Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 06.01.2021, 00:40   #1
venou
 
Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte - Standard

Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte



Hallo,

mein PC wurde ferngesteuert, bedeutet jemand anderes bewegte Cursor (kurz). Meine Rechte wurden bearbeitet ebenso wie die Regedit Einstellungen. Etliche Anti-Viren Programme zeigen nichts an. Habe schon ein paar mal versucht Windows neu aufzusetzen (auch mit Diskpart). Jedoch finde ich die selben Programme/Ordner immer wieder auf meinem System.
Bin für jede Hilfe dankbar

-------
FRST
-------

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-01-2021
durchgeführt von ven (Administrator) auf DESKTOP-MTFBD7B (06-01-2021 00:04:08)
Gestartet von C:\Users\ven\Desktop
Geladene Profile: ven
Platform: Windows 10 Pro N Version 20H2 19042.508 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adlice -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(Adlice -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\avpui.exe
(Kaspersky Lab JSC -> Kaspersky) C:\ProgramData\Kaspersky Lab Setup Files\PURE21.2.16.590.0.1243.0\au_setup_6734BD80-4FA6-11EB-AEE8-94DE80CBC763\startup.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\ven\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1002.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-4104260277-3008754517-4146526078-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\ven\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-4104260277-3008754517-4146526078-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\ven\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-4104260277-3008754517-4146526078-1001\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ven\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64"
HKU\S-1-5-21-4104260277-3008754517-4146526078-1001\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ven\AppData\Local\Microsoft\OneDrive\19.043.0304.0013"

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1ceedaac-f283-44bc-b1d3-a28b280486b3}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge Profile: C:\Users\ven\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-06]
Edge Extension: (Kaspersky Protection) - C:\Users\ven\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-01-05]
Edge HKU\S-1-5-21-4104260277-3008754517-4146526078-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]

