| |
| |||||||
Mülltonne: ESET Onlinescanner hat Schadsotware gefundenWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
04.01.2021, 13:59
| #1 |
| |  ESET Onlinescanner hat Schadsotware gefunden Hallo, Ich würde gerne meinen PC auf Schadsoftware untersuchen lassen. Anbei die Log-Files. Vielen Dank. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Tommy (04-01-2021 13:27:27)
Gestartet von C:\Users\Tommy\Desktop
Windows 10 Home Version 20H2 19042.685 (X64) (2020-06-18 21:09:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-138884788-2375579769-1320311977-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-138884788-2375579769-1320311977-503 - Limited - Disabled)
Gast (S-1-5-21-138884788-2375579769-1320311977-501 - Limited - Disabled)
Thomas (S-1-5-21-138884788-2375579769-1320311977-1001 - Administrator - Enabled) => C:\Users\Thomas
Tommy (S-1-5-21-138884788-2375579769-1320311977-1002 - Limited - Enabled) => C:\Users\Tommy
WDAGUtilityAccount (S-1-5-21-138884788-2375579769-1320311977-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Photoshop 7.0 (HKLM-x32\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Amazon Assistant (HKLM-x32\...\{54D2F891-27A0-47AF-A688-C5416904B4D9}) (Version: 10.18.0221 - Amazon) <==== ACHTUNG
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)
ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.)
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-138884788-2375579769-1320311977-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 84.0.1 (x64 en-US)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 84.0.1.7660 - Mozilla)
NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Polar FlowSync Version 3.0.0.1337 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 3.0.0.1337 - Polar Electro Oy)
Qualcomm Atheros QCA9377 Wireless LAN & Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.043 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
TomTom MyDrive Connect 4.2.9.4096 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.9.4096 - TomTom)
twengoo (HKLM-x32\...\{F6B12BAA-E849-4296-8D8A-08F2ECE7D555}) (Version: 1.0.0.0 - Twengoo)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{C4BE7550-ECE1-417D-A787-01266DC1F5A6}) (Version: 1.22.0.0 - Microsoft Corporation) Hidden
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{2217525A-C627-46EE-933A-35524AB81B11}) (Version: 27.09.2054 - Buhl Data Service GmbH)
Packages:
=========
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.18.0_x86__ffd303wmbhcjt [0000-00-00] (BreeZip) [MS Ad]
Citrix Workspace -> C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54 [0000-00-00] (Citrix) [Startup Task]
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.152.0_x64__v10z8vjag6ke6 [0000-00-00] (HP Inc.)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20062.97.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-09-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-29 14:16 - 2018-09-17 03:26 - 001348096 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\polar20.dll
2020-11-29 14:16 - 2018-05-29 01:27 - 000071168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\zlib.dll
2020-11-29 14:16 - 2018-09-17 03:27 - 000381440 _____ (Polar Electro Oy) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\wslib.dll
2020-11-29 14:16 - 2015-04-30 02:20 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\icudt54.dll
2020-11-29 14:16 - 2015-04-30 02:20 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\icuin54.dll
2020-11-29 14:16 - 2015-04-30 02:20 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\icuuc54.dll
2020-11-29 14:16 - 2015-10-12 12:20 - 000991232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\platforms\qwindows.dll
2020-11-29 14:16 - 2018-05-29 08:46 - 004621312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Core.dll
2020-11-29 14:16 - 2015-10-12 12:15 - 004860928 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Gui.dll
2020-11-29 14:16 - 2015-10-12 12:32 - 000563712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Multimedia.dll
2020-11-29 14:16 - 2015-10-12 12:34 - 000082432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5MultimediaWidgets.dll
2020-11-29 14:16 - 2015-10-12 12:14 - 000845312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Network.dll
2020-11-29 14:16 - 2015-10-12 12:19 - 000272896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5OpenGL.dll
2020-11-29 14:16 - 2015-10-12 12:34 - 000166400 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Positioning.dll
2020-11-29 14:16 - 2015-10-12 12:19 - 000267264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5PrintSupport.dll
2020-11-29 14:16 - 2015-10-12 12:24 - 002588672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Qml.dll
2020-11-29 14:16 - 2015-10-12 12:26 - 002430976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Quick.dll
2020-11-29 14:16 - 2015-10-12 16:03 - 001144832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Script.dll
2020-11-29 14:16 - 2015-10-12 12:31 - 000148480 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Sensors.dll
2020-11-29 14:16 - 2015-10-12 12:13 - 000154112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Sql.dll
2020-11-29 14:16 - 2015-10-12 12:39 - 000080384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5WebChannel.dll
2020-11-29 14:16 - 2015-10-12 13:55 - 017406464 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5WebKit.dll
2020-11-29 14:16 - 2015-10-12 14:10 - 000198656 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5WebKitWidgets.dll
2020-11-29 14:16 - 2015-10-12 12:17 - 004420096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Widgets.dll
2020-11-29 14:16 - 2015-10-12 12:13 - 000150016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-138884788-2375579769-1320311977-1002 -> DefaultScope {1954F3D8-F4C2-4E7F-AFFC-45215BC00E43} URL =
BHO: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\Program Files (x86)\Amazon\Amazon Assistant\aaMessenger.dll [2018-02-22] (Amazon Services LLC -> )
BHO-x32: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\Program Files (x86)\Amazon\Amazon Assistant\aaMessenger.dll [2018-02-22] (Amazon Services LLC -> )
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9FB8E1DE-AE8D-4898-8C35-C7099E3591B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7C253B26-7015-456A-8890-DA2EFB76951A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CD1AE009-0F76-41D3-89A7-EDAFC2204F75}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Keine Datei
FirewallRules: [{8D938277-FEA9-4E1D-A87B-EEA756AE3A6B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Keine Datei
FirewallRules: [{90F696B4-EE33-4C11-BE89-3830769FED7F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FE26A380-7E23-49A6-BB34-66EDA1D051B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7456B177-F3A4-4680-BA3F-C029A641E7C8}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{EC3208F3-2858-4033-948B-9FC0C05D4036}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{030AD213-B01A-4478-8883-98ACC90362D1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{AC4F09D0-A1A1-491B-A6C8-7B850DA5B4AB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{8A51B2ED-B3C9-491A-9BE7-0BF196CCC4FB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{90DCACF2-AD29-4E57-BC3B-9517855EA057}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{77047FE5-5BE3-46C4-9880-2EDCA9AD130E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{79335C2F-97B2-40AA-8478-EC22FE191C2F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{746533E6-0CB6-4D74-BDFD-0033EF2C3273}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{1C7D810D-8F87-48BA-BA02-B722B6072E80}] => (Allow) LPort=5354
FirewallRules: [{3A9FF3CF-8E6E-492B-9895-A97D7C92375E}] => (Allow) LPort=5354
FirewallRules: [{18D318C7-CDBA-4925-9FDB-C01B0298F6D7}] => (Allow) LPort=5354
FirewallRules: [{26101E90-627B-41DC-9BB9-DCEC61E1B94B}] => (Allow) LPort=5354
FirewallRules: [{FC3A4D33-8551-44D6-871E-03696803ABE7}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{BAFCA237-E311-43BF-9BA7-130C54B8DDB8}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{69C6BC50-6D57-4C3D-B6AE-A7AB343087AD}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{47B7118C-A798-403F-9009-DCF56B4D9069}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{61535FE3-AAA2-4AC2-9C50-55C82196D01A}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{BFD17B23-3D34-4523-8A52-AA7AFC39CBC9}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{DE60DFB5-FF97-4993-8915-37A8F150252B}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{EBCD42F9-466D-4E7B-A0C4-7A8ABEA99A97}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{1BFFE4D9-F01C-4C18-8BA5-6D5104CB78C6}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{FB7ABDDC-6FDA-49B2-9F40-1C1A6342FF5B}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:930.86 GB) (Free:868.16 GB) (93%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/03/2021 09:46:12 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Acer (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (12/25/2020 07:44:44 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Can't create NSS process. [203]).
Error: (12/25/2020 07:44:44 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to create process. [2]).
Error: (12/25/2020 07:44:44 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD initialization failed [203]).
Error: (12/25/2020 07:44:44 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to open Audio Capture session [6]).
