| |
| |||||||
Log-Analyse und Auswertung: Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSRWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
12.01.2021, 18:38
| #1 |
| |  Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR Hallo Liebes Trojaner-Board Team, nachdem ich nun meinen Rechner wieder zurück habe meldete der Defender mir folgendes Problem: Bedrohung blockiert Schwerwiegend Erkannt: TrojanDropper:Win64/Tnega!MSR Status: Entfernt Details: Dieses Programm ist gefährlich. Es installiert andere Programme. Betroffene Elemente:file: C:\Users\Holger\AppData\Local\Temp\GetX64BTIT.exe Diese Meldung kommt aber immer wieder nachdem der Rechner hochgefahren ist. Nachdem ich Defender und einen anderen Virenscanner habe laufen lassen, und ein paar Programme entfernt habe welche ich nicht brauche, kommt auch noch diese Meldung: Zugriff auf geschützen Speicher blockiert. Ihr Administrator hat diese Aktion blockiert. Blockierte APP oder Prozess: DDVDataCollector.exe Geschützter Ordner: \Devise\Harddisk0\DR0 Blockiert durch: Überwachter Ordnerzugriff Wie von euch gewünsch habe ich FRST64 ausgeführt und hatte auch adwcleaner laufen lassen, die log files habe ich. Ach ja, der Firefox hat auch eine Macke und verbindet sich nicht. Ich hoffe ich habe alles richtig gemacht und ihr könnt mir dabei helfen. Vielen Dank im Vorraus Holger Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von Holger (Administrator) auf DESKTOP-O5SBKIV (Dell Inc. Latitude E5450) (12-01-2021 17:49:10)
Gestartet von C:\Users\Holger\Desktop
Geladene Profile: Holger
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\DellTPad\hidfind.exe
(BayHubTech/O2Micro) [Datei ist nicht signiert] C:\Windows\System32\SDIOAssist.exe
(Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
(Dell Inc -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ecb9604542bb4ba6\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(PC-Doctor, Inc. -> PC-Doctor, Inc.) C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.7240.285\DSAPI.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [779152 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9230280 2017-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2017-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => c:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [723928 2017-01-26] (Waves Inc -> Waves Audio Ltd.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1203856 2017-06-26] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5491248 2020-12-07] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50010064 2020-11-03] (Google LLC -> )
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\RunOnce: [Holger] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('Holger', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series XPS: C:\WINDOWS\system32\CNMXLMBA.DLL [392192 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2012-06-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-07] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0735EB0F-906A-473D-AB93-609128F058AA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2020-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {26F8E5B5-9246-4F8C-B375-04909741F0C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {280374A4-92DC-459D-A9FA-A58CEE707403} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2017-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {2FB5CE02-AAB3-4851-9047-E1907B886EA3} - System32\Tasks\Opera scheduled Autoupdate 1610134742 => C:\Users\Holger\AppData\Local\Programs\Opera\launcher.exe
Task: {3230B0DA-1325-4489-BE71-BDF435043E77} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {32D029FB-C64B-4C5D-B591-05ABA64B7E6C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {3BDDEB8F-86B7-4AD4-AADA-B99A747A498B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208200 2020-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {435AC92D-77F4-445C-AC5D-E6F54127E9AF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2020-11-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {4984D69E-9605-456B-8DE2-B70F384FABED} - System32\Tasks\Opera scheduled assistant Autoupdate 1610134744 => C:\Users\Holger\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Holger\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {4BAA36F0-6F0F-453E-87D5-CFB45399873E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208200 2020-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {57D00098-3CCF-46BD-8B90-46A6FA51E770} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-28] (Google LLC -> Google LLC)
Task: {70251568-8FD2-462D-9690-337FE18EE89D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-28] (Google LLC -> Google LLC)
Task: {75261CDD-F1F7-43C9-92B1-CAA817013D89} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2020-11-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B04333B-65C0-43D7-AF3B-B682504DE4E5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2020-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {A613F31E-D8CE-40A3-8E01-590080C3A939} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AD484FDD-CF82-4742-B570-69DEEB1E7A9F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [668464 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {C29F69A2-84EC-4145-92D3-55271F1DAE38} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CE3F1CD4-6155-4EFC-8EFD-861B8BCD0133} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0e644ef4-dc43-42be-99e9-9ed117a99203}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3a6b4ef1-fa0c-4ab6-8832-ade7fc3f5b69}: [DhcpNameServer] 192.168.2.1
Edge:
======
DownloadDir: C:\Users\Holger\Downloads
Edge Session Restore: HKU\S-1-5-21-3117874836-3758745568-1131081080-1001 -> ist aktiviert.
Edge DefaultProfile: Default
Edge Profile: C:\Users\Holger\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-12]
Edge DownloadDir: C:\Users\Holger\Downloads
Edge Session Restore: Default -> ist aktiviert.
FireFox:
========
FF DefaultProfile: s9tqyb2t.default
FF ProfilePath: C:\Users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\s9tqyb2t.default [2021-01-08]
FF Homepage: Mozilla\Firefox\Profiles\s9tqyb2t.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CO150101D&iDate=2021-01-08 07:37:08&bName=
FF NewTab: Mozilla\Firefox\Profiles\s9tqyb2t.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CO150101D&iDate=2021-01-08 07:37:08&bName=
FF ProfilePath: C:\Users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\w2isuhds.default-release [2021-01-12]
FF Homepage: Mozilla\Firefox\Profiles\w2isuhds.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CO150101D&iDate=2021-01-08 07:37:08&bName=
FF NewTab: Mozilla\Firefox\Profiles\w2isuhds.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CO150101D&iDate=2021-01-08 07:37:08&bName=
FF Session Restore: Mozilla\Firefox\Profiles\w2isuhds.default-release -> ist aktiviert.
FF SearchPlugin: C:\Users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\w2isuhds.default-release\searchplugins\My Firefox Search.xml [2021-01-08]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default [2021-01-12]
CHR Extension: (Präsentationen) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-28]
CHR Extension: (Docs) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-28]
CHR Extension: (Google Drive) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-20]
CHR Extension: (YouTube) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-28]
CHR Extension: (Tabellen) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-28]
CHR Extension: (Google Docs Offline) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-20]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2020-12-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-28]
CHR Extension: (Google Mail) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-20]
CHR Extension: (Chrome Media Router) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-29]
CHR HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [114960 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482680 2020-11-30] (Microsoft Corporation -> Microsoft Corporation)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [287776 2020-10-25] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [3750944 2020-10-25] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [507936 2020-10-25] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 Dell Hardware Support; C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.7240.285\DSAPI.exe [985584 2020-12-08] (PC-Doctor, Inc. -> PC-Doctor, Inc.)
R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [38592 2020-10-29] (Dell Inc -> )
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192320 2020-09-24] (Huawei Technologies Co., Ltd. -> )
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4486896 2018-06-26] (Logitech Inc -> Logitech)
R2 SDIOAssist; C:\Windows\System32\SDIOAssist.exe [169472 2016-07-14] (BayHubTech/O2Micro) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [39432 2020-12-04] (Dell Inc -> Dell Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [174952 2018-01-25] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R3 DDDriver; C:\WINDOWS\System32\drivers\dddriver64Dcsa.sys [42376 2020-10-25] (Microsoft Windows Hardware Compatibility Publisher -> Dell Inc.)