FireFox:
========
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S2 KSDE5.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe [644264 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13684792 2020-12-28] (Adlice -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5097896 2020-09-27] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [659768 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1341232 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [244768 2021-01-05] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R4 klkbdflt2; C:\Windows\system32\DRIVERS\klkbdflt2.sys [89400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [55592 2020-10-21] (AnchorFree Inc -> The OpenVPN Project)
U0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [257208 2021-01-05] (Kaspersky Lab JSC -> AO Kaspersky Lab)
U3 klupd_klif_arkmon_818E8C6D; C:\ProgramData\Kaspersky Lab\AVP21.2\Temp\818E8C6D8588802E3E63CD8CEF03AF3B\klupd_klif_arkmon.sys [257208 2021-01-05] (Kaspersky Lab JSC -> AO Kaspersky Lab)
U3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [99152 2021-01-05] (Kaspersky Lab -> AO Kaspersky Lab)
U0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [117456 2021-01-05] (Kaspersky Lab JSC -> AO Kaspersky Lab)
U3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [207352 2021-01-05] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-01-05] (Adlice -> )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-06 00:06 - 2021-01-06 00:06 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-01-06 00:06 - 2021-01-06 00:06 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-06 00:05 - 2020-10-07 13:33 - 000230720 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-01-06 00:05 - 2020-10-07 13:33 - 000047232 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-01-06 00:04 - 2021-01-06 00:04 - 000010630 _____ C:\Users\ven\Desktop\FRST.txt
2021-01-06 00:03 - 2021-01-06 00:04 - 000000000 ____D C:\FRST
2021-01-06 00:02 - 2021-01-06 00:03 - 002282496 _____ (Farbar) C:\Users\ven\Desktop\FRST64.exe
2021-01-06 00:00 - 2021-01-06 00:00 - 000000000 ____D C:\EEK
2021-01-05 23:58 - 2021-01-05 23:58 - 000257208 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_arkmon.sys
2021-01-05 23:58 - 2021-01-05 23:58 - 000207352 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_mark.sys
2021-01-05 23:58 - 2021-01-05 23:58 - 000117456 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klbg.sys
2021-01-05 23:58 - 2021-01-05 23:58 - 000099152 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_kimul.sys
2021-01-05 23:58 - 2021-01-05 23:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN
2021-01-05 23:58 - 2021-01-05 23:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
2021-01-05 23:58 - 2021-01-05 23:58 - 000000000 ____D C:\Program Files\Common Files\AV
2021-01-05 23:57 - 2021-01-05 23:58 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-01-05 23:57 - 2021-01-05 23:58 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-01-05 23:57 - 2020-10-21 23:12 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2021-01-05 23:57 - 2020-10-21 23:11 - 001025336 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2021-01-05 23:57 - 2020-10-21 23:11 - 000523576 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2021-01-05 23:48 - 2021-01-05 23:59 - 310309304 _____ C:\Users\ven\Downloads\EmsisoftEmergencyKit.exe
2021-01-05 23:36 - 2021-01-05 23:36 - 000038032 _____ C:\Windows\system32\Drivers\truesight.sys
2021-01-05 23:35 - 2021-01-05 23:37 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2021-01-05 23:35 - 2021-01-05 23:35 - 000000144 _____ C:\Users\ven\Downloads\DESKTOP-MTFBD7B_20210105233525_emocheck.txt
2021-01-05 23:35 - 2021-01-05 23:35 - 000000144 _____ C:\Users\ven\Downloads\DESKTOP-MTFBD7B_20210105233506_emocheck.txt
2021-01-05 23:34 - 2021-01-05 23:34 - 000000144 _____ C:\Users\ven\Downloads\DESKTOP-MTFBD7B_20210105233459_emocheck.txt
2021-01-05 23:32 - 2021-01-05 23:32 - 000000000 ____D C:\Users\ven\AppData\Local\CrashDumps
2021-01-05 23:31 - 2021-01-05 23:31 - 000000899 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2021-01-05 23:31 - 2021-01-05 23:31 - 000000899 _____ C:\ProgramData\Desktop\RogueKiller.lnk
2021-01-05 23:30 - 2021-01-05 23:44 - 000000000 ____D C:\ProgramData\RogueKiller
2021-01-05 23:30 - 2021-01-05 23:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-01-05 23:30 - 2021-01-05 23:31 - 000000000 ____D C:\Program Files\RogueKiller
2021-01-05 23:28 - 2021-01-05 23:30 - 040484848 _____ (Adlice Software ) C:\Users\ven\Downloads\setup.exe
2021-01-05 23:27 - 2021-01-05 23:27 - 000007601 _____ C:\Users\ven\AppData\Local\Resmon.ResmonCfg
2021-01-05 23:26 - 2021-01-05 23:31 - 014852087 _____ C:\Users\ven\Downloads\TotalAV_Setup.exe.azxpmu2.partial
2021-01-05 23:25 - 2021-01-05 23:26 - 002844560 _____ (Kaspersky) C:\Users\ven\Downloads\kts21.2.16.590de_25519.exe
2021-01-05 23:24 - 2021-01-05 23:24 - 000000000 ____D C:\Users\ven\AppData\Roaming\Macromedia
2021-01-05 23:21 - 2021-01-05 23:21 - 000000144 _____ C:\Users\ven\Desktop\DESKTOP-MTFBD7B_20210105232109_emocheck.txt