Error: (12/24/2020 12:52:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mshta.exe, Version: 11.0.19041.1, Zeitstempel: 0x1263841c
Name des fehlerhaften Moduls: mshtml.dll, Version: 11.0.19041.662, Zeitstempel: 0x32f0dcb0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000064a849
ID des fehlerhaften Prozesses: 0x834
Startzeit der fehlerhaften Anwendung: 0x01d6d9c242206f34
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\mshta.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\mshtml.dll
Berichtskennung: c80ceb48-4121-48ec-8ef0-6841257bde5b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/24/2020 07:58:30 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Can't create NSS process. [203]).
Error: (12/24/2020 07:58:30 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to create process. [2]).
Systemfehler:
=============
Error: (01/04/2021 09:01:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/04/2021 09:01:04 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Error: (01/04/2021 09:01:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/04/2021 09:01:03 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Error: (01/04/2021 09:01:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/04/2021 09:01:03 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Error: (01/04/2021 09:01:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/04/2021 09:01:03 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2021-01-03 08:35:08.8720000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {708E6ED7-6209-4811-94C9-B1AF64DEB8ED}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-01 17:44:01.8410000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6B90254C-36AE-4F58-9F86-50B321CE7180}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-31 15:49:44.3340000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BA9F3F71-B032-4129-B440-1FFA356E859C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-31 13:22:13.6840000Z
Description:
C:\Program Files (x86)\Adobe\Photoshop 7.0\Photoshop.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2020-12-31T12:22:13.662Z
Benutzer: LAPTOP-3N3851JP\Tommy
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Adobe\Photoshop 7.0\Photoshop.exe
Sicherheitsversion: 1.329.1401.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2020-12-31 10:48:24.2270000Z
Description:
C:\Program Files (x86)\Adobe\Photoshop 7.0\Photoshop.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2020-12-31T09:48:24.226Z
Benutzer: LAPTOP-3N3851JP\Tommy
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Adobe\Photoshop 7.0\Photoshop.exe
Sicherheitsversion: 1.329.1401.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2020-12-09 18:37:54.4650000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2245.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2020-12-09 18:31:51.0890000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2245.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240009
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2020-09-12 16:38:21.3590000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 16:38:18.5650000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 16:38:05.8510000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 16:38:05.2140000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 10:37:13.9740000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 10:37:12.9880000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 10:37:12.7160000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 10:31:02.6800000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.25 07/15/2015
Hauptplatine: Acer ZORO_BH
Prozessor: Intel(R) Pentium(R) 3556U @ 1.70GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 4016.45 MB
Verfügbarer physikalischer RAM: 1426.35 MB
Summe virtueller Speicher: 6860.74 MB
Verfügbarer virtueller Speicher: 3421.54 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:930.86 GB) (Free:868.16 GB) NTFS
\\?\Volume{af50a503-a300-43a1-8d9a-f80936b0feb5}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{6a1df8a7-8748-489d-a8ad-a6061e5a2cf6}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Tommy (ACHTUNG: der Benutzer ist kein Administrator) auf LAPTOP-3N3851JP (Acer Aspire E5-573G) (04-01-2021 13:23:50)
Gestartet von C:\Users\Tommy\Desktop
Geladene Profile: Tommy
Platform: Windows 10 Home Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Polar Electro Oy) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
konnte nicht auf den Prozess zugreifen -> AdminService.exe
konnte nicht auf den Prozess zugreifen -> amazonAssistantService.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> GfExperienceService.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> isa.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> MicrosoftEdgeUpdate.exe
konnte nicht auf den Prozess zugreifen -> MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> NvNetworkService.exe
konnte nicht auf den Prozess zugreifen -> nvstreamsvc.exe
konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WirelessKB850NotificationService.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1571696 2015-06-03] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\...\Run: [Polar FlowSync] => C:\Program Files (x86)\Polar\Polar FlowSync\FlowSync.exe [1397248 2018-09-17] (Polar Electro Oy) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2019-11-24]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e05b0668-ed93-41ee-8844-017be1ae0e10}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e64850a5-8f1d-47ba-b1fd-78ea75761184}: [DhcpNameServer] 40.30.1.66
Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Tommy\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-04]
FireFox:
========
FF DefaultProfile: 745y2lwg.default
FF ProfilePath: C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\745y2lwg.default [2019-07-21]
FF ProfilePath: C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\rw1mrmyy.default-release [2021-01-04]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\rw1mrmyy.default-release\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2019-07-21]
FF Extension: (German Dictionary (Switzerland)) - C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\rw1mrmyy.default-release\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2019-07-21]
FF Extension: (German Dictionary) - C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\rw1mrmyy.default-release\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2019-07-21]
FF Extension: (HTTPS Everywhere) - C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\rw1mrmyy.default-release\Extensions\https-everywhere@eff.org.xpi [2020-11-18]
FF Extension: (Mailvelope) - C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\rw1mrmyy.default-release\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2020-10-25]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\rw1mrmyy.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-12-18]
FF Extension: (uBlock Origin) - C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\rw1mrmyy.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-12-29]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2020-12-23] [] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{9ea472d6-41d7-49db-bb40-1c8306a23129}] - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi
FF Extension: (Twengoo) - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi [2019-09-22]
FF HKLM-x32\...\Firefox\Extensions: [{9ea472d6-41d7-49db-bb40-1c8306a23129}] - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [105136 2018-02-22] (Amazon Services LLC -> )
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [57360 2020-10-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7185288 2020-09-23] (Malwarebytes Inc -> Malwarebytes)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [57360 2020-10-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [57360 2020-10-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 iaLPSS_UART2; C:\WINDOWS\System32\drivers\iaLPSS_UART2.sys [143864 2014-06-02] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31000 2018-05-15] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [218112 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-09-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-10-23] (Malwarebytes Inc -> Malwarebytes)
S3 NVSWCFilter; C:\WINDOWS\System32\drivers\nvswcfilter.sys [19616 2014-09-08] (Nvidia Corporation -> Windows (R) Win 7 DDK provider)
R3 PTPFilter; C:\WINDOWS\System32\drivers\PTPFilter.sys [51032 2016-08-29] (WDKTestCert tguni.kim,130826319441063508 -> Samsung)
S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25368 2018-05-15] (Acer Incorporated -> Acer Incorporated)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-04 13:23 - 2021-01-04 13:25 - 000017314 _____ C:\Users\Tommy\Desktop\FRST.txt
2021-01-04 13:23 - 2021-01-04 13:24 - 000000000 ____D C:\FRST
2021-01-04 09:38 - 2021-01-04 09:38 - 002286592 _____ (Farbar) C:\Users\Tommy\Desktop\FRST64.exe
2021-01-04 08:56 - 2021-01-04 08:56 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Tommy\Desktop\eset343onlinescanner.exe