R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [29160 2018-07-27] (Dell Inc -> OSR Open Systems Resources, Inc.)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R0 stdcfltn; C:\WINDOWS\System32\DRIVERS\stdcfltn.sys [23216 2015-01-09] (STMicroelectronics -> ST Microelectronics)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-12 17:49 - 2021-01-12 17:49 - 000022096 _____ C:\Users\Holger\Desktop\FRST.txt
2021-01-12 17:43 - 2021-01-12 17:43 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-01-12 17:41 - 2021-01-12 17:42 - 000000000 ____D C:\AdwCleaner
2021-01-12 17:40 - 2021-01-12 10:36 - 008458096 _____ (Malwarebytes) C:\Users\Holger\Desktop\adwcleaner_8.0.9.exe
2021-01-12 17:40 - 2021-01-12 10:14 - 002086424 _____ (Malwarebytes) C:\Users\Holger\Desktop\MBSetup.exe
2021-01-12 17:29 - 2021-01-12 17:49 - 000000000 ____D C:\FRST
2021-01-12 17:19 - 2021-01-12 09:33 - 002281472 _____ (Farbar) C:\Users\Holger\Desktop\FRST64.exe
2021-01-11 18:29 - 2021-01-12 17:42 - 097255424 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-01-11 18:26 - 2021-01-11 18:29 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-01-11 18:06 - 2021-01-11 18:07 - 054108544 _____ C:\Users\Holger\Downloads\TotalAV_Setup (1).exe
2021-01-11 18:00 - 2021-01-11 18:09 - 000000000 ____D C:\Users\Holger\AppData\Local\FSDART
2021-01-11 18:00 - 2021-01-11 18:02 - 000000000 ____D C:\ProgramData\F-Secure
2021-01-11 18:00 - 2021-01-11 18:00 - 010618960 _____ (F-Secure Corporation) C:\Users\Holger\Downloads\F-SecureOnlineScanner.exe
2021-01-11 18:00 - 2021-01-11 18:00 - 000000000 ____D C:\Users\Holger\AppData\Local\F-Secure
2021-01-11 17:49 - 2021-01-11 17:49 - 000000000 ____D C:\Users\Holger\AppData\Local\GUI.Win
2021-01-11 17:37 - 2021-01-11 17:37 - 000000448 __RSH C:\ProgramData\ntuser.pol
2021-01-11 16:49 - 2021-01-11 16:49 - 000000000 ____D C:\Windows_Original
2021-01-10 19:51 - 2021-01-10 19:51 - 000000000 ____D C:\Program Files (x86)\PassFab
2021-01-10 19:47 - 2021-01-10 19:47 - 000000000 ____D C:\Users\Holger\AppData\Local\Send
2021-01-10 16:44 - 2021-01-10 16:44 - 000435584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-09 23:30 - 2021-01-09 23:31 - 000000000 ____D C:\Users\Holger\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2021-01-09 23:30 - 2021-01-09 23:30 - 000002648 _____ C:\Users\Holger\Desktop\Windows 7 USB DVD Download Tool.lnk
2021-01-09 23:30 - 2021-01-09 23:30 - 000000000 ____D C:\Users\Holger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2021-01-08 20:39 - 2021-01-08 20:39 - 000004474 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1610134744
2021-01-08 20:39 - 2021-01-08 20:39 - 000004240 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1610134742
2021-01-08 20:39 - 2021-01-08 20:39 - 000000000 ____D C:\Users\Holger\AppData\Roaming\dlg
2021-01-08 20:37 - 2021-01-08 20:37 - 000000000 ____D C:\Users\Holger\AppData\Roaming\Opera Software
2021-01-08 20:28 - 2019-11-08 10:15 - 003600896 _____ C:\WINDOWS\system32\pwNative.exe
2021-01-08 20:28 - 2019-11-08 10:15 - 000019152 _____ C:\WINDOWS\system32\pwdrvio.sys
2021-01-08 20:28 - 2019-11-08 10:15 - 000012504 _____ C:\WINDOWS\system32\pwdspio.sys
2021-01-08 20:25 - 2021-01-08 20:32 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 12
2021-01-08 17:38 - 2021-01-08 20:49 - 000000000 ____D C:\Tools
2021-01-07 22:45 - 2021-01-12 16:23 - 000000000 ____D C:\HP
2021-01-07 17:49 - 2021-01-07 17:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-06 17:36 - 2021-01-10 16:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-30 20:24 - 2020-12-30 20:24 - 000000000 ____D C:\Users\Holger\AppData\Local\D3DSCache
2020-12-30 20:17 - 2020-12-30 20:18 - 000000000 ____D C:\Mobile
2020-12-27 17:38 - 2020-12-27 17:38 - 000000000 ___RD C:\Users\Holger\Downloads\microsoft.microsoftskydrive_8wekyb3d8bbwe!App
2020-12-21 19:07 - 2020-12-30 20:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-12-20 11:14 - 2020-12-20 11:14 - 000000000 ____D C:\Users\Holger\AppData\LocalLow\Google
2020-12-20 11:13 - 2020-12-20 11:13 - 000002263 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2020-12-20 11:13 - 2020-12-20 11:13 - 000002251 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2020-12-20 11:13 - 2020-12-20 11:13 - 000002251 _____ C:\ProgramData\Desktop\Google Earth Pro.lnk
2020-12-20 11:12 - 2020-12-20 11:12 - 001321688 _____ (Google LLC) C:\Users\Holger\Downloads\GoogleEarthProSetup.exe
2020-12-18 08:14 - 2020-12-18 08:14 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-12-14 20:14 - 2020-12-14 20:14 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3117874836-3758745568-1131081080-1001
2020-12-14 20:13 - 2020-12-14 20:13 - 000002386 _____ C:\Users\Holger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-12 17:47 - 2020-11-27 15:22 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-12 17:47 - 2019-12-07 15:51 - 000746376 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-12 17:47 - 2019-12-07 15:51 - 000150746 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-12 17:47 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-12 17:43 - 2020-11-27 15:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-12 17:43 - 2020-11-27 15:10 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-12 17:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-12 17:43 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-12 17:42 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-12 17:14 - 2019-12-22 20:40 - 000000000 ____D C:\Users\Holger\AppData\LocalLow\Mozilla
2021-01-12 16:59 - 2020-11-27 15:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-11 20:24 - 2020-07-02 18:53 - 000000000 ___RD C:\Users\Holger\Google Drive
2021-01-11 16:18 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-11 16:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-11 16:04 - 2019-12-22 20:28 - 000000000 ___RD C:\Users\Holger\OneDrive
2021-01-10 17:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-10 16:44 - 2020-11-26 22:07 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-10 16:44 - 2019-12-22 20:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-09 19:17 - 2020-06-24 18:07 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 19:17 - 2020-06-24 18:07 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-09 19:17 - 2020-06-24 18:07 - 000002276 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-08 20:47 - 2019-12-22 20:40 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-08 17:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-08 17:38 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-07 23:02 - 2020-05-28 17:59 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-07 23:02 - 2020-05-28 17:59 - 000002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-01-07 23:02 - 2020-05-28 17:59 - 000002254 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-01-07 17:49 - 2019-12-22 20:40 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-07 17:38 - 2019-12-22 20:30 - 000000000 __SHD C:\Users\Holger\IntelGraphicsProfiles
2021-01-06 22:06 - 2020-06-16 16:41 - 000000000 ____D C:\Holger
2021-01-06 18:27 - 2019-12-22 20:25 - 000000000 ____D C:\Users\Holger\AppData\Local\Packages
2021-01-05 20:45 - 2019-12-22 20:28 - 000000000 ____D C:\Users\Holger\AppData\Local\PlaceholderTileLogoFolder
2021-01-04 18:51 - 2020-12-08 20:44 - 000000000 ____D C:\Treiber
2020-12-30 20:16 - 2020-01-09 18:14 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-12-21 18:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-20 21:41 - 2020-01-10 18:39 - 000000000 ____D C:\Users\Holger\AppData\Local\JDownloader 2.0
2020-12-20 21:40 - 2020-01-10 18:57 - 000000000 ____D C:\Download JDown
2020-12-20 11:13 - 2020-07-02 18:41 - 000000000 ____D C:\Program Files\Google
2020-12-18 08:14 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-18 08:13 - 2020-01-09 20:06 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-14 20:39 - 2020-09-13 17:41 - 000000000 ____D C:\Arbeitsagentur
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Holger (12-01-2021 17:50:31)
Gestartet von C:\Users\Holger\Desktop
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-11-27 14:18:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3117874836-3758745568-1131081080-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3117874836-3758745568-1131081080-503 - Limited - Disabled)
Gast (S-1-5-21-3117874836-3758745568-1131081080-501 - Limited - Disabled)
Holger (S-1-5-21-3117874836-3758745568-1131081080-1001 - Administrator - Enabled) => C:\Users\Holger
WDAGUtilityAccount (S-1-5-21-3117874836-3758745568-1131081080-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Backup and Sync from Google (HKLM\...\{3A8CD593-8CF9-45B4-9932-FC41CBC14E15}) (Version: 3.53.3404.7585 - Google, Inc.)
Canon Easy-PhotoPrint Editor (HKLM-x32\...\Canon Easy-PhotoPrint Editor) (Version: 1.4.0 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version: - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CanoScan Toolbox Ver4.6 (HKLM-x32\...\{088A077A-8028-408C-AE7B-4512AE2A65A0}) (Version: - )
Dell SupportAssist (HKLM\...\{684820E8-F6AA-4162-A547-317DA6BED1FB}) (Version: 3.8.0.108 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.360 - Huawei Technologies Co., Ltd.)
HP USB-C Universal Dock (HKLM-x32\...\{98949D53-EC91-4ED0-A330-6E2BAEDFBD4E}_is1) (Version: 1.17.1 - HP)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10209.6897 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1035 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 22.3 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5126 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000080-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.80.0.3 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{7f55d00c-cc02-4c82-b569-466f4d954c48}) (Version: 20.120.1 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{219da35d-dbd2-43df-8dad-2750553f2587}) (Version: 21.90.3.2 - Intel Corporation) Hidden
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden
Mazda Toolbox (HKLM-x32\...\Mazda Toolbox) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10369.20032 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.3.1 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{5FED8808-0390-4CDC-97D7-12EAB27B0077}) (Version: 3.0.08.58 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{5FED8808-0390-4CDC-97D7-12EAB27B0077}) (Version: 3.0.08.58 - O2Micro International LTD.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10369.20032 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10369.20032 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10369.20032 - Microsoft Corporation) Hidden
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6122 - Realtek Semiconductor Corp.)
Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.25.704.2018 - Realtek)
USB/DVD-Downloadtool für Windows 7 (HKLM-x32\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-21] (Canon Inc.)