2021-01-05 23:21 - 2021-01-05 23:21 - 000000000 ____D C:\Users\ven\AppData\Local\D3DSCache
2021-01-05 23:15 - 2021-01-05 23:15 - 000000144 _____ C:\Users\ven\Desktop\DESKTOP-MTFBD7B_20210105231529_emocheck.txt
2021-01-05 23:14 - 2021-01-05 23:21 - 000974192 _____ C:\Users\ven\Downloads\emocheck_v1.0_x64.exe
2021-01-05 23:12 - 2021-01-05 23:33 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-01-05 23:11 - 2021-01-05 23:15 - 000144814 _____ C:\Windows\ntbtlog.txt
2021-01-05 23:00 - 2021-01-05 23:38 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-05 22:59 - 2021-01-05 23:35 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4104260277-3008754517-4146526078-1001
2021-01-05 22:59 - 2021-01-05 23:35 - 000000000 ___RD C:\Users\ven\OneDrive
2021-01-05 22:57 - 2021-01-05 23:34 - 000000000 ____D C:\Users\ven\AppData\Local\Packages
2021-01-05 22:57 - 2021-01-05 22:57 - 000000000 ___RD C:\Users\ven\3D Objects
2021-01-05 22:57 - 2021-01-05 22:57 - 000000000 ____D C:\Users\ven\AppData\Roaming\Adobe
2021-01-05 22:57 - 2021-01-05 22:57 - 000000000 ____D C:\Users\ven\AppData\Local\VirtualStore
2021-01-05 22:57 - 2021-01-05 22:57 - 000000000 ____D C:\Users\ven\AppData\Local\Publishers
2021-01-05 22:57 - 2021-01-05 22:57 - 000000000 ____D C:\Users\ven\AppData\Local\ConnectedDevicesPlatform
2021-01-05 22:56 - 2021-01-05 22:56 - 000000000 ____D C:\Windows\CSC
2021-01-05 22:55 - 2021-01-05 23:35 - 000002377 _____ C:\Users\ven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-05 22:55 - 2021-01-05 22:59 - 000000000 ____D C:\Users\ven
2021-01-05 22:55 - 2021-01-05 22:55 - 000000020 ___SH C:\Users\ven\ntuser.ini
2021-01-05 22:55 - 2021-01-05 22:55 - 000000000 _SHDL C:\Users\ven\Vorlagen
2021-01-05 22:55 - 2021-01-05 22:55 - 000000000 _SHDL C:\Users\ven\Startmenü
2021-01-05 22:55 - 2021-01-05 22:55 - 000000000 _SHDL C:\Users\ven\Netzwerkumgebung
2021-01-05 22:55 - 2021-01-05 22:55 - 000000000 _SHDL C:\Users\ven\Lokale Einstellungen
2021-01-05 22:55 - 2021-01-05 22:55 - 000000000 _SHDL C:\Users\ven\Eigene Dateien
2021-01-05 22:55 - 2021-01-05 22:55 - 000000000 _SHDL C:\Users\ven\Druckumgebung
2021-01-05 22:55 - 2021-01-05 22:55 - 000000000 _SHDL C:\Users\ven\Documents\Eigene Videos
2021-01-05 22:55 - 2021-01-05 22:55 - 000000000 _SHDL C:\Users\ven\Documents\Eigene Musik
2021-01-05 22:55 - 2021-01-05 22:55 - 000000000 _SHDL C:\Users\ven\Documents\Eigene Bilder
2021-01-05 22:55 - 2021-01-05 22:55 - 000000000 _SHDL C:\Users\ven\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-05 22:55 - 2021-01-05 22:55 - 000000000 _SHDL C:\Users\ven\AppData\Local\Verlauf
2021-01-05 22:55 - 2021-01-05 22:55 - 000000000 _SHDL C:\Users\ven\AppData\Local\Anwendungsdaten
2021-01-05 22:55 - 2021-01-05 22:55 - 000000000 _SHDL C:\Users\ven\Anwendungsdaten
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Programme
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-05 22:54 - 2021-01-05 22:54 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-05 22:52 - 2021-01-05 22:52 - 000002858 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4104260277-3008754517-4146526078-500
2021-01-05 22:51 - 2021-01-05 22:54 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-06 00:06 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-05 23:58 - 2019-12-07 10:12 - 000000000 ____D C:\Windows\INF
2021-01-05 23:58 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-01-05 23:57 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-05 23:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-05 23:44 - 2020-09-27 09:00 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-05 23:44 - 2020-09-27 09:00 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-05 23:38 - 2019-12-07 15:51 - 000705894 _____ C:\Windows\system32\perfh007.dat
2021-01-05 23:38 - 2019-12-07 15:51 - 000142188 _____ C:\Windows\system32\perfc007.dat
2021-01-05 23:34 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-05 23:33 - 2020-09-27 08:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-05 23:33 - 2020-09-27 06:58 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-05 23:33 - 2019-12-07 10:03 - 000131072 _____ C:\Windows\system32\config\BBI
2021-01-05 22:57 - 2020-09-27 09:02 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-05 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-05 22:56 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-01-05 22:55 - 2020-09-27 09:00 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-05 22:55 - 2020-09-27 09:00 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-05 22:55 - 2020-09-27 09:00 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-05 22:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-05 22:54 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-05 22:53 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-05 22:53 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-05 22:52 - 2020-09-27 06:58 - 000257840 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-05 22:51 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-05 23:27 - 2021-01-05 23:27 - 000007601 _____ () C:\Users\ven\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         