2021-01-04 08:56 - 2021-01-04 08:56 - 000000791 _____ C:\Users\Tommy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-04 08:56 - 2021-01-04 08:56 - 000000000 ____D C:\Users\Tommy\AppData\Local\ESET
2020-12-31 15:40 - 2020-12-31 15:40 - 006254544 _____ C:\Users\Tommy\Desktop\evolution failed 6.psd
2020-12-31 15:37 - 2020-12-31 15:37 - 005631240 _____ C:\Users\Tommy\Desktop\evolution failed 5.psd
2020-12-31 15:26 - 2020-12-31 15:26 - 005593256 _____ C:\Users\Tommy\Desktop\evolution failed.psd
2020-12-31 14:50 - 2020-12-31 14:59 - 000922238 _____ C:\Users\Tommy\Desktop\evolution of bike.psd
2020-12-25 07:44 - 2020-12-25 07:44 - 000218112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-23 07:09 - 2020-12-24 07:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-12-21 17:28 - 2020-12-21 17:28 - 000856956 _____ C:\Users\Tommy\Desktop\00234583.pdf
2020-12-21 14:24 - 2020-12-21 14:24 - 000121492 _____ C:\Users\Tommy\Desktop\Rechnung 1064.pdf
2020-12-13 17:31 - 2020-12-21 16:31 - 000157070 _____ C:\Users\Tommy\Desktop\psd-mietkaution.pdf
2020-12-13 17:03 - 2020-12-13 17:03 - 000102376 _____ C:\Users\Tommy\Desktop\3860396022_2020_Sparkonto-Mietkaution - Anlagebestätigung_vom_30.11.2020_20201213050344.pdf
2020-12-11 06:49 - 2020-12-11 06:49 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 06:48 - 2020-12-11 06:48 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 06:48 - 2020-12-11 06:48 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 06:48 - 2020-12-11 06:48 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 06:48 - 2020-12-11 06:48 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 06:47 - 2020-12-11 06:47 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 06:47 - 2020-12-11 06:47 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 06:47 - 2020-12-11 06:47 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 06:47 - 2020-12-11 06:47 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 06:47 - 2020-12-11 06:47 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 06:47 - 2020-12-11 06:47 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 06:46 - 2020-12-11 06:46 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 06:45 - 2020-12-11 06:45 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 06:45 - 2020-12-11 06:45 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 06:45 - 2020-12-11 06:45 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-10 18:29 - 2020-12-10 18:29 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-10 18:29 - 2020-12-10 18:29 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-10 18:29 - 2020-12-10 18:29 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-10 18:29 - 2020-12-10 18:29 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-10 18:29 - 2020-12-10 18:29 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-10 18:29 - 2020-12-10 18:29 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-10 18:29 - 2020-12-10 18:29 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-04 13:23 - 2019-07-21 10:14 - 000000000 ____D C:\Users\Tommy\AppData\LocalLow\Mozilla
2021-01-04 13:19 - 2019-07-21 09:59 - 000000000 __SHD C:\Users\Tommy\IntelGraphicsProfiles
2021-01-04 13:19 - 2019-07-21 07:05 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-01-04 12:04 - 2020-06-18 21:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-04 11:46 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-04 09:34 - 2019-07-21 09:59 - 000000000 ____D C:\Users\Tommy\AppData\Local\Host App Service
2021-01-04 09:27 - 2015-07-16 04:31 - 000000000 ____D C:\Users\Default\AppData\Local\Host App Service
2021-01-04 09:27 - 2015-07-16 04:31 - 000000000 ____D C:\Users\Default User\AppData\Local\Host App Service
2021-01-01 12:16 - 2019-07-21 13:56 - 000001343 _____ C:\Users\Tommy\Desktop\PortfolioPerformance - Verknüpfung.lnk
2020-12-26 09:42 - 2019-07-21 13:53 - 000000000 ____D C:\Users\Tommy\Documents\3 Lohn+Lohnsteuer
2020-12-25 07:44 - 2020-06-18 22:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-25 07:44 - 2020-06-18 21:39 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-24 12:52 - 2020-08-29 08:31 - 000000000 ____D C:\Users\Tommy\AppData\Local\CrashDumps
2020-12-24 07:58 - 2015-07-16 04:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-23 07:12 - 2015-07-16 04:33 - 000001236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-21 14:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-21 14:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-20 09:04 - 2020-06-16 19:36 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-20 09:04 - 2020-06-16 19:36 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-17 06:43 - 2020-06-18 21:43 - 000002383 _____ C:\Users\Tommy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-17 06:43 - 2019-07-21 10:05 - 000000000 ___RD C:\Users\Tommy\OneDrive
2020-12-13 07:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-13 07:54 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-11 20:21 - 2020-06-18 21:56 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-11 20:21 - 2019-12-07 15:50 - 000744788 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-11 20:21 - 2019-12-07 15:50 - 000150174 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-11 19:00 - 2020-06-18 21:40 - 000290560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-11 15:52 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-05 08:52 - 2020-01-05 18:42 - 000000000 ____D C:\Users\Tommy\Desktop\Bilder
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-11-23 20:07 - 2019-11-23 20:07 - 000000846 _____ () C:\Users\Tommy\AppData\Local\recently-used.xbel
==================== FLock ==============================
2019-12-07 10:14 C:\PerfLogs
2020-06-18 21:41 C:\Recovery
2020-12-27 10:36 C:\WINDOWS\system32\config
2019-12-07 10:31 C:\WINDOWS\system32\Configuration
2019-12-07 10:14 C:\WINDOWS\system32\DriverState
2019-12-07 15:52 C:\WINDOWS\system32\FxsTmp
2019-12-07 10:14 C:\WINDOWS\system32\ias
2020-06-18 22:39 C:\WINDOWS\system32\MsDtc
2019-12-07 10:14 C:\WINDOWS\system32\networklist
2021-01-04 12:04 C:\WINDOWS\system32\SleepStudy
2021-01-04 13:19 C:\WINDOWS\system32\sru
2021-01-04 12:08 C:\WINDOWS\system32\Tasks
2020-06-18 22:39 C:\WINDOWS\system32\Tasks_Migrated
2020-07-17 17:45 C:\WINDOWS\system32\WDI
2015-07-10 13:21 C:\WINDOWS\system32\wfp
2020-12-21 14:04 C:\Program Files\WindowsApps
2020-06-18 22:08 C:\WINDOWS\diagerr.xml
2020-06-18 22:08 C:\WINDOWS\diagwrn.xml
2020-12-13 07:54 C:\WINDOWS\LiveKernelReports
2019-12-07 10:14 C:\WINDOWS\ModemLogs
2021-01-04 13:23 C:\WINDOWS\Prefetch
2020-06-18 22:39 C:\WINDOWS\ServiceState
2021-01-04 09:07 C:\WINDOWS\Temp
2019-12-07 10:31 C:\WINDOWS\SysWOW64\config
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 15:52 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 10:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 10:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 10:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 10:14 C:\WINDOWS\system32\Drivers\DriverData
2020-06-23 18:00 C:\Users\Thomas
2020-06-18 22:11 C:\ProgramData\Packages
2019-12-07 15:54 C:\ProgramData\WindowsHolographicDevices
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge�ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
|
|
04.01.2021, 14:05
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | ESET Onlinescanner hat Schadsotware gefundenZitat:
Zitat:
__________________ |
|
04.01.2021, 14:45
| #3 | |||
| | ESET Onlinescanner hat Schadsotware gefundenZitat:
 Ein weiterer Scan hat keine Ergebnisse gebracht, da ich die Schadsoftware habe löschen lassen. Ein Virenscanner findet wohl nie wirklich alles, deswegen die Bitte sich mal mein System anzuschauen. Zitat:
Zitat:
|
|
04.01.2021, 20:55
| #4 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | ESET Onlinescanner hat Schadsotware gefunden Also schön ist das nicht. Du thematisierst etwas und dann ist die eigentlich Info garnicht mehr da. Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.01.2021, 17:01
| #5 |
| | ESET Onlinescanner hat Schadsotware gefunden Na ja Panik... ich sehe das eher wie eine Vorsorgeuntersuchung beim Arzt, dort läst man sich sicherheitshalber auch durchchecken ohne krank zu sein. Okay, noch mal mit Adminrechten: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von Thomas (05-01-2021 16:49:07)
Gestartet von C:\Users\Tommy\Desktop
Windows 10 Home Version 20H2 19042.685 (X64) (2020-06-18 21:09:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-138884788-2375579769-1320311977-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-138884788-2375579769-1320311977-503 - Limited - Disabled)
Gast (S-1-5-21-138884788-2375579769-1320311977-501 - Limited - Disabled)
Thomas (S-1-5-21-138884788-2375579769-1320311977-1001 - Administrator - Enabled) => C:\Users\Thomas
Tommy (S-1-5-21-138884788-2375579769-1320311977-1002 - Limited - Enabled) => C:\Users\Tommy
WDAGUtilityAccount (S-1-5-21-138884788-2375579769-1320311977-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Photoshop 7.0 (HKLM-x32\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Amazon Assistant (HKLM-x32\...\{54D2F891-27A0-47AF-A688-C5416904B4D9}) (Version: 10.18.0221 - Amazon) <==== ACHTUNG
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)
ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.)
