloads\RogueKiller64.exe
2021-01-04 20:21 - 2021-01-04 20:21 - 000003876 _____ C:\Users\Viola\Downloads\BombiniBeekieBakery(1).txt
2021-01-03 13:46 - 2021-01-03 13:47 - 000000000 ____D C:\AdwCleaner
2021-01-03 13:46 - 2021-01-03 13:46 - 008447152 _____ (Malwarebytes) C:\Users\Viola\Downloads\adwcleaner_8.0.8.exe
2021-01-03 13:45 - 2021-01-03 13:45 - 000001413 _____ C:\Users\Viola\Desktop\malwarebytes.txt
2021-01-03 13:40 - 2021-01-03 13:40 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-03 13:40 - 2021-01-03 13:40 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-03 13:40 - 2021-01-03 13:40 - 000001981 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-03 13:40 - 2021-01-03 13:40 - 000000000 ____D C:\Users\Viola\AppData\Local\mbam
2021-01-03 13:39 - 2021-01-03 13:39 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-03 13:39 - 2021-01-03 13:39 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-03 13:39 - 2021-01-03 13:39 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-03 13:39 - 2021-01-03 13:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-03 13:39 - 2021-01-03 13:39 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-03 13:38 - 2021-01-03 13:38 - 002086424 _____ (Malwarebytes) C:\Users\Viola\Downloads\MBSetup.exe
2021-01-03 13:30 - 2021-01-03 13:30 - 000003788 _____ C:\Users\Viola\Downloads\BombiniBeekieBakery.txt
2021-01-02 17:58 - 2021-01-03 13:35 - 000003983 _____ C:\Users\Viola\Downloads\Fixlog.txt
2021-01-02 17:25 - 2021-01-02 17:30 - 000077794 _____ C:\Users\Viola\Desktop\Neues Textdokument.txt
2021-01-02 16:20 - 2021-01-02 18:12 - 000033660 _____ C:\Users\Viola\Downloads\Addition.txt
2021-01-02 16:19 - 2021-01-04 20:41 - 000013040 _____ C:\Users\Viola\Downloads\FRST.txt
2021-01-02 16:19 - 2021-01-04 20:41 - 000000000 ____D C:\FRST
2021-01-02 16:18 - 2021-01-02 16:18 - 002286592 _____ (Farbar) C:\Users\Viola\Downloads\FRST64.exe
2021-01-02 01:49 - 2021-01-02 01:49 - 000000000 ____D C:\Users\Viola\AppData\LocalLow\Team17
2020-12-25 11:43 - 2021-01-02 17:58 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-12-24 18:17 - 2020-12-24 18:17 - 000000000 ____D C:\Windows\LastGood.Tmp
2020-12-21 20:34 - 2020-12-21 20:34 - 000000000 ____D C:\Users\Viola\Documents\Blackmagic Design
2020-12-21 20:34 - 2020-12-21 20:34 - 000000000 ____D C:\Users\Public\Documents\Blackmagic Design
2020-12-21 20:32 - 2020-12-21 20:32 - 000000000 ____D C:\Users\Viola\AppData\Roaming\Blackmagic Design
2020-12-21 20:31 - 2020-12-21 20:31 - 000000000 ____D C:\Users\Viola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2020-12-21 20:31 - 2020-12-21 20:31 - 000000000 ____D C:\ProgramData\Blackmagic Design
2020-12-21 20:31 - 2020-12-21 20:31 - 000000000 ____D C:\Program Files\Blackmagic Design
2020-12-21 20:29 - 2020-12-21 20:29 - 000000000 ____D C:\Users\Viola\AppData\Local\Bartek_Motyl
2020-12-21 20:10 - 2020-12-21 20:10 - 000000000 ____D C:\Users\Viola\Documents\simple-video-cutter-x86-0.12.0
2020-12-21 20:07 - 2020-12-21 20:14 - 1743910173 _____ C:\Users\Viola\Downloads\DaVinci_Resolve_16.2.7_Windows.zip
2020-12-21 20:07 - 2020-12-21 20:07 - 139467501 _____ C:\Users\Viola\Downloads\simple-video-cutter-0.12.0.zip
2020-12-19 13:14 - 2020-12-19 13:15 - 044603154 _____ C:\Users\Viola\Downloads\Amazon-Music-Download_2020-12-19_13-14.zip
2020-12-15 21:02 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2020-12-13 19:24 - 2020-12-13 19:16 - 636752261 _____ C:\Users\Viola\Desktop\MAH03445.MP4
2020-12-13 19:24 - 2020-12-13 19:09 - 000008667 _____ C:\Users\Viola\Desktop\MAH03445.THM
2020-12-13 18:13 - 2020-12-21 20:13 - 000000000 ____D C:\Users\Viola\Documents\Audacity
2020-12-11 12:22 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys
2020-12-09 23:45 - 2020-12-09 23:45 - 002045952 _____ C:\Windows\system32\rdpnano.dll
2020-12-09 23:45 - 2020-12-09 23:45 - 001756600 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-12-09 23:45 - 2020-12-09 23:45 - 001366144 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-12-09 23:45 - 2020-12-09 23:45 - 000171008 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2020-12-09 23:45 - 2020-12-09 23:45 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2020-12-09 23:45 - 2020-12-09 23:45 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2020-12-09 23:45 - 2020-12-09 23:45 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2020-12-09 23:45 - 2020-12-09 23:45 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2020-12-09 23:45 - 2020-12-09 23:45 - 000000357 _____ C:\Windows\system32\DrtmAuth14.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000357 _____ C:\Windows\system32\DrtmAuth13.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-12-09 23:45 - 2020-12-09 23:45 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-12-06 00:21 - 2021-01-04 20:22 - 000000000 ____D C:\Users\Viola\AppData\Local\CrashDumps
2020-12-06 00:13 - 2020-12-06 00:13 - 030469496 _____ (Piriform Software Ltd) C:\Users\Viola\Downloads\ccsetup574.exe
2020-12-05 22:44 - 2020-12-24 18:31 - 000000000 ____D C:\Users\Viola\Desktop\Xmas 12.20