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.8.8.0_x64__htrsf667h5kn2 [2020-12-08] (Dell Inc)
GeoPhoto - Geotag, Karte & Slideshow -> C:\Program Files\WindowsApps\49297T.Partl.GeoPhoto_3.10.3.0_x64__jr9bq2af9farr [2020-12-31] (T. Partl)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-09] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.8.12113.0_x64__8wekyb3d8bbwe [2021-01-07] (Microsoft Studios) [MS Ad]
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.11.0_x64__8wekyb3d8bbwe [2020-12-11] (Microsoft Corporation)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-05-30] (Adobe Systems Incorporated)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-13] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3117874836-3758745568-1131081080-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-06-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-01-12 17:43 - 2021-01-12 17:43 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\_ctypes.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\_elementtree.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\_hashlib.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\_multiprocessing.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\_psutil_windows.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\_socket.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\_ssl.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\_yappi.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\bz2.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000016384 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\common.time34.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\hashobjs_ext.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\PIL._imaging.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\pyexpat.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\pysqlite2._sqlite.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\pythoncom27.dll
2021-01-12 17:43 - 2021-01-12 17:43 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\pywintypes27.dll
2021-01-12 17:43 - 2021-01-12 17:43 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\select.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\thumbnails_ext.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\unicodedata.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\usb_ext.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\win32api.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\win32com.shell.shell.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\win32crypt.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\win32event.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\win32file.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\win32gui.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\win32inet.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\win32pdh.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\win32pipe.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\win32process.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\win32profile.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\win32security.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\win32ts.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000034816 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\windows.conditional.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\windows.connectivity.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\windows.device_monitor.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000109056 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\windows.volumes.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\windows.winwrap.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\wx._controls_.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\wx._core_.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\wx._gdi_.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\wx._html2.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\wx._misc_.pyd
2021-01-12 17:43 - 2021-01-12 17:43 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\wx._windows_.pyd
2020-01-18 20:14 - 2012-06-14 17:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2021-01-12 17:43 - 2021-01-12 17:43 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\python27.dll
2020-12-01 00:14 - 2020-12-01 00:14 - 001638912 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\x64\SQLite.Interop.dll
2021-01-12 17:43 - 2021-01-12 17:43 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\wxbase30u_net_vc90_x64.dll
2021-01-12 17:43 - 2021-01-12 17:43 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\wxbase30u_vc90_x64.dll
2021-01-12 17:43 - 2021-01-12 17:43 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\wxmsw30u_adv_vc90_x64.dll
2021-01-12 17:43 - 2021-01-12 17:43 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\wxmsw30u_core_vc90_x64.dll
2021-01-12 17:43 - 2021-01-12 17:43 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\wxmsw30u_html_vc90_x64.dll
2021-01-12 17:43 - 2021-01-12 17:43 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI91922\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
SearchScopes: HKU\S-1-5-21-3117874836-3758745568-1131081080-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{843BA801-6FBA-4D6E-8E29-2E2BFABC7ACF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E97102A7-7D3A-4CD6-B1D8-562B8DE35C14}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AB546BF5-1BDE-4EA5-852A-75CC2527EEA8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{89E555B4-CF5B-4C35-BB7E-0C44C703C4FF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DF8E87AD-E7FF-47A3-9965-D019366D4ED7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5FF59D79-0524-4CA2-A9A1-C5FB9A354808}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{21914570-DA80-4DBA-A30C-C55336A4E45F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5AC3E622-0E62-448E-9EEA-9346AF1B8718}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6EB59A62-3D31-489C-8D8D-041EDB510C6B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{54D115B7-82F3-4E26-AEDD-67F4E4250BA9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6C7D68BB-4E1B-425A-8F3C-06129EA25189}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{139DD76E-7E72-4020-B3C8-BE0FC487811D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0F6F3082-9199-4A1A-B324-EA723C40EE9D}] => (Allow) C:\Users\Holger\AppData\Local\Programs\Opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [{82B7FBC8-A23C-4E3F-9075-542CC09A3153}] => (Allow) C:\HP\4winkey.exe (Tenorshare Co.,Ltd. -> PassFab Co.Ltd)
FirewallRules: [{885CD40B-2D57-4087-914C-523270391773}] => (Allow) C:\HP\4winkey.exe (Tenorshare Co.,Ltd. -> PassFab Co.Ltd)
==================== Wiederherstellungspunkte =========================
29-12-2020 15:35:11 Geplanter Prüfpunkt
07-01-2021 19:03:54 Geplanter Prüfpunkt
09-01-2021 23:30:33 Installed Windows 7 USB/DVD Download Tool
12-01-2021 17:42:17 AdwCleaner_BeforeCleaning_12/01/2021_17:42:17
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Broadcom NFP
Description: Broadcom NFP
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Broadcom USH w/swipe sensor
Description: Broadcom USH w/swipe sensor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/12/2021 05:48:54 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (01/12/2021 05:48:54 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/12/2021 05:42:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/12/2021 05:42:51 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/12/2021 05:42:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/12/2021 05:42:51 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (12/21/2020 06:41:59 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (12/21/2020 06:41:59 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (01/12/2021 05:42:51 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/12/2021 05:42:51 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/12/2021 05:42:50 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/12/2021 05:42:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Logitech Video Camera Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/12/2021 05:42:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Hardware Support" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/12/2021 05:42:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Event Log" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/12/2021 05:42:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Data Vault Service API" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/12/2021 05:42:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2021-01-12 17:46:08.5970000Z
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-01-12T16:46:08.596Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Sicherheitsversion: 1.329.2035.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-12 17:43:57.2890000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Holger\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-O5SBKIV\Holger
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2035.0, AS: 1.329.2035.0, NIS: 1.329.2035.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-12 17:41:47.3270000Z
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-01-12T16:41:47.326Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Sicherheitsversion: 1.329.2035.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-12 17:26:42.9120000Z
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-01-12T16:26:42.911Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Sicherheitsversion: 1.329.2035.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-12 17:24:34.6070000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Holger\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-O5SBKIV\Holger
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2035.0, AS: 1.329.2035.0, NIS: 1.329.2035.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-12 17:34:08.4260000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2035.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-12-12 13:19:26.3010000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.219.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
BIOS: Dell Inc. A24 06/18/2020
Hauptplatine: Dell Inc. 0DCPV1
Prozessor: Intel(R) Core(TM) i5-5300U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 12160.29 MB
Verfügbarer physikalischer RAM: 8431.36 MB
Summe virtueller Speicher: 14016.29 MB
Verfügbarer virtueller Speicher: 9809.32 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.35 GB) (Free:115.24 GB) NTFS
Drive d: (SLITAZ OPHC) (Removable) (Total:7.46 GB) (Free:6.82 GB) FAT32
Drive e: (HP USB-C Dock) (CDROM) (Total:0.08 GB) (Free:0 GB) CDFS
\\?\Volume{ff624ad0-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS
\\?\Volume{ff624ad0-0000-0000-0000-707a3b000000}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: FF624AD0)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=573 MB) - (Type=27)
==========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 6196C9A0)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build: 01-11-2021
# Database: 2021-01-11.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-12-2021
# Duration: 00:00:02
# OS: Windows 10 Pro
# Cleaned: 25
# Awaiting reboot:3
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\SecuritySuite
Deleted C:\ProgramData\TotalAV
Deleted C:\Users\Holger\AppData\Local\Temp\DMR
Deleted C:\Users\Holger\Documents\TotalAV
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV
***** [ Files ] *****
Deleted C:\Users\Holger\Downloads\TOTALAV_SETUP.EXE
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKCU\Software\SSProtect
Deleted HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
Deleted Amazon Assistant - abb@amazon.com
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.DellSupportAssistAgent Folder C:\ProgramData\SUPPORTASSIST\CLIENT\TECHNICIANTOOLKIT
Deleted Preinstalled.DellSupportAssistAgent Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0D445CCC-CB75-47BE-B423-9EE05D1845DF}
Deleted Preinstalled.DellSupportAssistAgent Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D445CCC-CB75-47BE-B423-9EE05D1845DF}