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
GIMP 2.10.14 (HKU\S-1-5-21-138884788-2375579769-1320311977-1001\...\GIMP-2_is1) (Version: 2.10.14 - The GIMP Team)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-138884788-2375579769-1320311977-1001\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-138884788-2375579769-1320311977-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 84.0.1 (x64 en-US)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 84.0.1.7660 - Mozilla)
NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Polar FlowSync Version 3.0.0.1337 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 3.0.0.1337 - Polar Electro Oy)
Qualcomm Atheros QCA9377 Wireless LAN & Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.043 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
TomTom MyDrive Connect 4.2.9.4096 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.9.4096 - TomTom)
twengoo (HKLM-x32\...\{F6B12BAA-E849-4296-8D8A-08F2ECE7D555}) (Version: 1.0.0.0 - Twengoo)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{C4BE7550-ECE1-417D-A787-01266DC1F5A6}) (Version: 1.22.0.0 - Microsoft Corporation) Hidden
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{2217525A-C627-46EE-933A-35524AB81B11}) (Version: 27.09.2054 - Buhl Data Service GmbH)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-09-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-29 14:16 - 2018-09-17 03:26 - 001348096 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\polar20.dll
2020-11-29 14:16 - 2018-05-29 01:27 - 000071168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\zlib.dll
2015-08-17 09:31 - 2015-06-03 22:05 - 001903232 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2020-11-29 14:16 - 2018-09-17 03:27 - 000381440 _____ (Polar Electro Oy) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\wslib.dll
2020-11-29 14:16 - 2015-04-30 02:20 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\icudt54.dll
2020-11-29 14:16 - 2015-04-30 02:20 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\icuin54.dll
2020-11-29 14:16 - 2015-04-30 02:20 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\icuuc54.dll
2020-11-29 14:16 - 2015-10-12 12:20 - 000991232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\platforms\qwindows.dll
2020-11-29 14:16 - 2018-05-29 08:46 - 004621312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Core.dll
2020-11-29 14:16 - 2015-10-12 12:15 - 004860928 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Gui.dll
2020-11-29 14:16 - 2015-10-12 12:32 - 000563712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Multimedia.dll
2020-11-29 14:16 - 2015-10-12 12:34 - 000082432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5MultimediaWidgets.dll
2020-11-29 14:16 - 2015-10-12 12:14 - 000845312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Network.dll
2020-11-29 14:16 - 2015-10-12 12:19 - 000272896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5OpenGL.dll
2020-11-29 14:16 - 2015-10-12 12:34 - 000166400 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Positioning.dll
2020-11-29 14:16 - 2015-10-12 12:19 - 000267264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5PrintSupport.dll
2020-11-29 14:16 - 2015-10-12 12:24 - 002588672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Qml.dll
2020-11-29 14:16 - 2015-10-12 12:26 - 002430976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Quick.dll
2020-11-29 14:16 - 2015-10-12 16:03 - 001144832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Script.dll
2020-11-29 14:16 - 2015-10-12 12:31 - 000148480 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Sensors.dll
2020-11-29 14:16 - 2015-10-12 12:13 - 000154112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Sql.dll
2020-11-29 14:16 - 2015-10-12 12:39 - 000080384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5WebChannel.dll
2020-11-29 14:16 - 2015-10-12 13:55 - 017406464 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5WebKit.dll
2020-11-29 14:16 - 2015-10-12 14:10 - 000198656 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5WebKitWidgets.dll
2020-11-29 14:16 - 2015-10-12 12:17 - 004420096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Widgets.dll
2020-11-29 14:16 - 2015-10-12 12:13 - 000150016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-138884788-2375579769-1320311977-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=132291982173817997&GUID=C4197902-E2C8-4FA3-8567-7E216768F89C
HKU\S-1-5-21-138884788-2375579769-1320311977-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-138884788-2375579769-1320311977-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-138884788-2375579769-1320311977-1002 -> DefaultScope {1954F3D8-F4C2-4E7F-AFFC-45215BC00E43} URL =
BHO: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\Program Files (x86)\Amazon\Amazon Assistant\aaMessenger.dll [2018-02-22] (Amazon Services LLC -> )
BHO-x32: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\Program Files (x86)\Amazon\Amazon Assistant\aaMessenger.dll [2018-02-22] (Amazon Services LLC -> )
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-138884788-2375579769-1320311977-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Acer01.jpg
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9FB8E1DE-AE8D-4898-8C35-C7099E3591B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7C253B26-7015-456A-8890-DA2EFB76951A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CD1AE009-0F76-41D3-89A7-EDAFC2204F75}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Keine Datei
FirewallRules: [{8D938277-FEA9-4E1D-A87B-EEA756AE3A6B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Keine Datei
FirewallRules: [{90F696B4-EE33-4C11-BE89-3830769FED7F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FE26A380-7E23-49A6-BB34-66EDA1D051B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7456B177-F3A4-4680-BA3F-C029A641E7C8}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{EC3208F3-2858-4033-948B-9FC0C05D4036}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{030AD213-B01A-4478-8883-98ACC90362D1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{AC4F09D0-A1A1-491B-A6C8-7B850DA5B4AB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{8A51B2ED-B3C9-491A-9BE7-0BF196CCC4FB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{90DCACF2-AD29-4E57-BC3B-9517855EA057}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{77047FE5-5BE3-46C4-9880-2EDCA9AD130E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{79335C2F-97B2-40AA-8478-EC22FE191C2F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{746533E6-0CB6-4D74-BDFD-0033EF2C3273}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{1C7D810D-8F87-48BA-BA02-B722B6072E80}] => (Allow) LPort=5354
FirewallRules: [{3A9FF3CF-8E6E-492B-9895-A97D7C92375E}] => (Allow) LPort=5354
FirewallRules: [{18D318C7-CDBA-4925-9FDB-C01B0298F6D7}] => (Allow) LPort=5354
FirewallRules: [{26101E90-627B-41DC-9BB9-DCEC61E1B94B}] => (Allow) LPort=5354
FirewallRules: [{FC3A4D33-8551-44D6-871E-03696803ABE7}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{BAFCA237-E311-43BF-9BA7-130C54B8DDB8}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{69C6BC50-6D57-4C3D-B6AE-A7AB343087AD}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{47B7118C-A798-403F-9009-DCF56B4D9069}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{61535FE3-AAA2-4AC2-9C50-55C82196D01A}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{BFD17B23-3D34-4523-8A52-AA7AFC39CBC9}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{DE60DFB5-FF97-4993-8915-37A8F150252B}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{EBCD42F9-466D-4E7B-A0C4-7A8ABEA99A97}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{1BFFE4D9-F01C-4C18-8BA5-6D5104CB78C6}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{FB7ABDDC-6FDA-49B2-9F40-1C1A6342FF5B}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
==================== Wiederherstellungspunkte =========================
17-12-2020 18:10:05 Geplanter Prüfpunkt
25-12-2020 09:13:18 Geplanter Prüfpunkt
03-01-2021 09:46:16 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/04/2021 03:57:05 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Can't create NSS process. [203]).
Error: (01/04/2021 03:57:05 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to create process. [2]).
Error: (01/04/2021 03:57:05 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD initialization failed [203]).
Error: (01/04/2021 03:57:05 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to open Audio Capture session [6]).
Error: (01/04/2021 03:55:43 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/04/2021 03:55:43 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/03/2021 09:46:12 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Acer (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (12/25/2020 07:44:44 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Can't create NSS process. [203]).
Systemfehler:
=============
Error: (01/05/2021 09:09:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/05/2021 09:09:46 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Error: (01/05/2021 09:09:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/05/2021 09:09:45 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Error: (01/05/2021 09:09:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/05/2021 09:09:45 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Error: (01/05/2021 09:09:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/05/2021 09:09:45 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2021-01-03 08:35:08.8720000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {708E6ED7-6209-4811-94C9-B1AF64DEB8ED}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-01 17:44:01.8410000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6B90254C-36AE-4F58-9F86-50B321CE7180}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-31 15:49:44.3340000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BA9F3F71-B032-4129-B440-1FFA356E859C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-31 13:22:13.6840000Z
Description:
C:\Program Files (x86)\Adobe\Photoshop 7.0\Photoshop.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2020-12-31T12:22:13.662Z
Benutzer: LAPTOP-3N3851JP\Tommy
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Adobe\Photoshop 7.0\Photoshop.exe
Sicherheitsversion: 1.329.1401.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2020-12-31 10:48:24.2270000Z
Description:
C:\Program Files (x86)\Adobe\Photoshop 7.0\Photoshop.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2020-12-31T09:48:24.226Z
Benutzer: LAPTOP-3N3851JP\Tommy
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Adobe\Photoshop 7.0\Photoshop.exe
Sicherheitsversion: 1.329.1401.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2020-12-09 18:37:54.4650000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2245.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2020-12-09 18:31:51.0890000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2245.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240009
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2020-09-12 16:38:21.3590000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 16:38:18.5650000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 16:38:05.8510000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 16:38:05.2140000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 10:37:13.9740000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 10:37:12.9880000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 10:37:12.7160000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 10:31:02.6800000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.25 07/15/2015
Hauptplatine: Acer ZORO_BH
Prozessor: Intel(R) Pentium(R) 3556U @ 1.70GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 4016.45 MB
Verfügbarer physikalischer RAM: 1397.91 MB
Summe virtueller Speicher: 5488.45 MB
Verfügbarer virtueller Speicher: 2280.08 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:930.86 GB) (Free:864.91 GB) NTFS
\\?\Volume{af50a503-a300-43a1-8d9a-f80936b0feb5}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{6a1df8a7-8748-489d-a8ad-a6061e5a2cf6}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 65B06F71)
Partition: GPT.