-------
Addition
-------

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von ven (06-01-2021 00:06:45)
Gestartet von C:\Users\ven\Desktop
Windows 10 Pro N Version 20H2 19042.508 (X64) (2021-01-05 21:54:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4104260277-3008754517-4146526078-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4104260277-3008754517-4146526078-503 - Limited - Disabled)
Gast (S-1-5-21-4104260277-3008754517-4146526078-501 - Limited - Disabled)
ven (S-1-5-21-4104260277-3008754517-4146526078-1001 - Administrator - Enabled) => C:\Users\ven
WDAGUtilityAccount (S-1-5-21-4104260277-3008754517-4146526078-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Total Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Kaspersky Total Security (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.52 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-4104260277-3008754517-4146526078-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
RogueKiller Version 14.8.2.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.8.2.0 - Adlice Software)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_0.19051.7.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2021-01-06] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-01-05] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-01-05] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-01-05] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-01-05] (Kaspersky Lab JSC -> AO Kaspersky Lab)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4104260277-3008754517-4146526078-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:55.28 GB) (Free:28.8 GB) (52%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/05/2021 11:34:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/05/2021 11:34:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/05/2021 11:34:01 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (01/05/2021 11:32:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.19041.1, Zeitstempel: 0x856c2b87
Name des fehlerhaften Moduls: IEFRAME.dll, Version: 11.0.19041.508, Zeitstempel: 0xbffae6b9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000418b15
ID des fehlerhaften Prozesses: 0xe90
Startzeit der fehlerhaften Anwendung: 0x01d6e3afee69d58f
Pfad der fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\IEFRAME.dll
Berichtskennung: baa8e733-d4b2-431c-982b-6b3760d3c1d9
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/05/2021 10:58:40 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (01/05/2021 10:57:41 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=TimerEvent

Error: (01/05/2021 10:54:50 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.


Systemfehler:
=============
Error: (01/05/2021 11:58:20 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (01/05/2021 11:33:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MTFBD7B)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/05/2021 11:33:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MTFBD7B)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/05/2021 11:33:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MTFBD7B)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/05/2021 11:33:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MTFBD7B)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/05/2021 11:33:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MTFBD7B)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/05/2021 11:33:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MTFBD7B)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/05/2021 11:33:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MTFBD7B)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-01-05 23:58:29.8380000Z
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\avp.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-01-05T22:58:29.818Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\avp.exe
Sicherheitsversion: 1.303.25.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6

Date: 2021-01-05 23:58:21.3840000Z
Description: 
C:\Windows\SysWOW64\msiexec.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Desktop zu ändern.
Erkennungszeit: 2021-01-05T22:58:21.384Z
Benutzer: DESKTOP-MTFBD7B\ven
Pfad: %userprofile%\Desktop
Prozessname: C:\Windows\SysWOW64\msiexec.exe
Sicherheitsversion: 1.303.25.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6

Date: 2021-01-05 23:45:54.0550000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F323CF9B-A5E0-459F-8F11-F6CCE1E849AA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-MTFBD7B\ven

Date: 2021-01-05 23:12:01.3670000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F14 04/17/2013
Hauptplatine: Gigabyte Technology Co., Ltd. B75M-D3H
Prozessor: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8137.72 MB
Verfügbarer physikalischer RAM: 4775.5 MB
Summe virtueller Speicher: 10057.72 MB
Verfügbarer virtueller Speicher: 6502.36 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:55.28 GB) (Free:28.8 GB) NTFS

\\?\Volume{f01f6728-88a1-4204-9a50-67bf45db5fd3}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{d0e3c14e-a03e-4184-9997-bcd5b8b8a513}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 55.9 GB) (Disk ID: 00000000)

Partition: GPT.
 Could not read MBR for disk 1.
 Could not read MBR for disk 2.