Deleted Preinstalled.DellSupportAssistAgent Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dell SupportAssistAgent AutoUpdate
Deleted Preinstalled.DellSupportAssistAgent Task C:\Windows\System32\Tasks\DELL SUPPORTASSISTAGENT AUTOUPDATE
Needs Reboot Preinstalled.DellSupportAssistAgent Folder C:\Program Files\DELL\SUPPORTASSISTAGENT
Needs Reboot Preinstalled.DellUpdateforWindows10 Folder C:\Program Files (x86)\DELL\UPDATESERVICE
Needs Reboot Preinstalled.DellUpdateforWindows10 Folder C:\ProgramData\DELL\UPDATESERVICE
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
***** Reboot Required to Complete *****
***** [ Folders ] *****
Cleaning failed C:\Program Files (x86)\DELL\UPDATESERVICE
Cleaning failed C:\Program Files\DELL\SUPPORTASSISTAGENT
Cleaning failed C:\ProgramData\DELL\UPDATESERVICE
*************************
AdwCleaner[S00].txt - [3733 octets] - [12/01/2021 17:41:33]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build: 01-11-2021
# Database: 2021-01-11.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-12-2021
# Duration: 00:00:02
# OS: Windows 10 Pro
# Cleaned: 25
# Awaiting reboot:3
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\SecuritySuite
Deleted C:\ProgramData\TotalAV
Deleted C:\Users\Holger\AppData\Local\Temp\DMR
Deleted C:\Users\Holger\Documents\TotalAV
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV
***** [ Files ] *****
Deleted C:\Users\Holger\Downloads\TOTALAV_SETUP.EXE
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKCU\Software\SSProtect
Deleted HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
Deleted Amazon Assistant - abb@amazon.com
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.DellSupportAssistAgent Folder C:\ProgramData\SUPPORTASSIST\CLIENT\TECHNICIANTOOLKIT
Deleted Preinstalled.DellSupportAssistAgent Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0D445CCC-CB75-47BE-B423-9EE05D1845DF}
Deleted Preinstalled.DellSupportAssistAgent Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D445CCC-CB75-47BE-B423-9EE05D1845DF}
Deleted Preinstalled.DellSupportAssistAgent Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dell SupportAssistAgent AutoUpdate
Deleted Preinstalled.DellSupportAssistAgent Task C:\Windows\System32\Tasks\DELL SUPPORTASSISTAGENT AUTOUPDATE
Needs Reboot Preinstalled.DellSupportAssistAgent Folder C:\Program Files\DELL\SUPPORTASSISTAGENT
Needs Reboot Preinstalled.DellUpdateforWindows10 Folder C:\Program Files (x86)\DELL\UPDATESERVICE
Needs Reboot Preinstalled.DellUpdateforWindows10 Folder C:\ProgramData\DELL\UPDATESERVICE
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
***** Reboot Required to Complete *****
***** [ Folders ] *****
Cleaning failed C:\Program Files (x86)\DELL\UPDATESERVICE
Cleaning failed C:\Program Files\DELL\SUPPORTASSISTAGENT
Cleaning failed C:\ProgramData\DELL\UPDATESERVICE
*************************
AdwCleaner[S00].txt - [3733 octets] - [12/01/2021 17:41:33]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
12.01.2021, 20:15
| #2 |
| /// TB-Ausbilder   | Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
12.01.2021, 20:54
| #3 |
| /// TB-Ausbilder | Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR Bitte den "Überwachten Ordnerzugriff" für die Bereinigung deaktivieren:
__________________Unter Start > Einstellungen > Update und Sicherheit > Windows-Sicherheit > Viren- & Bedrohungsschutz > Ramsomware-Schutz verwalten bitte den Überwachten Ordnerzugriff deaktivieren. Schritt 1
Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
|
12.01.2021, 21:23
| #4 |
| | Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR Hey Matthias, vielen lieben Dank für deine Hilfe!!! hier die gewünschten logs Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Holger (12-01-2021 21:05:33) Run:1
Gestartet von C:\Users\Holger\Desktop
Geladene Profile: Holger
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\RunOnce: [Holger] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('Holger', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
DeleteKey: HKCU\Software\Holger
DeleteKey: HKCU\Software\Holger1
DeleteValue: HKCU\Environment|Holger
CMD: reg query HKCU\Software
CMD: reg query HKCU\Environment
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
C:\Users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\s9tqyb2t.default\prefs.js
C:\Users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\w2isuhds.default-release\prefs.js
FF SearchPlugin: C:\Users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\w2isuhds.default-release\searchplugins\My Firefox Search.xml [2021-01-08]
2021-01-11 18:06 - 2021-01-11 18:07 - 054108544 _____ C:\Users\Holger\Downloads\TotalAV_Setup (1).exe
2021-01-11 18:00 - 2021-01-11 18:09 - 000000000 ____D C:\Users\Holger\AppData\Local\FSDART
2021-01-11 18:00 - 2021-01-11 18:02 - 000000000 ____D C:\ProgramData\F-Secure
2021-01-11 18:00 - 2021-01-11 18:00 - 010618960 _____ (F-Secure Corporation) C:\Users\Holger\Downloads\F-SecureOnlineScanner.exe
2021-01-11 18:00 - 2021-01-11 18:00 - 000000000 ____D C:\Users\Holger\AppData\Local\F-Secure
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Holger" => erfolgreich entfernt
HKCU\Software\Holger => erfolgreich entfernt
HKCU\Software\Holger1 => erfolgreich entfernt
"HKCU\Environment\\Holger" => erfolgreich entfernt
========= reg query HKCU\Software =========
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\Akeo Consulting
HKEY_CURRENT_USER\Software\Alps
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Canon
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Dell Computer Corporation
HKEY_CURRENT_USER\Software\ej-technologies
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\iGO8
HKEY_CURRENT_USER\Software\IM Providers
HKEY_CURRENT_USER\Software\Intel
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\Lavasoft
HKEY_CURRENT_USER\Software\LogMeInInc
HKEY_CURRENT_USER\Software\Mazda
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\MiniTool Software Limited
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\OCS
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\Opera Software
HKEY_CURRENT_USER\Software\PasswordLastic
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\Thunderbird
HKEY_CURRENT_USER\Software\WinRAR
HKEY_CURRENT_USER\Software\WinRAR SFX
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes
========= Ende von CMD: =========
========= reg query HKCU\Environment =========
HKEY_CURRENT_USER\Environment
Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
OneDrive REG_EXPAND_SZ C:\Users\Holger\OneDrive
JD2_HOME REG_SZ C:\Users\Holger\AppData\Local\JDownloader 2.0
OneDriveConsumer REG_EXPAND_SZ C:\Users\Holger\OneDrive
========= Ende von CMD: =========
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
C:\Users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\s9tqyb2t.default\prefs.js => erfolgreich verschoben
C:\Users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\w2isuhds.default-release\prefs.js => erfolgreich verschoben
C:\Users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\w2isuhds.default-release\searchplugins\My Firefox Search.xml => erfolgreich verschoben
C:\Users\Holger\Downloads\TotalAV_Setup (1).exe => erfolgreich verschoben
C:\Users\Holger\AppData\Local\FSDART => erfolgreich verschoben
C:\ProgramData\F-Secure => erfolgreich verschoben
C:\Users\Holger\Downloads\F-SecureOnlineScanner.exe => erfolgreich verschoben
C:\Users\Holger\AppData\Local\F-Secure => erfolgreich verschoben
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{D9673EB3-59D0-48C4-BA31-4E1CE7605554} canceled.
1 out of 1 jobs canceled.
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
SystemRestore: On => abgeschlossen
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 50818439 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 195864319 B
Edge => 5668 B
Chrome => 14113002 B
Firefox => 1151361743 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 13312 B
NetworkService => 92674 B
Holger => 422617117 B
RecycleBin => 69690 B
EmptyTemp: => 1.7 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:07:39 ====
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von Holger (Administrator) auf DESKTOP-O5SBKIV (Dell Inc. Latitude E5450) (12-01-2021 21:13:16)
Gestartet von C:\Users\Holger\Desktop
Geladene Profile: Holger
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\DellTPad\hidfind.exe
(BayHubTech/O2Micro) [Datei ist nicht signiert] C:\Windows\System32\SDIOAssist.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ecb9604542bb4ba6\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [779152 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9230280 2017-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2017-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => c:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [723928 2017-01-26] (Waves Inc -> Waves Audio Ltd.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1203856 2017-06-26] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5491248 2020-12-07] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50010064 2020-11-03] (Google LLC -> )
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series XPS: C:\WINDOWS\system32\CNMXLMBA.DLL [392192 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2012-06-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-07] (Google LLC -> Google LLC)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0735EB0F-906A-473D-AB93-609128F058AA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2020-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {26F8E5B5-9246-4F8C-B375-04909741F0C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {280374A4-92DC-459D-A9FA-A58CEE707403} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2017-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {2FB5CE02-AAB3-4851-9047-E1907B886EA3} - System32\Tasks\Opera scheduled Autoupdate 1610134742 => C:\Users\Holger\AppData\Local\Programs\Opera\launcher.exe
Task: {3230B0DA-1325-4489-BE71-BDF435043E77} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {32D029FB-C64B-4C5D-B591-05ABA64B7E6C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {3BDDEB8F-86B7-4AD4-AADA-B99A747A498B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208200 2020-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {435AC92D-77F4-445C-AC5D-E6F54127E9AF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2020-11-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {4984D69E-9605-456B-8DE2-B70F384FABED} - System32\Tasks\Opera scheduled assistant Autoupdate 1610134744 => C:\Users\Holger\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Holger\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {4BAA36F0-6F0F-453E-87D5-CFB45399873E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208200 2020-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {57D00098-3CCF-46BD-8B90-46A6FA51E770} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-28] (Google LLC -> Google LLC)
Task: {70251568-8FD2-462D-9690-337FE18EE89D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-28] (Google LLC -> Google LLC)
Task: {75261CDD-F1F7-43C9-92B1-CAA817013D89} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2020-11-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B04333B-65C0-43D7-AF3B-B682504DE4E5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2020-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {A613F31E-D8CE-40A3-8E01-590080C3A939} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AD484FDD-CF82-4742-B570-69DEEB1E7A9F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [668464 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {C29F69A2-84EC-4145-92D3-55271F1DAE38} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CE3F1CD4-6155-4EFC-8EFD-861B8BCD0133} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0e644ef4-dc43-42be-99e9-9ed117a99203}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3a6b4ef1-fa0c-4ab6-8832-ade7fc3f5b69}: [DhcpNameServer] 192.168.2.1
Edge:
======
DownloadDir: C:\Users\Holger\Downloads
Edge Session Restore: HKU\S-1-5-21-3117874836-3758745568-1131081080-1001 -> ist aktiviert.
Edge DefaultProfile: Default
Edge Profile: C:\Users\Holger\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-12]
Edge DownloadDir: C:\Users\Holger\Downloads
Edge Session Restore: Default -> ist aktiviert.