==================== Ende von Addition.txt =======================
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-01-2021
durchgeführt von Thomas (Administrator) auf LAPTOP-3N3851JP (Acer Aspire E5-573G) (05-01-2021 16:45:23)
Gestartet von C:\Users\Tommy\Desktop
Geladene Profile: Thomas & Tommy
Platform: Windows 10 Home Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Amazon Services LLC -> ) C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe
(Fortemedia Inc. -> ) C:\Program Files\Realtek\Audio\HDA\FMAPP.exe <2>
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Polar Electro Oy) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20062.97.0_x64__8wekyb3d8bbwe\YourPhone.exe
0 C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20032.16211.0_x64__8wekyb3d8bbwe\Video.UI.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1571696 2015-06-03] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-138884788-2375579769-1320311977-1001\...\Run: [Polar FlowSync] => [X]
HKU\S-1-5-21-138884788-2375579769-1320311977-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\...\Run: [Polar FlowSync] => C:\Program Files (x86)\Polar\Polar FlowSync\FlowSync.exe [1397248 2018-09-17] (Polar Electro Oy) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2019-11-24]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2ECA4704-92E7-4D54-9B8D-D8F69D314439} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [30976 2015-05-14] (Acer Incorporated -> )
Task: {31E4962D-3560-46DB-9457-7975706D895F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3F0F7F2A-CA68-44A9-B243-7793E611A4C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6FBB8963-C83E-4C2A-953F-04E3F7107A0E} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [989864 2015-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {748C56D9-D949-423A-BAD8-FA08023868C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [472928 2015-07-09] (Acer Incorporated -> Acer Incorporated)
Task: {A7F1FEEF-FC30-484B-A9DD-5A21BF1F5A3F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B7722B8C-5A1B-40A0-89AC-2752FACB2908} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {BCC6F6F6-6349-497E-B51C-162772C2F95E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e05b0668-ed93-41ee-8844-017be1ae0e10}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e64850a5-8f1d-47ba-b1fd-78ea75761184}: [DhcpNameServer] 40.30.1.66
FireFox:
========
FF DefaultProfile: 0dn9w6m5.default-1573407531327
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\0dn9w6m5.default-1573407531327 [2019-11-10]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2020-12-23] [] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{9ea472d6-41d7-49db-bb40-1c8306a23129}] - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi
FF Extension: (Twengoo) - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi [2019-09-22]
FF HKLM-x32\...\Firefox\Extensions: [{9ea472d6-41d7-49db-bb40-1c8306a23129}] - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [105136 2018-02-22] (Amazon Services LLC -> )
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7185288 2020-09-23] (Malwarebytes Inc -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 iaLPSS_UART2; C:\WINDOWS\System32\drivers\iaLPSS_UART2.sys [143864 2014-06-02] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31000 2018-05-15] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [218112 2021-01-04] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-09-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-10-23] (Malwarebytes Inc -> Malwarebytes)
R3 MpKslaba95826; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1943A293-8154-4317-9697-8DC7B125208C}\MpKslDrv.sys [91376 2021-01-05] (Microsoft Windows -> Microsoft Corporation)
S3 NVSWCFilter; C:\WINDOWS\System32\drivers\nvswcfilter.sys [19616 2014-09-08] (Nvidia Corporation -> Windows (R) Win 7 DDK provider)
R3 PTPFilter; C:\WINDOWS\System32\drivers\PTPFilter.sys [51032 2016-08-29] (WDKTestCert tguni.kim,130826319441063508 -> Samsung)
S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25368 2018-05-15] (Acer Incorporated -> Acer Incorporated)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-05 16:45 - 2021-01-05 16:45 - 000000000 ____D C:\Users\Tommy\Desktop\FRST-OlderVersion
2021-01-04 15:57 - 2021-01-04 15:57 - 000218112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-04 13:27 - 2021-01-04 13:29 - 000034311 _____ C:\Users\Tommy\Desktop\Addition.txt
2021-01-04 13:23 - 2021-01-05 16:47 - 000014008 _____ C:\Users\Tommy\Desktop\FRST.txt
2021-01-04 13:23 - 2021-01-05 16:46 - 000000000 ____D C:\FRST
2021-01-04 12:07 - 2021-01-04 12:07 - 000002632 _____ C:\Users\Thomas\Desktop\esetlog.txt
2021-01-04 09:38 - 2021-01-05 16:45 - 002282496 _____ (Farbar) C:\Users\Tommy\Desktop\FRST64.exe
2021-01-04 08:57 - 2021-01-05 09:08 - 000001267 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-04 08:57 - 2021-01-05 09:08 - 000001139 _____ C:\Users\Thomas\Desktop\ESET Online Scanner.lnk
2021-01-04 08:57 - 2021-01-04 08:57 - 000000000 ____D C:\Users\Thomas\AppData\Local\ESET
2021-01-04 08:56 - 2021-01-05 09:07 - 000000791 _____ C:\Users\Tommy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-04 08:56 - 2021-01-04 08:56 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Tommy\Desktop\eset343onlinescanner.exe
2021-01-04 08:56 - 2021-01-04 08:56 - 000000000 ____D C:\Users\Tommy\AppData\Local\ESET
2020-12-31 15:40 - 2020-12-31 15:40 - 006254544 _____ C:\Users\Tommy\Desktop\evolution failed 6.psd
2020-12-31 15:37 - 2020-12-31 15:37 - 005631240 _____ C:\Users\Tommy\Desktop\evolution failed 5.psd
2020-12-31 15:26 - 2020-12-31 15:26 - 005593256 _____ C:\Users\Tommy\Desktop\evolution failed.psd
2020-12-31 14:50 - 2020-12-31 14:59 - 000922238 _____ C:\Users\Tommy\Desktop\evolution of bike.psd
2020-12-23 07:12 - 2020-12-23 07:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-23 07:09 - 2020-12-24 07:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-12-21 14:24 - 2020-12-21 14:24 - 000121492 _____ C:\Users\Tommy\Desktop\Rechnung 1064.pdf
2020-12-11 06:49 - 2020-12-11 06:49 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 06:48 - 2020-12-11 06:48 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 06:48 - 2020-12-11 06:48 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 06:48 - 2020-12-11 06:48 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 06:48 - 2020-12-11 06:48 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 06:47 - 2020-12-11 06:47 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 06:47 - 2020-12-11 06:47 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 06:47 - 2020-12-11 06:47 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 06:47 - 2020-12-11 06:47 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 06:47 - 2020-12-11 06:47 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 06:47 - 2020-12-11 06:47 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 06:46 - 2020-12-11 06:46 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 06:45 - 2020-12-11 06:45 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 06:45 - 2020-12-11 06:45 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 06:45 - 2020-12-11 06:45 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-10 18:29 - 2020-12-10 18:29 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-10 18:29 - 2020-12-10 18:29 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-10 18:29 - 2020-12-10 18:29 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-10 18:29 - 2020-12-10 18:29 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-10 18:29 - 2020-12-10 18:29 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-10 18:29 - 2020-12-10 18:29 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-10 18:29 - 2020-12-10 18:29 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-05 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-05 16:43 - 2019-07-21 10:14 - 000000000 ____D C:\Users\Tommy\AppData\LocalLow\Mozilla
2021-01-05 12:57 - 2019-07-21 09:59 - 000000000 __SHD C:\Users\Tommy\IntelGraphicsProfiles
2021-01-05 12:57 - 2019-07-21 07:05 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-01-05 11:48 - 2020-06-18 21:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-05 09:29 - 2019-07-21 13:56 - 000001343 _____ C:\Users\Tommy\Desktop\PortfolioPerformance - Verknüpfung.lnk
2021-01-04 15:56 - 2020-06-18 22:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-04 15:56 - 2020-06-18 21:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-04 15:56 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-04 15:42 - 2019-07-21 07:38 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Adobe
2021-01-04 15:25 - 2019-10-27 18:21 - 000000000 ____D C:\Users\Tommy\Desktop\Cliparts
2021-01-04 14:19 - 2019-07-21 13:52 - 000000000 ____D C:\Users\Tommy\Documents\2.3 Georg-Friedrichstr. 3 - Karlsruhe
2021-01-04 09:34 - 2019-07-21 09:59 - 000000000 ____D C:\Users\Tommy\AppData\Local\Host App Service
2021-01-04 09:28 - 2019-07-21 07:36 - 000000000 ____D C:\Users\Thomas\AppData\Local\Host App Service
2021-01-04 09:27 - 2015-07-16 04:31 - 000000000 ____D C:\Users\Default\AppData\Local\Host App Service
2021-01-04 09:27 - 2015-07-16 04:31 - 000000000 ____D C:\Users\Default User\AppData\Local\Host App Service
2020-12-26 09:42 - 2019-07-21 13:53 - 000000000 ____D C:\Users\Tommy\Documents\3 Lohn+Lohnsteuer
2020-12-24 12:52 - 2020-08-29 08:31 - 000000000 ____D C:\Users\Tommy\AppData\Local\CrashDumps
2020-12-24 07:58 - 2015-07-16 04:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-23 07:12 - 2015-07-16 04:33 - 000001236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-21 14:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-21 14:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-20 09:04 - 2020-06-16 19:36 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-20 09:04 - 2020-06-16 19:36 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-20 09:04 - 2020-06-16 19:36 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-17 06:43 - 2020-06-18 22:08 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-138884788-2375579769-1320311977-1002
2020-12-17 06:43 - 2020-06-18 21:43 - 000002383 _____ C:\Users\Tommy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-17 06:43 - 2019-07-21 10:05 - 000000000 ___RD C:\Users\Tommy\OneDrive
2020-12-13 07:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-13 07:54 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-11 20:21 - 2020-06-18 21:56 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-11 20:21 - 2019-12-07 15:50 - 000744788 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-11 20:21 - 2019-12-07 15:50 - 000150174 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-11 19:00 - 2020-06-18 21:40 - 000290560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-11 15:52 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-07-21 07:55 - 2019-07-21 07:56 - 000000226 _____ () C:\Users\Thomas\AppData\Local\tempuninstall.ini
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Vielen Dank für deine Hilfe. Geändert von cosinus (08.01.2021 um 15:34 Uhr) Grund: code tags |
|
05.01.2021, 22:29
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ESET Onlinescanner hat Schadsotware gefunden Wenn du das also Vorsorge siehst, muss man dann auch auf sowas hinweisen: Zitat:
Ich kann so langsam auch nicht mehr nachvolllziehen, dass immer noch so viele auf OpenOffice reinfallen. Diese Software ist quasi mit der Übernahme durch Oracle btw durch den Fork LibreOffice gestorben, und das war schon vor 10 Jahren.