==================== Ende von Addition.txt =======================
         

Alt 06.01.2021, 08:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte - Standard

Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte



Zitat:
Jedoch finde ich die selben Programme/Ordner immer wieder auf meinem System.
Solche unvollständigen Angaben sind für die Tonne.
Und ich rieche hier schon wieder Hysterie induziert durch Halb- oder Viertelwissen.


Zitat:
Kaspersky Total Security
So einen Blödsinn unbedingt weglassen. Was reitet euch alle immer die Rechner mit so einem Schrott zuzukleistern. Seit Windows 8 hat Windows schon einen Virenscanner fest eingebaut.
__________________

__________________

Alt 06.01.2021, 10:47   #3
venou
 
Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte - Standard

Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte



Danke erstmal für die Antwort. Scheint als gibt es eine versteckte Partition, welche Ordner wie WindowsApps beinhaltet. Wenn man dort auf Eigenschaften geht und dann auf Sicherheit befindet sich ein Unbekanntes Konto (s -1-15.........?). In dem Ordner befinden sich Ordner wie Microsoft.DesktopAppInstaller(Zahlenfolgen). Komplettes formatieren+cleanen der Festplatte hat nichts gebracht.
__________________

Alt 06.01.2021, 10:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte - Standard

Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte



Aha. Du siehst irgendwo versteckte Windows-Komponenten und natürlich kann das nichts anderes sein, als ein ultrafieser Schädling. Wie kommst du auf so einen Quatsch? Warum diese Hysterie?

Alt 06.01.2021, 10:53   #5
venou
 
Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte - Standard

Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte



Habe leider nicht so viel Ahnung kam mir wegen dem unbekannten Konto etwas komisch vor. Wenn ich den PC etwa eine Stunde laufen lasse sperrt er mir den kompletten Zugang, bedeutet ich habe keine Rechte mehr, Hintergrund wird Schwarz, Explorer.exe schließt sich ?
Fängt meistens an das irgendwelche Rechte in der Organisation geändert werden?


Alt 06.01.2021, 10:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte - Standard

Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte



Mach eine saubere Neuinstallation nach unserer Anleitung. Und niemals wieder so einen Blödsinn wie Kaspersky installieren. Auch kein Avira, GDATA oder sonstwas. Windows 10 hat alles dabei.
__________________
--> Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte

Alt 06.01.2021, 11:46   #7
schlawack
 
Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte - Standard

Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte



Zitat:
Zitat von venou Beitrag anzeigen
Danke erstmal für die Antwort. Scheint als gibt es eine versteckte Partition, welche Ordner wie WindowsApps beinhaltet. Wenn man dort auf Eigenschaften geht und dann auf Sicherheit befindet sich ein Unbekanntes Konto (s -1-15.........?). In dem Ordner befinden sich Ordner wie Microsoft.DesktopAppInstaller(Zahlenfolgen). Komplettes formatieren+cleanen der Festplatte hat nichts gebracht.
Wenn du hoffentlich den Rat von cosinus befolgst und eine Windows 10 Neuinstallation nach der Trojaner Board Anleitung machst, dann kommt auch der Punkt, wo man alle bisherigen Partitionen mit dem Windows 10 Installationsmedium löschen soll. Befolge das einfach, dann hast du nach dem löschen eine einzelne neue Partition auf der dann Windows 10 installiert wird und wenn du ganz auf Nummer sicher gehen willst, dann formatiere zuerst nochmal die entstandene Partition die nach dem löschen der Partition entstanden ist und installiere erst danach Windows 10 und glaube mir: das löschen der Partitionen bzw das formatieren, das "überlebt" kein Ordner und auch keinerlei Schädling wie Trojaner, Virus oder was auch immer.
__________________
Windows 10 64 Pro 20H2
http://www.brdigung.com/start