FireFox:
========
FF DefaultProfile: s9tqyb2t.default
FF ProfilePath: C:\Users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\s9tqyb2t.default [2021-01-12]
FF ProfilePath: C:\Users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\w2isuhds.default-release [2021-01-12]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default [2021-01-12]
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-28]
CHR Extension: (Docs) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-28]
CHR Extension: (Google Drive) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-20]
CHR Extension: (YouTube) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-28]
CHR Extension: (Tabellen) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-28]
CHR Extension: (Google Docs Offline) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-20]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2020-12-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-28]
CHR Extension: (Google Mail) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-20]
CHR Extension: (Chrome Media Router) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-29]
CHR HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [114960 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482680 2020-11-30] (Microsoft Corporation -> Microsoft Corporation)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192320 2020-09-24] (Huawei Technologies Co., Ltd. -> )
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4486896 2018-06-26] (Logitech Inc -> Logitech)
R2 SDIOAssist; C:\Windows\System32\SDIOAssist.exe [169472 2016-07-14] (BayHubTech/O2Micro) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [174952 2018-01-25] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [29160 2018-07-27] (Dell Inc -> OSR Open Systems Resources, Inc.)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R0 stdcfltn; C:\WINDOWS\System32\DRIVERS\stdcfltn.sys [23216 2015-01-09] (STMicroelectronics -> ST Microelectronics)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-12 21:13 - 2021-01-12 21:14 - 000019464 _____ C:\Users\Holger\Desktop\FRST.txt
2021-01-12 21:08 - 2021-01-12 21:08 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-01-12 21:08 - 2021-01-12 21:08 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-01-12 21:05 - 2021-01-12 21:07 - 000007720 _____ C:\Users\Holger\Desktop\Fixlog.txt
2021-01-12 17:41 - 2021-01-12 17:42 - 000000000 ____D C:\AdwCleaner
2021-01-12 17:40 - 2021-01-12 10:36 - 008458096 _____ (Malwarebytes) C:\Users\Holger\Desktop\adwcleaner_8.0.9.exe
2021-01-12 17:40 - 2021-01-12 10:14 - 002086424 _____ (Malwarebytes) C:\Users\Holger\Desktop\MBSetup.exe
2021-01-12 17:29 - 2021-01-12 21:13 - 000000000 ____D C:\FRST
2021-01-12 17:19 - 2021-01-12 09:33 - 002281472 _____ (Farbar) C:\Users\Holger\Desktop\FRST64.exe
2021-01-11 18:29 - 2021-01-12 21:08 - 097255424 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-01-11 18:26 - 2021-01-11 18:29 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-01-11 17:49 - 2021-01-11 17:49 - 000000000 ____D C:\Users\Holger\AppData\Local\GUI.Win
2021-01-11 16:49 - 2021-01-11 16:49 - 000000000 ____D C:\Windows_Original
2021-01-10 19:51 - 2021-01-10 19:51 - 000000000 ____D C:\Program Files (x86)\PassFab
2021-01-10 19:47 - 2021-01-10 19:47 - 000000000 ____D C:\Users\Holger\AppData\Local\Send
2021-01-10 16:44 - 2021-01-10 16:44 - 000435584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-09 23:30 - 2021-01-09 23:31 - 000000000 ____D C:\Users\Holger\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2021-01-09 23:30 - 2021-01-09 23:30 - 000002648 _____ C:\Users\Holger\Desktop\Windows 7 USB DVD Download Tool.lnk
2021-01-09 23:30 - 2021-01-09 23:30 - 000000000 ____D C:\Users\Holger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2021-01-08 20:39 - 2021-01-08 20:39 - 000004474 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1610134744
2021-01-08 20:39 - 2021-01-08 20:39 - 000004240 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1610134742
2021-01-08 20:39 - 2021-01-08 20:39 - 000000000 ____D C:\Users\Holger\AppData\Roaming\dlg
2021-01-08 20:37 - 2021-01-08 20:37 - 000000000 ____D C:\Users\Holger\AppData\Roaming\Opera Software
2021-01-08 20:28 - 2019-11-08 10:15 - 003600896 _____ C:\WINDOWS\system32\pwNative.exe
2021-01-08 20:28 - 2019-11-08 10:15 - 000019152 _____ C:\WINDOWS\system32\pwdrvio.sys
2021-01-08 20:28 - 2019-11-08 10:15 - 000012504 _____ C:\WINDOWS\system32\pwdspio.sys
2021-01-08 20:25 - 2021-01-08 20:32 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 12
2021-01-08 17:38 - 2021-01-08 20:49 - 000000000 ____D C:\Tools
2021-01-07 22:45 - 2021-01-12 16:23 - 000000000 ____D C:\HP
2021-01-07 17:49 - 2021-01-07 17:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-06 17:36 - 2021-01-10 16:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-30 20:24 - 2020-12-30 20:24 - 000000000 ____D C:\Users\Holger\AppData\Local\D3DSCache
2020-12-30 20:17 - 2020-12-30 20:18 - 000000000 ____D C:\Mobile
2020-12-27 17:38 - 2020-12-27 17:38 - 000000000 ___RD C:\Users\Holger\Downloads\microsoft.microsoftskydrive_8wekyb3d8bbwe!App
2020-12-21 19:07 - 2020-12-30 20:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-12-20 11:14 - 2020-12-20 11:14 - 000000000 ____D C:\Users\Holger\AppData\LocalLow\Google
2020-12-20 11:13 - 2020-12-20 11:13 - 000002263 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2020-12-20 11:13 - 2020-12-20 11:13 - 000002251 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2020-12-20 11:13 - 2020-12-20 11:13 - 000002251 _____ C:\ProgramData\Desktop\Google Earth Pro.lnk
2020-12-20 11:12 - 2020-12-20 11:12 - 001321688 _____ (Google LLC) C:\Users\Holger\Downloads\GoogleEarthProSetup.exe
2020-12-18 08:14 - 2020-12-18 08:14 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-12-14 20:14 - 2020-12-14 20:14 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3117874836-3758745568-1131081080-1001
2020-12-14 20:13 - 2020-12-14 20:13 - 000002386 _____ C:\Users\Holger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-12 21:10 - 2020-07-02 18:53 - 000000000 ___RD C:\Users\Holger\Google Drive
2021-01-12 21:08 - 2020-11-27 15:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-12 21:08 - 2020-11-27 15:10 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-12 21:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-12 21:08 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-12 21:08 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-12 21:06 - 2020-01-13 19:27 - 000000000 ____D C:\Users\Holger\AppData\LocalLow\Temp
2021-01-12 21:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-12 21:05 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-12 21:00 - 2020-11-27 15:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-12 18:22 - 2020-11-27 15:22 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-12 18:22 - 2019-12-07 15:51 - 000746376 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-12 18:22 - 2019-12-07 15:51 - 000150746 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-12 18:22 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-12 18:14 - 2020-02-20 19:13 - 000000000 ____D C:\ProgramData\PCDr
2021-01-12 18:14 - 2020-02-20 19:07 - 000000000 ____D C:\Users\Holger\AppData\Local\Dell Inc
2021-01-12 18:14 - 2020-02-20 19:06 - 000000000 ____D C:\Program Files\Dell
2021-01-12 18:13 - 2019-12-22 20:25 - 000000000 ____D C:\Users\Holger\AppData\Local\Packages
2021-01-12 18:13 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-12 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-12 17:57 - 2019-12-22 20:40 - 000000000 ____D C:\Users\Holger\AppData\LocalLow\Mozilla
2021-01-11 16:04 - 2019-12-22 20:28 - 000000000 ___RD C:\Users\Holger\OneDrive
2021-01-10 17:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-10 16:44 - 2020-11-26 22:07 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-10 16:44 - 2019-12-22 20:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-09 19:17 - 2020-06-24 18:07 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 19:17 - 2020-06-24 18:07 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-09 19:17 - 2020-06-24 18:07 - 000002276 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-08 20:47 - 2019-12-22 20:40 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-07 23:02 - 2020-05-28 17:59 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-07 23:02 - 2020-05-28 17:59 - 000002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-01-07 23:02 - 2020-05-28 17:59 - 000002254 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-01-07 17:49 - 2019-12-22 20:40 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-07 17:38 - 2019-12-22 20:30 - 000000000 __SHD C:\Users\Holger\IntelGraphicsProfiles
2021-01-06 22:06 - 2020-06-16 16:41 - 000000000 ____D C:\Holger
2021-01-05 20:45 - 2019-12-22 20:28 - 000000000 ____D C:\Users\Holger\AppData\Local\PlaceholderTileLogoFolder
2021-01-04 18:51 - 2020-12-08 20:44 - 000000000 ____D C:\Treiber
2020-12-30 20:16 - 2020-01-09 18:14 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-12-21 18:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-20 21:41 - 2020-01-10 18:39 - 000000000 ____D C:\Users\Holger\AppData\Local\JDownloader 2.0
2020-12-20 21:40 - 2020-01-10 18:57 - 000000000 ____D C:\Download JDown
2020-12-20 11:13 - 2020-07-02 18:41 - 000000000 ____D C:\Program Files\Google
2020-12-18 08:14 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-18 08:13 - 2020-01-09 20:06 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-14 20:39 - 2020-09-13 17:41 - 000000000 ____D C:\Arbeitsagentur
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Holger (12-01-2021 21:14:37)
Gestartet von C:\Users\Holger\Desktop
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-11-27 14:18:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3117874836-3758745568-1131081080-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3117874836-3758745568-1131081080-503 - Limited - Disabled)
Gast (S-1-5-21-3117874836-3758745568-1131081080-501 - Limited - Disabled)
Holger (S-1-5-21-3117874836-3758745568-1131081080-1001 - Administrator - Enabled) => C:\Users\Holger
WDAGUtilityAccount (S-1-5-21-3117874836-3758745568-1131081080-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Backup and Sync from Google (HKLM\...\{3A8CD593-8CF9-45B4-9932-FC41CBC14E15}) (Version: 3.53.3404.7585 - Google, Inc.)
Canon Easy-PhotoPrint Editor (HKLM-x32\...\Canon Easy-PhotoPrint Editor) (Version: 1.4.0 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version: - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CanoScan Toolbox Ver4.6 (HKLM-x32\...\{088A077A-8028-408C-AE7B-4512AE2A65A0}) (Version: - )
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.360 - Huawei Technologies Co., Ltd.)
HP USB-C Universal Dock (HKLM-x32\...\{98949D53-EC91-4ED0-A330-6E2BAEDFBD4E}_is1) (Version: 1.17.1 - HP)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10209.6897 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1035 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 22.3 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5126 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000080-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.80.0.3 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{7f55d00c-cc02-4c82-b569-466f4d954c48}) (Version: 20.120.1 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{219da35d-dbd2-43df-8dad-2750553f2587}) (Version: 21.90.3.2 - Intel Corporation) Hidden
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden
Mazda Toolbox (HKLM-x32\...\Mazda Toolbox) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10369.20032 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.3.1 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{5FED8808-0390-4CDC-97D7-12EAB27B0077}) (Version: 3.0.08.58 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{5FED8808-0390-4CDC-97D7-12EAB27B0077}) (Version: 3.0.08.58 - O2Micro International LTD.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10369.20032 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10369.20032 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10369.20032 - Microsoft Corporation) Hidden
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6122 - Realtek Semiconductor Corp.)
Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.25.704.2018 - Realtek)
USB/DVD-Downloadtool für Windows 7 (HKLM-x32\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-21] (Canon Inc.)
GeoPhoto - Geotag, Karte & Slideshow -> C:\Program Files\WindowsApps\49297T.Partl.GeoPhoto_3.10.3.0_x64__jr9bq2af9farr [2020-12-31] (T. Partl)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-09] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.8.12113.0_x64__8wekyb3d8bbwe [2021-01-07] (Microsoft Studios) [MS Ad]
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.11.0_x64__8wekyb3d8bbwe [2020-12-11] (Microsoft Corporation)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-05-30] (Adobe Systems Incorporated)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-13] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3117874836-3758745568-1131081080-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-06-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-12-22 20:46 - 2019-12-22 20:47 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2020-11-13 15:41 - 2020-11-13 15:42 - 038110208 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2021-01-12 21:09 - 2021-01-12 21:09 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\_ctypes.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\_elementtree.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\_hashlib.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\_multiprocessing.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\_psutil_windows.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\_socket.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\_ssl.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\_yappi.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\bz2.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000016384 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\common.time34.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\hashobjs_ext.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\PIL._imaging.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\pyexpat.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\pysqlite2._sqlite.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\pythoncom27.dll
2021-01-12 21:09 - 2021-01-12 21:09 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\pywintypes27.dll
2021-01-12 21:09 - 2021-01-12 21:09 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\select.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\thumbnails_ext.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\unicodedata.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\usb_ext.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\win32api.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\win32com.shell.shell.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\win32crypt.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\win32event.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\win32file.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\win32gui.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\win32inet.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\win32pdh.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\win32pipe.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\win32process.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\win32profile.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\win32security.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\win32ts.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000034816 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\windows.conditional.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\windows.connectivity.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\windows.device_monitor.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000109056 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\windows.volumes.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\windows.winwrap.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\wx._controls_.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\wx._core_.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\wx._gdi_.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\wx._html2.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\wx._misc_.pyd
2021-01-12 21:09 - 2021-01-12 21:09 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\wx._windows_.pyd
2020-01-18 20:14 - 2012-06-14 17:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2021-01-12 21:09 - 2021-01-12 21:09 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\python27.dll
2021-01-12 21:09 - 2021-01-12 21:09 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\wxbase30u_net_vc90_x64.dll
2021-01-12 21:09 - 2021-01-12 21:09 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\wxbase30u_vc90_x64.dll
2021-01-12 21:09 - 2021-01-12 21:09 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\wxmsw30u_adv_vc90_x64.dll
2021-01-12 21:09 - 2021-01-12 21:09 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\wxmsw30u_core_vc90_x64.dll
2021-01-12 21:09 - 2021-01-12 21:09 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\wxmsw30u_html_vc90_x64.dll
2021-01-12 21:09 - 2021-01-12 21:09 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI81482\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
SearchScopes: HKU\S-1-5-21-3117874836-3758745568-1131081080-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-01-12 21:05 - 2021-01-12 21:05 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
07-01-2021 19:03:54 Geplanter Prüfpunkt
09-01-2021 23:30:33 Installed Windows 7 USB/DVD Download Tool
12-01-2021 17:42:17 AdwCleaner_BeforeCleaning_12/01/2021_17:42:17
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Broadcom NFP
Description: Broadcom NFP
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Broadcom USH w/swipe sensor
Description: Broadcom USH w/swipe sensor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/12/2021 05:48:54 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (01/12/2021 05:48:54 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/12/2021 05:42:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/12/2021 05:42:51 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/12/2021 05:42:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/12/2021 05:42:51 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (12/21/2020 06:41:59 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (12/21/2020 06:41:59 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (01/12/2021 09:08:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/12/2021 09:08:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/12/2021 09:08:12 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/12/2021 09:05:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/12/2021 09:05:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/12/2021 09:05:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/12/2021 09:05:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform and Thermal Framework service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/12/2021 09:05:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Event Log" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2021-01-12 18:47:44.8050000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AA57B788-8021-42F8-93B7-12A18D81C5E0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-12 18:17:56.1170000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Holger\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-O5SBKIV\Holger
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2035.0, AS: 1.329.2035.0, NIS: 1.329.2035.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-12 18:01:13.0950000Z
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-01-12T17:01:13.095Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Sicherheitsversion: 1.329.2035.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-12 17:46:08.5970000Z
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-01-12T16:46:08.596Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Sicherheitsversion: 1.329.2035.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-12 17:43:57.2890000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Holger\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-O5SBKIV\Holger
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2035.0, AS: 1.329.2035.0, NIS: 1.329.2035.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-12 18:27:27.1260000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2035.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-01-12 17:53:31.3200000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2035.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-01-12 17:34:08.4260000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2035.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
BIOS: Dell Inc. A24 06/18/2020
Hauptplatine: Dell Inc. 0DCPV1
Prozessor: Intel(R) Core(TM) i5-5300U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 12160.29 MB
Verfügbarer physikalischer RAM: 8530.13 MB
Summe virtueller Speicher: 14016.29 MB
Verfügbarer virtueller Speicher: 10393.8 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.35 GB) (Free:122.08 GB) NTFS
Drive d: (SLITAZ OPHC) (Removable) (Total:7.46 GB) (Free:7.45 GB) FAT32
Drive e: (HP USB-C Dock) (CDROM) (Total:0.08 GB) (Free:0 GB) CDFS
\\?\Volume{ff624ad0-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS
\\?\Volume{ff624ad0-0000-0000-0000-707a3b000000}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: FF624AD0)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=573 MB) - (Type=27)
==========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 6196C9A0)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
|
|
12.01.2021, 21:42
| #5 |
| /// TB-Ausbilder | Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR Schritt 1
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
12.01.2021, 22:18
| #6 |
| |  Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR Fix, das ist alles so Fix, ihr seid echt Fix Danke, Danke, Danke hier die logs Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Holger (12-01-2021 21:53:40) Run:2
Gestartet von C:\Users\Holger\Desktop
Geladene Profile: Holger
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
EmptyTemp:
*****************
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 41141081 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 352 B
Edge => 0 B
Chrome => 10607977 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3152 B
Holger => 41576423 B
RecycleBin => 68381 B
EmptyTemp: => 99.1 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:54:06 ====
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.01.21
Scan-Zeit: 22:03
Protokolldatei: a6bfb0ce-5519-11eb-86d2-204747ddfc27.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35641
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-O5SBKIV\Holger
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 296023
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 33 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von Holger (Administrator) auf DESKTOP-O5SBKIV (Dell Inc. Latitude E5450) (12-01-2021 22:10:30)
Gestartet von C:\Users\Holger\Desktop
Geladene Profile: Holger
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\DellTPad\hidfind.exe
(BayHubTech/O2Micro) [Datei ist nicht signiert] C:\Windows\System32\SDIOAssist.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ecb9604542bb4ba6\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.680_none_e72768c3263f99bc\TiWorker.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [779152 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9230280 2017-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2017-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => c:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [723928 2017-01-26] (Waves Inc -> Waves Audio Ltd.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1203856 2017-06-26] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5491248 2020-12-07] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50010064 2020-11-03] (Google LLC -> )
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series XPS: C:\WINDOWS\system32\CNMXLMBA.DLL [392192 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2012-06-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-07] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0735EB0F-906A-473D-AB93-609128F058AA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2020-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {280374A4-92DC-459D-A9FA-A58CEE707403} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2017-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {2FB5CE02-AAB3-4851-9047-E1907B886EA3} - System32\Tasks\Opera scheduled Autoupdate 1610134742 => C:\Users\Holger\AppData\Local\Programs\Opera\launcher.exe
Task: {3230B0DA-1325-4489-BE71-BDF435043E77} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {32D029FB-C64B-4C5D-B591-05ABA64B7E6C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {3BDDEB8F-86B7-4AD4-AADA-B99A747A498B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208200 2020-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {435AC92D-77F4-445C-AC5D-E6F54127E9AF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2020-11-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {4984D69E-9605-456B-8DE2-B70F384FABED} - System32\Tasks\Opera scheduled assistant Autoupdate 1610134744 => C:\Users\Holger\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Holger\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {4BAA36F0-6F0F-453E-87D5-CFB45399873E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208200 2020-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {57D00098-3CCF-46BD-8B90-46A6FA51E770} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-28] (Google LLC -> Google LLC)
Task: {70251568-8FD2-462D-9690-337FE18EE89D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-28] (Google LLC -> Google LLC)
Task: {75261CDD-F1F7-43C9-92B1-CAA817013D89} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2020-11-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B04333B-65C0-43D7-AF3B-B682504DE4E5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2020-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {AD484FDD-CF82-4742-B570-69DEEB1E7A9F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [668464 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0e644ef4-dc43-42be-99e9-9ed117a99203}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3a6b4ef1-fa0c-4ab6-8832-ade7fc3f5b69}: [DhcpNameServer] 192.168.2.1
Edge:
======
DownloadDir: C:\Users\Holger\Downloads
Edge Session Restore: HKU\S-1-5-21-3117874836-3758745568-1131081080-1001 -> ist aktiviert.
Edge DefaultProfile: Default
Edge Profile: C:\Users\Holger\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-12]
Edge DownloadDir: C:\Users\Holger\Downloads
Edge Session Restore: Default -> ist aktiviert.