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-04 20:34 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-04 20:28 - 2020-04-17 19:17 - 000000000 ____D C:\Users\Viola\AppData\LocalLow\Mozilla
2021-01-04 20:22 - 2020-09-08 22:56 - 000000000 ____D C:\Users\Viola\AppData\Roaming\Blitz
2021-01-04 20:22 - 2020-04-17 23:45 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-04 20:22 - 2020-04-17 19:44 - 000000000 ____D C:\Users\Viola\AppData\Roaming\discord
2021-01-04 19:40 - 2020-04-17 19:08 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-04 17:50 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-01-04 02:00 - 2020-05-10 15:42 - 000000000 ____D C:\Users\Viola\AppData\Local\Adobe
2021-01-03 13:54 - 2020-04-17 19:14 - 001724292 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-03 13:54 - 2019-03-19 13:16 - 000744126 _____ C:\Windows\system32\perfh007.dat
2021-01-03 13:54 - 2019-03-19 13:16 - 000150450 _____ C:\Windows\system32\perfc007.dat
2021-01-03 13:54 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2021-01-03 13:48 - 2020-04-17 19:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-03 13:48 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-03 13:39 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-02 18:36 - 2020-04-19 15:42 - 000000000 ____D C:\Users\Viola\AppData\Roaming\WhatsApp
2021-01-02 17:58 - 2020-04-17 19:39 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-02 17:58 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-01-02 17:58 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-01-02 17:55 - 2020-09-24 20:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-02 17:55 - 2020-04-17 19:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-02 16:07 - 2020-04-17 19:12 - 000000000 ____D C:\Users\Viola\AppData\Local\Packages
2021-01-01 23:43 - 2020-04-18 01:08 - 000000000 ____D C:\ProgramData\Riot Games
2021-01-01 22:09 - 2020-04-17 21:48 - 000000000 ____D C:\Users\Viola\AppData\Local\D3DSCache
2021-01-01 13:33 - 2020-07-11 10:43 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-12-29 15:51 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-25 11:43 - 2020-04-17 19:17 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-24 21:42 - 2020-04-17 19:14 - 000000000 ____D C:\Users\Viola\AppData\Local\PlaceholderTileLogoFolder
2020-12-16 20:38 - 2020-04-19 15:42 - 000000000 ____D C:\Users\Viola\AppData\Local\WhatsApp
2020-12-16 20:37 - 2020-04-17 19:43 - 000000000 ____D C:\Users\Viola\AppData\Local\SquirrelTemp
2020-12-16 19:54 - 2020-04-17 19:14 - 000003362 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4055019802-1420792486-2133597173-1001
2020-12-16 19:54 - 2020-04-17 19:14 - 000000000 ___RD C:\Users\Viola\OneDrive
2020-12-16 19:54 - 2020-04-17 19:11 - 000002383 _____ C:\Users\Viola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-13 19:34 - 2020-05-04 14:48 - 000000000 ____D C:\Users\Viola\AppData\Roaming\audacity
2020-12-12 23:09 - 2020-05-10 15:43 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-12-12 23:09 - 2020-05-10 15:43 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-12-10 12:04 - 2020-04-17 19:12 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-10 12:04 - 2020-04-17 19:12 - 000000000 ___RD C:\Users\Viola\3D Objects
2020-12-10 12:03 - 2020-04-17 19:08 - 000307624 _____ C:\Windows\system32\FNTCACHE.DAT
2020-12-10 02:23 - 2020-04-17 23:45 - 000000000 ____D C:\Users\Viola\AppData\Roaming\Origin
2020-12-10 02:23 - 2020-04-17 23:45 - 000000000 ____D C:\Users\Viola\AppData\Local\Origin
2020-12-10 02:23 - 2020-04-17 23:45 - 000000000 ____D C:\ProgramData\Origin
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-10 02:23 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-09 23:46 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-12-07 20:09 - 2020-04-17 19:43 - 000000000 ____D C:\Users\Viola\AppData\Local\Discord
2020-12-06 00:15 - 2020-04-17 20:07 - 000000000 ____D C:\Windows\Panther
2020-12-06 00:15 - 2020-04-17 19:46 - 000000000 ____D C:\Users\Viola\AppData\Roaming\TS3Client
2020-12-06 00:15 - 2020-04-17 19:09 - 000000000 ____D C:\Windows\minidump