__________________ --> ESET Onlinescanner hat Schadsotware gefunden |
|
08.01.2021, 15:10
| #7 |
| | ESET Onlinescanner hat Schadsotware gefunden Okay. Kann ich ansonsten noch was tun, sind die Log-Files in Ordnung? |
|
08.01.2021, 15:33
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ESET Onlinescanner hat Schadsotware gefunden Ist dieser alte Krempel deistalliert?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.01.2021, 10:14
| #9 | ||
| | ESET Onlinescanner hat Schadsotware gefundenZitat:
Zitat:
hier ein Beispiel davon: https://blog.malwarebytes.com/detections/pup-optional-amazon1button/ Danke für deine Hilfe. Okay ich habe mal mittels der Anleitung selbst versucht mein System zu fixen. Nur den Amazon Assistant habe ich noch nicht entfernt bekommen, kannst du mir helfen? Bzw. habe ich was falsch gemacht? Hier die aktuellen Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von Thomas (Administrator) auf LAPTOP-3N3851JP (Acer Aspire E5-573G) (10-01-2021 09:49:19)
Gestartet von C:\Users\Tommy\Desktop
Geladene Profile: Thomas & Tommy
Platform: Windows 10 Home Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Polar Electro Oy) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20062.97.0_x64__8wekyb3d8bbwe\YourPhone.exe
0 C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20032.16211.0_x64__8wekyb3d8bbwe\Video.UI.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1571696 2015-06-03] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-138884788-2375579769-1320311977-1001\...\Run: [Polar FlowSync] => [X]
HKU\S-1-5-21-138884788-2375579769-1320311977-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\...\Run: [Polar FlowSync] => C:\Program Files (x86)\Polar\Polar FlowSync\FlowSync.exe [1397248 2018-09-17] (Polar Electro Oy) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2019-11-24]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0ADFE31D-7BFE-4CB0-88DD-6ABB2E3044D2} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {2ECA4704-92E7-4D54-9B8D-D8F69D314439} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [30976 2015-05-14] (Acer Incorporated -> )
Task: {31E4962D-3560-46DB-9457-7975706D895F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3F0F7F2A-CA68-44A9-B243-7793E611A4C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6FBB8963-C83E-4C2A-953F-04E3F7107A0E} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [989864 2015-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {748C56D9-D949-423A-BAD8-FA08023868C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [472928 2015-07-09] (Acer Incorporated -> Acer Incorporated)
Task: {A7F1FEEF-FC30-484B-A9DD-5A21BF1F5A3F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BCC6F6F6-6349-497E-B51C-162772C2F95E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e05b0668-ed93-41ee-8844-017be1ae0e10}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e64850a5-8f1d-47ba-b1fd-78ea75761184}: [DhcpNameServer] 40.30.1.66
FireFox:
========
FF DefaultProfile: 0dn9w6m5.default-1573407531327
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\0dn9w6m5.default-1573407531327 [2019-11-10]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2021-01-07] [] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{9ea472d6-41d7-49db-bb40-1c8306a23129}] - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi
FF Extension: (Twengoo) - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi [2019-09-22]
FF HKLM-x32\...\Firefox\Extensions: [{9ea472d6-41d7-49db-bb40-1c8306a23129}] - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-08] (Malwarebytes Inc -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 iaLPSS_UART2; C:\WINDOWS\System32\drivers\iaLPSS_UART2.sys [143864 2014-06-02] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31000 2018-05-15] (Acer Incorporated -> Acer Incorporated)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2021-01-08] (Malwarebytes Inc -> Malwarebytes)
S3 NVSWCFilter; C:\WINDOWS\System32\drivers\nvswcfilter.sys [19616 2014-09-08] (Nvidia Corporation -> Windows (R) Win 7 DDK provider)
R3 PTPFilter; C:\WINDOWS\System32\drivers\PTPFilter.sys [51032 2016-08-29] (WDKTestCert tguni.kim,130826319441063508 -> Samsung)
S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25368 2018-05-15] (Acer Incorporated -> Acer Incorporated)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-10 09:49 - 2021-01-10 09:49 - 000000141 _____ C:\Users\Tommy\Desktop\fixlist.txt
2021-01-10 09:37 - 2021-01-10 09:37 - 000000641 _____ C:\Users\Tommy\Desktop\Fixlog2.txt
2021-01-10 09:23 - 2021-01-10 09:38 - 000001793 _____ C:\Users\Tommy\Desktop\Fixlog.txt
2021-01-10 09:00 - 2021-01-10 09:00 - 000002851 _____ C:\Users\Tommy\Desktop\Fixlog1.txt
2021-01-10 08:59 - 2021-01-10 08:59 - 000000000 ____D C:\Users\Tommy\Desktop\FRST-OlderVersion
2021-01-09 09:08 - 2021-01-09 09:08 - 000001145 _____ C:\Users\Tommy\Desktop\4 Designs - Verknüpfung.lnk
2021-01-08 18:16 - 2021-01-08 18:16 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-08 18:16 - 2021-01-08 18:15 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-07 08:25 - 2021-01-07 08:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-07 08:20 - 2021-01-07 15:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-01-04 13:27 - 2021-01-10 09:43 - 000032601 _____ C:\Users\Tommy\Desktop\Addition.txt
2021-01-04 13:23 - 2021-01-10 09:50 - 000013092 _____ C:\Users\Tommy\Desktop\FRST.txt
2021-01-04 13:23 - 2021-01-10 09:50 - 000000000 ____D C:\FRST
2021-01-04 12:07 - 2021-01-04 12:07 - 000002632 _____ C:\Users\Thomas\Desktop\esetlog.txt
2021-01-04 09:38 - 2021-01-10 08:59 - 002281472 _____ (Farbar) C:\Users\Tommy\Desktop\FRST64.exe
2021-01-04 08:57 - 2021-01-08 15:11 - 000001267 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-04 08:57 - 2021-01-08 15:11 - 000001139 _____ C:\Users\Thomas\Desktop\ESET Online Scanner.lnk
2021-01-04 08:57 - 2021-01-04 08:57 - 000000000 ____D C:\Users\Thomas\AppData\Local\ESET
2021-01-04 08:56 - 2021-01-08 15:11 - 000000791 _____ C:\Users\Tommy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-04 08:56 - 2021-01-04 08:56 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Tommy\Desktop\eset343onlinescanner.exe
2021-01-04 08:56 - 2021-01-04 08:56 - 000000000 ____D C:\Users\Tommy\AppData\Local\ESET