Alt 06.01.2021, 11:55   #8
felix1
/// Helfer-Team
 
Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte - Standard

Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte



Zitat:
Zitat von cosinus Beitrag anzeigen
Mach eine saubere Neuinstallation nach unserer Anleitung. Und niemals wieder so einen Blödsinn wie Kaspersky installieren. Auch kein Avira, GDATA oder sonstwas. Windows 10 hat alles dabei.
Zumal hier irgendetwas nicht zu stimmen scheint:
Code:
ATTFilter
Error: (01/05/2021 11:34:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0x803F7001 Befehlszeilenargumente: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable
         
Siehe hier.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 06.01.2021, 12:29   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte - Standard

Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte



Wer weiß, ob hier auch wirklich alles legitim abläuft...


Was zu tun ist, wurde geschrieben. Alles andere wäre nicht zu vertreten.

Zudem sollte sich der TO ein neues Sicherheitskonzept aneignen.

Thema geschlossen

Themen zu Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte
administrator, cpu, cursor, dateien, defender, firewall, harddisk, iexplore.exe, internet, internet explorer, kaspersky, microsoft, neu, neustart, nvidia, programme, prozesse, registry, scan, security, software, temp, wallpaper, windows, wmi



Ähnliche Themen: Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte


  1. Windows 10: Plötzlich veränderte Benutzerrechte
    Alles rund um Windows - 01.02.2018 (4)
  2. Wie ersetzte ich eine defekte .dll Datei im System32 Ordner?
    Alles rund um Windows - 05.05.2016 (14)
  3. Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems
    Log-Analyse und Auswertung - 10.09.2015 (5)
  4. Windows 7 Taskmanager und Regedit usw. deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (1)
  5. Windows 8.1 remote zugriff mit selbständiger Tastatureingabe
    Plagegeister aller Art und deren Bekämpfung - 13.10.2014 (3)
  6. Cmd.exe mittels Regedit.exe vor Loginscreen entführen Windows 8
    Alles rund um Windows - 13.06.2014 (7)
  7. Alle rechte meines Rechners, für Ordner, Unterordner und Dateien wurden übernohmen worden über eine Unbekanntes konto
    Überwachung, Datenschutz und Spam - 03.07.2013 (9)
  8. 1.Trojan.Gen.2 in C:\windows 2. Remote-System versucht Zugriff
    Log-Analyse und Auswertung - 30.03.2013 (9)
  9. Windows Konto Rechte
    Alles rund um Windows - 02.02.2012 (8)
  10. dateien remote veränden
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (1)
  11. PC dreht am Rad. Bluescreens, Regedit defekt, Windows wie ausgehöhlt!
    Log-Analyse und Auswertung - 11.03.2010 (13)
  12. Analyse - copy regedit.exe regedit.com
    Log-Analyse und Auswertung - 10.06.2009 (29)
  13. Windows XP kein CMD, REGEDIT und SYSTRAY
    Log-Analyse und Auswertung - 07.05.2009 (1)
  14. Nur neue und veränderte Dateien scannen - Kaspersky
    Antiviren-, Firewall- und andere Schutzprogramme - 23.04.2007 (2)
  15. wsock32.sys keine rechte mehr, kann nicht regedit aufrufen,kein task......
    Log-Analyse und Auswertung - 19.03.2006 (8)
  16. regedit für klassisches windows-design
    Alles rund um Windows - 24.04.2005 (13)
  17. Virus stoppt Virenscanner, Windows Firewall und regedit
    Plagegeister aller Art und deren Bekämpfung - 14.10.2004 (3)

Zum Thema Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte - Hallo, mein PC wurde ferngesteuert, bedeutet jemand anderes bewegte Cursor (kurz). Meine Rechte wurden bearbeitet ebenso wie die Regedit Einstellungen. Etliche Anti-Viren Programme zeigen nichts an. Habe schon ein paar - Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte...
Archiv
Du betrachtest: Windows 10: Remote, Ersetzte Dateien, Veränderte Regedit, Rechte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.