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-07-11 21:16 - 2020-07-11 21:16 - 000000000 _____ () C:\Users\Viola\AppData\Local\oobelibMkey.log
2020-07-03 11:24 - 2020-07-03 11:24 - 000005275 _____ () C:\Users\Viola\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---

Alt 05.01.2021, 11:44   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens - Standard

Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens



Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Home Version 1909
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 07.01.2021, 01:39   #10
Otani
 
Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens - Standard

Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens



Abend!
Ich hab keine Fragen mehr Vielen Dank für die Hilfe - Jetzt hab ich nicht nur diese Rotze weg, sondern noch einen super sauberen PC Vielen vielen Dank!!! Ich hatte schon Angst, ich bekomm das nie weg - Bis zu dem nächsten Befall ... in 4 Jahren oder so

Alt 07.01.2021, 11:13   #11
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens - Standard

Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens
add-on installiert sich von alleine, adobe, antivir, avast, browser, defender, desktop, entfernen, explorer, falsche googleergebnisse, firefox, flash player, home, homepage, installation, internet, internet explorer, mozilla, neustart, photoshop, prozesse, registry, scan, software, svchost.exe, verfälschte googleergebnisse, windows, windows xp



Ähnliche Themen: Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens


  1. Windows 10: Firefox - Browser leitet sporadisch binnen google-suche auf Spamseiten um
    Plagegeister aller Art und deren Bekämpfung - 08.09.2020 (26)
  2. Windows 10 Pro 64 Bit: Firefox öffnet bei Google-Suche automatisch Tab mit Bing, Yahoo, Google et al.
    Log-Analyse und Auswertung - 08.07.2019 (13)
  3. Ads X bei jeder Google-Suche (Firefox)
    Log-Analyse und Auswertung - 30.01.2019 (11)
  4. Google Suche nach ca einer Sekunde verfälscht
    Plagegeister aller Art und deren Bekämpfung - 24.05.2018 (31)
  5. Windows 7 Home 64 Bit: Firefox öffnet bei Google-Suche automatisch Tabs mit Bing, Yahoo und search.socialdownloadr.com
    Log-Analyse und Auswertung - 02.06.2016 (7)
  6. Avast Schädliche Datei Blockade Mozilla Firefox
    Log-Analyse und Auswertung - 22.11.2014 (15)
  7. Win 7: Google Chrome/Mozilla firefox lässt vermehrt Werbung auf Webseiten zu & Google Suchergebnisse scheinen manipuliert zu sein
    Log-Analyse und Auswertung - 29.04.2014 (8)
  8. Google-Suchergebnisse verfälscht...
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (31)
  9. "ihavenet-Problem" bei Google-Suche im Mozilla Firefox unter Windows Vista 32bit
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (18)
  10. Redirect im Firefox bei der Google-Suche
    Log-Analyse und Auswertung - 22.10.2012 (11)
  11. Google Links werden verfälscht (admirablesearchsystem.com)
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (2)
  12. Falsche Weiterleitungen in Firefox nach Google-Suche | Windows 7
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (9)
  13. Problem bei Google Suche mit Firefox
    Log-Analyse und Auswertung - 05.04.2011 (11)
  14. In der Datei 'C:\Windows\System32\wininit.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.9
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (41)
  15. Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche
    Plagegeister aller Art und deren Bekämpfung - 15.12.2009 (7)
  16. Firefox öffnet bei google Suche e-bay Seiten
    Log-Analyse und Auswertung - 07.04.2009 (10)
  17. Verdacht: WLAN-Betreiber verfälscht Google Ergebnisse + DNSChanger gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (1)

Zum Thema Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens - Hallo! Problembeschreibung: Seit ein paar Monaten spinnt die Suche bei Google. Wenn ich ein Suchbegriff eingebe, springen nach ein paar Millisekunden die Ergebnisse ein paar Zeilen nach unten und ungefähr - Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens...
Archiv
Du betrachtest: Windows 10: Mozilla Firefox: Unerwünschtes Add-On verfälscht die Google-Suche - löschen der XPI-Datei vergebens auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.