2020-12-31 15:40 - 2020-12-31 15:40 - 006254544 _____ C:\Users\Tommy\Desktop\evolution failed 6.psd
2020-12-31 15:37 - 2020-12-31 15:37 - 005631240 _____ C:\Users\Tommy\Desktop\evolution failed 5.psd
2020-12-31 15:26 - 2020-12-31 15:26 - 005593256 _____ C:\Users\Tommy\Desktop\evolution failed.psd
2020-12-31 14:50 - 2020-12-31 14:59 - 000922238 _____ C:\Users\Tommy\Desktop\evolution of bike.psd
2020-12-21 14:24 - 2020-12-21 14:24 - 000121492 _____ C:\Users\Tommy\Desktop\Rechnung 1064.pdf
2020-12-11 06:49 - 2020-12-11 06:49 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 06:48 - 2020-12-11 06:48 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 06:48 - 2020-12-11 06:48 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 06:48 - 2020-12-11 06:48 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 06:48 - 2020-12-11 06:48 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 06:47 - 2020-12-11 06:47 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 06:47 - 2020-12-11 06:47 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 06:47 - 2020-12-11 06:47 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 06:47 - 2020-12-11 06:47 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 06:47 - 2020-12-11 06:47 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 06:47 - 2020-12-11 06:47 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 06:46 - 2020-12-11 06:46 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 06:45 - 2020-12-11 06:45 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 06:45 - 2020-12-11 06:45 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 06:45 - 2020-12-11 06:45 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-10 09:51 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-10 09:25 - 2019-07-21 10:14 - 000000000 ____D C:\Users\Tommy\AppData\LocalLow\Mozilla
2021-01-10 09:02 - 2020-06-18 22:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-10 09:02 - 2020-06-18 21:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-10 09:02 - 2019-07-21 09:59 - 000000000 __SHD C:\Users\Tommy\IntelGraphicsProfiles
2021-01-10 09:02 - 2019-07-21 07:05 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-01-10 09:01 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-10 07:55 - 2020-06-16 19:36 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-10 07:55 - 2020-06-16 19:36 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-10 07:55 - 2020-06-16 19:36 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-10 07:55 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-10 07:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-09 17:32 - 2020-06-18 21:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-08 18:16 - 2020-08-16 07:56 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-08 18:16 - 2019-12-14 09:35 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-08 18:16 - 2019-12-14 09:35 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-08 18:16 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-08 18:15 - 2019-07-21 13:14 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-07 15:32 - 2015-07-16 04:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-07 08:24 - 2015-07-16 04:33 - 000001236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-05 19:26 - 2019-07-21 13:56 - 000001343 _____ C:\Users\Tommy\Desktop\PortfolioPerformance - Verknüpfung.lnk
2021-01-04 15:42 - 2019-07-21 07:38 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Adobe
2021-01-04 15:25 - 2019-10-27 18:21 - 000000000 ____D C:\Users\Tommy\Desktop\Cliparts
2021-01-04 14:19 - 2019-07-21 13:52 - 000000000 ____D C:\Users\Tommy\Documents\2.3 Georg-Friedrichstr. 3 - Karlsruhe
2021-01-04 09:34 - 2019-07-21 09:59 - 000000000 ____D C:\Users\Tommy\AppData\Local\Host App Service
2021-01-04 09:28 - 2019-07-21 07:36 - 000000000 ____D C:\Users\Thomas\AppData\Local\Host App Service
2021-01-04 09:27 - 2015-07-16 04:31 - 000000000 ____D C:\Users\Default\AppData\Local\Host App Service
2021-01-04 09:27 - 2015-07-16 04:31 - 000000000 ____D C:\Users\Default User\AppData\Local\Host App Service
2020-12-26 09:42 - 2019-07-21 13:53 - 000000000 ____D C:\Users\Tommy\Documents\3 Lohn+Lohnsteuer
2020-12-24 12:52 - 2020-08-29 08:31 - 000000000 ____D C:\Users\Tommy\AppData\Local\CrashDumps
2020-12-17 06:43 - 2020-06-18 22:08 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-138884788-2375579769-1320311977-1002
2020-12-17 06:43 - 2020-06-18 21:43 - 000002383 _____ C:\Users\Tommy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-17 06:43 - 2019-07-21 10:05 - 000000000 ___RD C:\Users\Tommy\OneDrive
2020-12-13 07:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-13 07:54 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-11 20:21 - 2020-06-18 21:56 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-11 20:21 - 2019-12-07 15:50 - 000744788 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-11 20:21 - 2019-12-07 15:50 - 000150174 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-11 19:00 - 2020-06-18 21:40 - 000290560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-11 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-11 15:52 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-07-21 07:55 - 2019-07-21 07:56 - 000000226 _____ () C:\Users\Thomas\AppData\Local\tempuninstall.ini
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Thomas (10-01-2021 09:52:16)
Gestartet von C:\Users\Tommy\Desktop
Windows 10 Home Version 20H2 19042.685 (X64) (2020-06-18 21:09:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-138884788-2375579769-1320311977-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-138884788-2375579769-1320311977-503 - Limited - Disabled)
Gast (S-1-5-21-138884788-2375579769-1320311977-501 - Limited - Disabled)
Thomas (S-1-5-21-138884788-2375579769-1320311977-1001 - Administrator - Enabled) => C:\Users\Thomas
Tommy (S-1-5-21-138884788-2375579769-1320311977-1002 - Limited - Enabled) => C:\Users\Tommy
WDAGUtilityAccount (S-1-5-21-138884788-2375579769-1320311977-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Photoshop 7.0 (HKLM-x32\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Amazon Assistant (HKLM-x32\...\{54D2F891-27A0-47AF-A688-C5416904B4D9}) (Version: 10.18.0221 - Amazon) <==== ACHTUNG
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)
ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.)