FireFox:
========
FF DefaultProfile: s9tqyb2t.default
FF ProfilePath: C:\Users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\s9tqyb2t.default [2021-01-12]
FF ProfilePath: C:\Users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\w2isuhds.default-release [2021-01-12]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default [2021-01-12]
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-28]
CHR Extension: (Docs) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-28]
CHR Extension: (Google Drive) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-20]
CHR Extension: (YouTube) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-28]
CHR Extension: (Tabellen) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-28]
CHR Extension: (Google Docs Offline) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-20]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2020-12-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-28]
CHR Extension: (Google Mail) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-20]
CHR Extension: (Chrome Media Router) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-29]
CHR HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [114960 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482680 2020-11-30] (Microsoft Corporation -> Microsoft Corporation)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192320 2020-09-24] (Huawei Technologies Co., Ltd. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-12] (Malwarebytes Inc -> Malwarebytes)
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4486896 2018-06-26] (Logitech Inc -> Logitech)
R2 SDIOAssist; C:\Windows\System32\SDIOAssist.exe [169472 2016-07-14] (BayHubTech/O2Micro) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [174952 2018-01-25] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [29160 2018-07-27] (Dell Inc -> OSR Open Systems Resources, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-12] (Malwarebytes Corporation -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-12] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2021-01-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2021-01-12] (Malwarebytes Inc -> Malwarebytes)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R0 stdcfltn; C:\WINDOWS\System32\DRIVERS\stdcfltn.sys [23216 2015-01-09] (STMicroelectronics -> ST Microelectronics)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-12 22:10 - 2021-01-12 22:11 - 000019249 _____ C:\Users\Holger\Desktop\FRST.txt
2021-01-12 22:09 - 2021-01-12 22:09 - 000001422 _____ C:\Users\Holger\Desktop\MBAM.txt
2021-01-12 22:03 - 2021-01-12 22:03 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-12 22:03 - 2021-01-12 22:03 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-12 22:03 - 2021-01-12 22:03 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-12 22:02 - 2021-01-12 22:02 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-12 22:02 - 2021-01-12 22:02 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-12 22:02 - 2021-01-12 22:02 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-12 22:02 - 2021-01-12 22:02 - 000002029 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-12 22:02 - 2021-01-12 22:02 - 000002029 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-12 22:02 - 2021-01-12 22:02 - 000000000 ____D C:\Users\Holger\AppData\Local\mbam
2021-01-12 22:02 - 2021-01-12 22:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-12 22:02 - 2021-01-12 22:01 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-12 22:02 - 2021-01-12 22:01 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-12 22:00 - 2021-01-12 22:00 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-12 21:59 - 2021-01-12 21:59 - 002086424 _____ (Malwarebytes) C:\Users\Holger\Downloads\MBSetup.exe
2021-01-12 21:54 - 2021-01-12 21:54 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-01-12 21:05 - 2021-01-12 21:54 - 000001168 _____ C:\Users\Holger\Desktop\Fixlog.txt
2021-01-12 17:41 - 2021-01-12 17:42 - 000000000 ____D C:\AdwCleaner
2021-01-12 17:40 - 2021-01-12 21:59 - 002086424 _____ (Malwarebytes) C:\Users\Holger\Desktop\MBSetup.exe
2021-01-12 17:40 - 2021-01-12 10:36 - 008458096 _____ (Malwarebytes) C:\Users\Holger\Desktop\adwcleaner_8.0.9.exe
2021-01-12 17:29 - 2021-01-12 22:10 - 000000000 ____D C:\FRST
2021-01-12 17:19 - 2021-01-12 09:33 - 002281472 _____ (Farbar) C:\Users\Holger\Desktop\FRST64.exe
2021-01-11 18:29 - 2021-01-12 21:54 - 098041856 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-01-11 18:26 - 2021-01-11 18:29 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-01-11 17:49 - 2021-01-11 17:49 - 000000000 ____D C:\Users\Holger\AppData\Local\GUI.Win
2021-01-11 16:49 - 2021-01-11 16:49 - 000000000 ____D C:\Windows_Original
2021-01-10 19:51 - 2021-01-10 19:51 - 000000000 ____D C:\Program Files (x86)\PassFab
2021-01-10 19:47 - 2021-01-10 19:47 - 000000000 ____D C:\Users\Holger\AppData\Local\Send
2021-01-10 16:44 - 2021-01-10 16:44 - 000435584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-09 23:30 - 2021-01-09 23:31 - 000000000 ____D C:\Users\Holger\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2021-01-09 23:30 - 2021-01-09 23:30 - 000002648 _____ C:\Users\Holger\Desktop\Windows 7 USB DVD Download Tool.lnk
2021-01-09 23:30 - 2021-01-09 23:30 - 000000000 ____D C:\Users\Holger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2021-01-08 20:39 - 2021-01-08 20:39 - 000004474 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1610134744
2021-01-08 20:39 - 2021-01-08 20:39 - 000004240 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1610134742
2021-01-08 20:39 - 2021-01-08 20:39 - 000000000 ____D C:\Users\Holger\AppData\Roaming\dlg
2021-01-08 20:37 - 2021-01-08 20:37 - 000000000 ____D C:\Users\Holger\AppData\Roaming\Opera Software
2021-01-08 20:28 - 2019-11-08 10:15 - 003600896 _____ C:\WINDOWS\system32\pwNative.exe
2021-01-08 20:28 - 2019-11-08 10:15 - 000019152 _____ C:\WINDOWS\system32\pwdrvio.sys
2021-01-08 20:28 - 2019-11-08 10:15 - 000012504 _____ C:\WINDOWS\system32\pwdspio.sys
2021-01-08 20:25 - 2021-01-08 20:32 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 12
2021-01-08 17:38 - 2021-01-08 20:49 - 000000000 ____D C:\Tools
2021-01-07 22:45 - 2021-01-12 16:23 - 000000000 ____D C:\HP
2021-01-07 17:49 - 2021-01-07 17:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-06 17:36 - 2021-01-10 16:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-30 20:24 - 2020-12-30 20:24 - 000000000 ____D C:\Users\Holger\AppData\Local\D3DSCache
2020-12-30 20:17 - 2020-12-30 20:18 - 000000000 ____D C:\Mobile
2020-12-27 17:38 - 2020-12-27 17:38 - 000000000 ___RD C:\Users\Holger\Downloads\microsoft.microsoftskydrive_8wekyb3d8bbwe!App
2020-12-21 19:07 - 2020-12-30 20:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-12-20 11:14 - 2020-12-20 11:14 - 000000000 ____D C:\Users\Holger\AppData\LocalLow\Google
2020-12-20 11:13 - 2020-12-20 11:13 - 000002263 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2020-12-20 11:13 - 2020-12-20 11:13 - 000002251 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2020-12-20 11:13 - 2020-12-20 11:13 - 000002251 _____ C:\ProgramData\Desktop\Google Earth Pro.lnk
2020-12-20 11:12 - 2020-12-20 11:12 - 001321688 _____ (Google LLC) C:\Users\Holger\Downloads\GoogleEarthProSetup.exe
2020-12-18 08:14 - 2020-12-18 08:14 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-12-14 20:14 - 2020-12-14 20:14 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3117874836-3758745568-1131081080-1001
2020-12-14 20:13 - 2020-12-14 20:13 - 000002386 _____ C:\Users\Holger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-12 22:02 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-12 22:00 - 2020-11-27 15:22 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-12 22:00 - 2019-12-07 15:51 - 000746376 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-12 22:00 - 2019-12-07 15:51 - 000150746 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-12 22:00 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-12 21:55 - 2020-07-02 18:53 - 000000000 ___RD C:\Users\Holger\Google Drive
2021-01-12 21:55 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-12 21:54 - 2020-11-27 15:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-12 21:54 - 2020-11-27 15:10 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-12 21:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-12 21:54 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-12 21:52 - 2020-11-27 15:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-12 21:06 - 2020-01-13 19:27 - 000000000 ____D C:\Users\Holger\AppData\LocalLow\Temp
2021-01-12 21:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-12 21:05 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-12 18:14 - 2020-02-20 19:13 - 000000000 ____D C:\ProgramData\PCDr
2021-01-12 18:14 - 2020-02-20 19:07 - 000000000 ____D C:\Users\Holger\AppData\Local\Dell Inc
2021-01-12 18:14 - 2020-02-20 19:06 - 000000000 ____D C:\Program Files\Dell
2021-01-12 18:13 - 2019-12-22 20:25 - 000000000 ____D C:\Users\Holger\AppData\Local\Packages
2021-01-12 18:13 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-12 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-12 17:57 - 2019-12-22 20:40 - 000000000 ____D C:\Users\Holger\AppData\LocalLow\Mozilla
2021-01-11 16:04 - 2019-12-22 20:28 - 000000000 ___RD C:\Users\Holger\OneDrive
2021-01-10 17:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-10 16:44 - 2020-11-26 22:07 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-10 16:44 - 2019-12-22 20:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-09 19:17 - 2020-06-24 18:07 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 19:17 - 2020-06-24 18:07 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-09 19:17 - 2020-06-24 18:07 - 000002276 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-08 20:47 - 2019-12-22 20:40 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-07 23:02 - 2020-05-28 17:59 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-07 23:02 - 2020-05-28 17:59 - 000002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-01-07 23:02 - 2020-05-28 17:59 - 000002254 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-01-07 17:49 - 2019-12-22 20:40 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-07 17:38 - 2019-12-22 20:30 - 000000000 __SHD C:\Users\Holger\IntelGraphicsProfiles
2021-01-06 22:06 - 2020-06-16 16:41 - 000000000 ____D C:\Holger
2021-01-05 20:45 - 2019-12-22 20:28 - 000000000 ____D C:\Users\Holger\AppData\Local\PlaceholderTileLogoFolder
2021-01-04 18:51 - 2020-12-08 20:44 - 000000000 ____D C:\Treiber
2020-12-30 20:16 - 2020-01-09 18:14 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-12-21 18:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-20 21:41 - 2020-01-10 18:39 - 000000000 ____D C:\Users\Holger\AppData\Local\JDownloader 2.0
2020-12-20 21:40 - 2020-01-10 18:57 - 000000000 ____D C:\Download JDown
2020-12-20 11:13 - 2020-07-02 18:41 - 000000000 ____D C:\Program Files\Google
2020-12-18 08:14 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-18 08:13 - 2020-01-09 20:06 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-14 20:39 - 2020-09-13 17:41 - 000000000 ____D C:\Arbeitsagentur
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Holger (12-01-2021 22:11:34)
Gestartet von C:\Users\Holger\Desktop
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-11-27 14:18:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3117874836-3758745568-1131081080-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3117874836-3758745568-1131081080-503 - Limited - Disabled)
Gast (S-1-5-21-3117874836-3758745568-1131081080-501 - Limited - Disabled)
Holger (S-1-5-21-3117874836-3758745568-1131081080-1001 - Administrator - Enabled) => C:\Users\Holger
WDAGUtilityAccount (S-1-5-21-3117874836-3758745568-1131081080-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Backup and Sync from Google (HKLM\...\{3A8CD593-8CF9-45B4-9932-FC41CBC14E15}) (Version: 3.53.3404.7585 - Google, Inc.)