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
GIMP 2.10.14 (HKU\S-1-5-21-138884788-2375579769-1320311977-1001\...\GIMP-2_is1) (Version: 2.10.14 - The GIMP Team)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-138884788-2375579769-1320311977-1001\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-138884788-2375579769-1320311977-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 84.0.2 (x64 en-US)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 84.0.2.7675 - Mozilla)
NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Polar FlowSync Version 3.0.0.1337 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 3.0.0.1337 - Polar Electro Oy)
Qualcomm Atheros QCA9377 Wireless LAN & Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.043 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
TomTom MyDrive Connect 4.2.9.4096 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.9.4096 - TomTom)
twengoo (HKLM-x32\...\{F6B12BAA-E849-4296-8D8A-08F2ECE7D555}) (Version: 1.0.0.0 - Twengoo)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{C4BE7550-ECE1-417D-A787-01266DC1F5A6}) (Version: 1.22.0.0 - Microsoft Corporation) Hidden
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{2217525A-C627-46EE-933A-35524AB81B11}) (Version: 27.09.2054 - Buhl Data Service GmbH)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-09-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-29 14:16 - 2018-09-17 03:26 - 001348096 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\polar20.dll
2020-11-29 14:16 - 2018-05-29 01:27 - 000071168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\zlib.dll
2015-08-17 09:31 - 2015-06-03 22:05 - 001903232 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2020-11-29 14:16 - 2018-09-17 03:27 - 000381440 _____ (Polar Electro Oy) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\wslib.dll
2020-11-29 14:16 - 2015-04-30 02:20 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\icudt54.dll
2020-11-29 14:16 - 2015-04-30 02:20 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\icuin54.dll
2020-11-29 14:16 - 2015-04-30 02:20 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\icuuc54.dll
2020-11-29 14:16 - 2015-10-12 12:20 - 000991232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\platforms\qwindows.dll
2020-11-29 14:16 - 2018-05-29 08:46 - 004621312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Core.dll
2020-11-29 14:16 - 2015-10-12 12:15 - 004860928 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Gui.dll
2020-11-29 14:16 - 2015-10-12 12:32 - 000563712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Multimedia.dll
2020-11-29 14:16 - 2015-10-12 12:34 - 000082432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5MultimediaWidgets.dll
2020-11-29 14:16 - 2015-10-12 12:14 - 000845312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Network.dll
2020-11-29 14:16 - 2015-10-12 12:19 - 000272896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5OpenGL.dll
2020-11-29 14:16 - 2015-10-12 12:34 - 000166400 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Positioning.dll
2020-11-29 14:16 - 2015-10-12 12:19 - 000267264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5PrintSupport.dll
2020-11-29 14:16 - 2015-10-12 12:24 - 002588672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Qml.dll
2020-11-29 14:16 - 2015-10-12 12:26 - 002430976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Quick.dll
2020-11-29 14:16 - 2015-10-12 16:03 - 001144832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Script.dll
2020-11-29 14:16 - 2015-10-12 12:31 - 000148480 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Sensors.dll
2020-11-29 14:16 - 2015-10-12 12:13 - 000154112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Sql.dll
2020-11-29 14:16 - 2015-10-12 12:39 - 000080384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5WebChannel.dll
2020-11-29 14:16 - 2015-10-12 13:55 - 017406464 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5WebKit.dll
2020-11-29 14:16 - 2015-10-12 14:10 - 000198656 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5WebKitWidgets.dll
2020-11-29 14:16 - 2015-10-12 12:17 - 004420096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Widgets.dll
2020-11-29 14:16 - 2015-10-12 12:13 - 000150016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Polar\Polar FlowSync\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKU\S-1-5-21-138884788-2375579769-1320311977-1002 -> DefaultScope {1954F3D8-F4C2-4E7F-AFFC-45215BC00E43} URL =
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-138884788-2375579769-1320311977-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Acer01.jpg
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-138884788-2375579769-1320311977-1002\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9FB8E1DE-AE8D-4898-8C35-C7099E3591B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7C253B26-7015-456A-8890-DA2EFB76951A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CD1AE009-0F76-41D3-89A7-EDAFC2204F75}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Keine Datei
FirewallRules: [{8D938277-FEA9-4E1D-A87B-EEA756AE3A6B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Keine Datei
FirewallRules: [{90F696B4-EE33-4C11-BE89-3830769FED7F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FE26A380-7E23-49A6-BB34-66EDA1D051B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7456B177-F3A4-4680-BA3F-C029A641E7C8}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{EC3208F3-2858-4033-948B-9FC0C05D4036}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{030AD213-B01A-4478-8883-98ACC90362D1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{AC4F09D0-A1A1-491B-A6C8-7B850DA5B4AB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{8A51B2ED-B3C9-491A-9BE7-0BF196CCC4FB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{90DCACF2-AD29-4E57-BC3B-9517855EA057}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{77047FE5-5BE3-46C4-9880-2EDCA9AD130E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{79335C2F-97B2-40AA-8478-EC22FE191C2F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{746533E6-0CB6-4D74-BDFD-0033EF2C3273}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{1C7D810D-8F87-48BA-BA02-B722B6072E80}] => (Allow) LPort=5354
FirewallRules: [{3A9FF3CF-8E6E-492B-9895-A97D7C92375E}] => (Allow) LPort=5354
FirewallRules: [{18D318C7-CDBA-4925-9FDB-C01B0298F6D7}] => (Allow) LPort=5354
FirewallRules: [{26101E90-627B-41DC-9BB9-DCEC61E1B94B}] => (Allow) LPort=5354
FirewallRules: [{FC3A4D33-8551-44D6-871E-03696803ABE7}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{BAFCA237-E311-43BF-9BA7-130C54B8DDB8}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{69C6BC50-6D57-4C3D-B6AE-A7AB343087AD}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{47B7118C-A798-403F-9009-DCF56B4D9069}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{61535FE3-AAA2-4AC2-9C50-55C82196D01A}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{BFD17B23-3D34-4523-8A52-AA7AFC39CBC9}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{DE60DFB5-FF97-4993-8915-37A8F150252B}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{EBCD42F9-466D-4E7B-A0C4-7A8ABEA99A97}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{1BFFE4D9-F01C-4C18-8BA5-6D5104CB78C6}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{FB7ABDDC-6FDA-49B2-9F40-1C1A6342FF5B}] => (Allow) C:\Program Files\WindowsApps\D50536CD.CitrixReceiver_20.12.0.0_x86__hmf6bx7z76t54\ICA Client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
==================== Wiederherstellungspunkte =========================
25-12-2020 09:13:18 Geplanter Prüfpunkt
03-01-2021 09:46:16 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/10/2021 09:02:08 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Can't create NSS process. [203]).
Error: (01/10/2021 09:02:08 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to create process. [2]).
Error: (01/10/2021 09:02:08 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD initialization failed [203]).
Error: (01/10/2021 09:02:08 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to open Audio Capture session [6]).
Error: (01/09/2021 10:05:45 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Acer (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/07/2021 03:33:06 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Can't create NSS process. [203]).
Error: (01/07/2021 03:33:06 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to create process. [2]).
Error: (01/07/2021 03:33:06 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD initialization failed [203]).
Systemfehler:
=============
Error: (01/10/2021 09:00:41 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (01/10/2021 09:00:17 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-3N3851JP)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/08/2021 03:14:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/08/2021 03:14:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Error: (01/08/2021 03:14:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/08/2021 03:14:15 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Error: (01/08/2021 03:14:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/08/2021 03:14:15 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2021-01-09 16:07:24.8730000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E5F63A77-B926-4CB8-890A-82B96921ACA2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-08 18:11:53.6770000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F8D3C582-9419-494A-AE6B-67857B024661}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-06 15:42:20.7200000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A6EB8DBE-51FB-4718-8AE8-B70D22D2BCDB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-03 08:35:08.8720000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {708E6ED7-6209-4811-94C9-B1AF64DEB8ED}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-01 17:44:01.8410000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6B90254C-36AE-4F58-9F86-50B321CE7180}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-09 18:37:54.4650000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2245.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2020-12-09 18:31:51.0890000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2245.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240009
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2020-09-12 16:38:21.3590000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 16:38:18.5650000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 16:38:05.8510000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 16:38:05.2140000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 10:37:13.9740000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 10:37:12.9880000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 10:37:12.7160000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-12 10:31:02.6800000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.25 07/15/2015
Hauptplatine: Acer ZORO_BH
Prozessor: Intel(R) Pentium(R) 3556U @ 1.70GHz
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 4016.45 MB
Verfügbarer physikalischer RAM: 703.53 MB
Summe virtueller Speicher: 5616.45 MB
Verfügbarer virtueller Speicher: 2027.98 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:930.86 GB) (Free:866.88 GB) NTFS
\\?\Volume{af50a503-a300-43a1-8d9a-f80936b0feb5}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{6a1df8a7-8748-489d-a8ad-a6061e5a2cf6}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 65B06F71)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
10.01.2021, 20:07
| #10 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | ESET Onlinescanner hat Schadsotware gefundenZitat:
Zitat:
Und wie bitte soll sich hier irgendjemand zu den Funden äußern wenn du das Log von Malwarebytes nicht postest???
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.01.2021, 19:36
| #11 | ||
| | ESET Onlinescanner hat Schadsotware gefundenZitat:
Zitat:
Btw. LibreOffice schaue ich mir mal an. |
|
11.01.2021, 23:56
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ESET Onlinescanner hat Schadsotware gefunden Also mir wirds hier langsam zu blöd. Eben hast du noch das thematisiert was mit 265 Funden und wie schlimm das doch sei, jetzt sagst das sei ja ein altes Log was du eh nicht mehr hast.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.01.2021, 00:02
| #13 |
  | ESET Onlinescanner hat Schadsotware gefunden Tja, dir kann niemand helfen bei den Randbedingungen. Du solltest Windows neu installieren. Alles andere macht doch keinen Sinn bei der Informationslage. |
|
12.01.2021, 00:49
| #14 | |
| | ESET Onlinescanner hat Schadsotware gefundenZitat:
|
|
12.01.2021, 08:21
| #15 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ESET Onlinescanner hat Schadsotware gefundenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
| Themen zu ESET Onlinescanner hat Schadsotware gefunden |
| .dll, dateien, defender, escan, explorer, failed, firefox, firewall, geforce, home, internet, internet explorer, microsoft defender, nicht geladen, photoshop, popup, problem, programme, registry, scan, schutz, security, sparbuch, systemwiederherstellung, wallpaper, wmi |
Linear-Darstellung