Canon Easy-PhotoPrint Editor (HKLM-x32\...\Canon Easy-PhotoPrint Editor) (Version: 1.4.0 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version: - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CanoScan Toolbox Ver4.6 (HKLM-x32\...\{088A077A-8028-408C-AE7B-4512AE2A65A0}) (Version: - )
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.360 - Huawei Technologies Co., Ltd.)
HP USB-C Universal Dock (HKLM-x32\...\{98949D53-EC91-4ED0-A330-6E2BAEDFBD4E}_is1) (Version: 1.17.1 - HP)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10209.6897 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1035 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 22.3 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5126 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000080-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.80.0.3 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{7f55d00c-cc02-4c82-b569-466f4d954c48}) (Version: 20.120.1 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{219da35d-dbd2-43df-8dad-2750553f2587}) (Version: 21.90.3.2 - Intel Corporation) Hidden
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden
Mazda Toolbox (HKLM-x32\...\Mazda Toolbox) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10369.20032 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.3.1 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{5FED8808-0390-4CDC-97D7-12EAB27B0077}) (Version: 3.0.08.58 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{5FED8808-0390-4CDC-97D7-12EAB27B0077}) (Version: 3.0.08.58 - O2Micro International LTD.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10369.20032 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10369.20032 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10369.20032 - Microsoft Corporation) Hidden
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6122 - Realtek Semiconductor Corp.)
Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.25.704.2018 - Realtek)
USB/DVD-Downloadtool für Windows 7 (HKLM-x32\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-21] (Canon Inc.)
GeoPhoto - Geotag, Karte & Slideshow -> C:\Program Files\WindowsApps\49297T.Partl.GeoPhoto_3.10.3.0_x64__jr9bq2af9farr [2020-12-31] (T. Partl)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-09] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.8.12113.0_x64__8wekyb3d8bbwe [2021-01-07] (Microsoft Studios) [MS Ad]
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.11.0_x64__8wekyb3d8bbwe [2020-12-11] (Microsoft Corporation)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-05-30] (Adobe Systems Incorporated)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-13] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3117874836-3758745568-1131081080-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-06-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-01-12 21:55 - 2021-01-12 21:55 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\_ctypes.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\_elementtree.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\_hashlib.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\_multiprocessing.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\_psutil_windows.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\_socket.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\_ssl.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\_yappi.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\bz2.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000016384 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\common.time34.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\hashobjs_ext.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\PIL._imaging.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\pyexpat.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\pysqlite2._sqlite.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\pythoncom27.dll
2021-01-12 21:55 - 2021-01-12 21:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\pywintypes27.dll
2021-01-12 21:55 - 2021-01-12 21:55 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\select.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\thumbnails_ext.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\unicodedata.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\usb_ext.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32api.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32com.shell.shell.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32crypt.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32event.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32file.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32gui.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32inet.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32pdh.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32pipe.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32process.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32profile.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32security.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32ts.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000034816 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\windows.conditional.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\windows.connectivity.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\windows.device_monitor.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000109056 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\windows.volumes.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\windows.winwrap.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wx._controls_.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wx._core_.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wx._gdi_.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wx._html2.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wx._misc_.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wx._windows_.pyd
2020-01-18 20:14 - 2012-06-14 17:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2021-01-12 21:55 - 2021-01-12 21:55 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\python27.dll
2021-01-12 21:55 - 2021-01-12 21:55 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wxbase30u_net_vc90_x64.dll
2021-01-12 21:55 - 2021-01-12 21:55 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wxbase30u_vc90_x64.dll
2021-01-12 21:55 - 2021-01-12 21:55 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wxmsw30u_adv_vc90_x64.dll
2021-01-12 21:55 - 2021-01-12 21:55 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wxmsw30u_core_vc90_x64.dll
2021-01-12 21:55 - 2021-01-12 21:55 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wxmsw30u_html_vc90_x64.dll
2021-01-12 21:55 - 2021-01-12 21:55 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
SearchScopes: HKU\S-1-5-21-3117874836-3758745568-1131081080-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-01-12 21:05 - 2021-01-12 21:05 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
07-01-2021 19:03:54 Geplanter Prüfpunkt
09-01-2021 23:30:33 Installed Windows 7 USB/DVD Download Tool
12-01-2021 17:42:17 AdwCleaner_BeforeCleaning_12/01/2021_17:42:17
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Broadcom NFP
Description: Broadcom NFP
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Broadcom USH w/swipe sensor
Description: Broadcom USH w/swipe sensor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/12/2021 05:48:54 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (01/12/2021 05:48:54 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/12/2021 05:42:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/12/2021 05:42:51 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/12/2021 05:42:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/12/2021 05:42:51 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (12/21/2020 06:41:59 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (12/21/2020 06:41:59 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (01/12/2021 09:54:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-O5SBKIV)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/12/2021 09:08:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/12/2021 09:08:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/12/2021 09:08:12 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/12/2021 09:05:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/12/2021 09:05:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/12/2021 09:05:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/12/2021 09:05:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform and Thermal Framework service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2021-01-12 18:47:44.8050000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AA57B788-8021-42F8-93B7-12A18D81C5E0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-12 18:17:56.1170000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Holger\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-O5SBKIV\Holger
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2035.0, AS: 1.329.2035.0, NIS: 1.329.2035.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-12 18:01:13.0950000Z
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-01-12T17:01:13.095Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Sicherheitsversion: 1.329.2035.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-12 17:46:08.5970000Z
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-01-12T16:46:08.596Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Sicherheitsversion: 1.329.2035.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-12 17:43:57.2890000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Holger\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-O5SBKIV\Holger
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2035.0, AS: 1.329.2035.0, NIS: 1.329.2035.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-12 18:27:27.1260000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2035.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-01-12 17:53:31.3200000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2035.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-01-12 17:34:08.4260000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2035.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
BIOS: Dell Inc. A24 06/18/2020
Hauptplatine: Dell Inc. 0DCPV1
Prozessor: Intel(R) Core(TM) i5-5300U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 12160.29 MB
Verfügbarer physikalischer RAM: 8429.53 MB
Summe virtueller Speicher: 14016.29 MB
Verfügbarer virtueller Speicher: 10288.91 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.35 GB) (Free:121.27 GB) NTFS
Drive d: (SLITAZ OPHC) (Removable) (Total:7.46 GB) (Free:7.45 GB) FAT32
Drive e: (HP USB-C Dock) (CDROM) (Total:0.08 GB) (Free:0 GB) CDFS
Drive g: (RESCATUX0_7) (Removable) (Total:7.48 GB) (Free:7.13 GB) FAT32
\\?\Volume{ff624ad0-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS
\\?\Volume{ff624ad0-0000-0000-0000-707a3b000000}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: FF624AD0)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=573 MB) - (Type=27)
==========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 6196C9A0)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)
==========================================================
Disk: 2 (Size: 7.5 GB) (Disk ID: 01407B55)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
|
|
13.01.2021, 09:59
| #7 |
| /// TB-Ausbilder | Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR Mich würde ja brennend interessieren, wie du dich mit diesem Banking-Trojaner infiziert hast... aber wahrscheinlich weißt du das selber nicht...  Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
13.01.2021, 16:24
| #8 |
| | Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR Hallo Matthias, großen Dank für deine Hilfe. Ich denke der Trojaner wurde über irgendeinen Keygen oder crack eingeschleppt, zumindest habe ich solche Dateien im Papierkorb gesehen. Hat man davon wenn man seinen Rechner gutgläubig verleiht  Meinst du ich muss irgendwelche Passwörter ändern welche vielleicht im Firefox gespeichert waren? hier der Fixlog Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Holger (13-01-2021 16:01:26) Run:3
Gestartet von C:\Users\Holger\Desktop
Geladene Profile: Holger
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:01:27 ====
Dankbare Grüße Holger |
|
13.01.2021, 20:24
| #9 |
| /// TB-Ausbilder | Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR Ja, Passwörter würde ich alle ändern... E-Mail, Online-Banking, Online-Shopping, etc.... Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR |
| adobe, antivirus, canon, computer, cpu, defender, explorer, failed, firefox, google, homepage, internet, internet explorer, karte, mozilla, problem, programm, prozess, prozesse, realtek, registry, rundll, scan, software, temp, win64/tnega!msr, windows |
Lesestoff:
Linear-Darstellung
