Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10 Murofet weekly - laut Telekom PC betroffen -

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 15.01.2021, 12:02   #1
jorge1974
 
Windows 10 Murofet weekly  - laut Telekom PC betroffen - - Standard

Windows 10 Murofet weekly - laut Telekom PC betroffen -



Hallo zusammen,
kann jemand sehen, ob mein PC tatsächlich betroffen ist?
Die Maschine ist erst drei Monate alt - habe nur den Windows Defender drauf.

Wenn er betroffen ist, wie bekomme ich den Trojaner wieder runter?

Danke.

Gruß,
Jorge


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von User (Administrator) auf DESKTOP-FL8TLL0 (Micro-Star International Co., Ltd. MS-7C08) (15-01-2021 11:52:18)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User
Platform: Windows 10 Pro Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Discord Inc. -> Discord Inc.) C:\Users\User\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(F.lux Software LLC -> f.lux Software LLC) C:\Users\User\AppData\Local\FluxSoftware\Flux\flux.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <67>
(Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_51074a304c325b5d\LMS.exe
(Mattermost, Inc. -> Mattermost, Inc.) C:\Users\User\AppData\Local\Programs\mattermost-desktop\Mattermost.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\lync.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\Teams\current\Teams.exe <6>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10036\Microsoft.Advertising.Editor.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20112.10111.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edf184f24a37bacd\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> ) C:\Windows\runSW.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Realtek Semiconductor Corp. -> Realtek) C:\Windows\SwUSB.exe
(Slack Technologies Inc.) C:\Program Files\WindowsApps\91750D7E.Slack_4.12.0.0_x64__8she8kybcnzg4\app\Slack.exe <5>
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe <5>
(韵华软件) C:\Program Files\WindowsApps\22450.ImageResizerforWindows10_1.1.7.0_x64__0aqw1zw0x2snt\huaImageResizer.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1138416 2020-07-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2020-10-08] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2020-10-13] (Adobe Inc. -> )
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [100580600 2020-08-04] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [f.lux] => C:\Users\User\AppData\Local\FluxSoftware\Flux\flux.exe [1469968 2020-06-17] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [com.squirrel.Teams.Teams] => C:\Users\User\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-11-17] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [Google Update] => C:\Users\User\AppData\Local\Google\Update\1.3.36.52\GoogleUpdateCore.exe [219592 2020-12-04] (Google LLC -> Google LLC)
HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [26327880 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [Microsoft.Advertising.Editor] => C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10036\Microsoft.Advertising.Editor.exe [7174064 2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [Discord] => C:\Users\User\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [Mattermost] => C:\Users\User\AppData\Local\Programs\mattermost-desktop\Mattermost.exe [105166680 2020-10-26] (Mattermost, Inc. -> Mattermost, Inc.)
HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\MountPoints2: {0dd65014-3ef6-11eb-8633-001583fb8dd2} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\MountPoints2: {0dd6503e-3ef6-11eb-8633-001583fb8dd2} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\MountPoints2: {456f8144-11e5-11eb-8628-001583fb8dd2} - "G:\HiSuiteDownLoader.exe" 
HKLM\...\Print\Monitors\Status Monitor Language Monitor for Dell C1660w Color Printer: C:\Windows\system32\DLHLSZIL.DLL [194048 2016-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Dell Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-12] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0111113C-9041-43CE-92AE-2495CC8BB70C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {033B9B5E-3820-4195-8581-0E68B4F5E91F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0D350D56-4657-4604-B6AA-632AC354A5D2} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {136CF686-BF3E-411D-8A8B-38F626E1298F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061920 2020-12-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {18116D94-15C5-4AE8-9CB5-013817EEDC71} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {32B590B2-1A0C-4149-843D-943E4AD8ED95} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4B549B40-65A2-4000-B9D4-DE1A67AA53EC} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {4F935833-89A5-437A-8D27-86158E0DAEA4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5029A92E-43F4-48C0-BAF5-486B75925F1D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3374603461-1909616525-767446044-1000UA => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [155592 2020-10-16] (Google LLC -> Google LLC)
Task: {507F0A11-2E66-4E54-B713-F532D161A957} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {68C295E0-BC19-42B4-BEB2-6E5D3D4E572C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143752 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {83D311CF-A9A6-45F8-8613-6120B5FCA978} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3374603461-1909616525-767446044-1000Core => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [155592 2020-10-16] (Google LLC -> Google LLC)
Task: {A0263030-3F8A-4007-BC91-FDC05EE6F4DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-08] (Google LLC -> Google LLC)
Task: {A8C9CF16-D7AE-4459-AD23-5431FA7CDCB6} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B5B8CDA4-F181-4A42-ACD4-BDAEE38AD729} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C77DEAED-27AB-4FC0-8C87-B4B1A9D8E51C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-08] (Google LLC -> Google LLC)
Task: {C811C031-32EE-4EF1-88EF-D686C691C7C6} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143752 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {D1BB8380-9462-4865-AD61-C5AFB8C4E9F5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D1DC75DE-A82A-4744-8E4E-1791113F4B18} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {D4900BD6-6E5C-40E9-B6B4-6B7D11E3E7B5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DFCECD2E-2D53-47AF-9B59-B171461E02ED} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-05-12] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {E6E01917-3511-43D3-BFD6-63720EEE55E3} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EA4F32AE-8E0C-4B52-9551-214EBAB4EE85} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F41F5A84-7E35-42A0-ADFB-08FB4F7681C3} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061920 2020-12-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {F7CBADC2-FF29-449B-A64C-7D0AB553E9E3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{07a50281-516d-4a40-975c-868185ec824f}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{44febdbe-c848-490d-a7a6-5b7661c7baae}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{fb38a045-20ec-4b86-b258-88b6b12c68f5}: [DhcpNameServer] 192.168.2.1

Edge: 
======
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-12]

FireFox:
========
FF DefaultProfile: izh06ytx.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\izh06ytx.default [2020-10-29]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\f88gxco2.default-release [2021-01-15]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-10-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-10-08] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-10-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-10-08] (Adobe Inc. -> Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2021-01-15]
CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://drive.google.com; hxxps://meet.google.com
CHR DefaultSearchURL: Default -> hxxps://www.gstatic.com/youtube/media/ytm/images/applauncher/music_icon_48x48.png
CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-08]
CHR Extension: (HTTP Header Spy) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\agnoocojkneiphkobpcfoaenhpjnmifb [2020-10-08]
CHR Extension: (Flash Video Downloader) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc [2020-10-08]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-08]
CHR Extension: (Redirect Path) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aomidfkchockcldhbkggjokdkkebmdll [2020-10-08]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-26]
CHR Extension: (Google Optimize) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhdplaindhdkiflmbfbciehdccfhegci [2020-10-08]
CHR Extension: (ColorZilla) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2020-10-08]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-08]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-15]
CHR Extension: (YouTube Music) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cinhimbnkkaeohfgghhklpknlkffjgod [2020-10-08]
CHR Extension: (User-Agent Switcher for Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\djflhoibgkdhkhhcedjiklpkjnoahfmg [2020-10-08]
CHR Extension: (Video Downloader professional) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2020-10-08]
CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-08]
CHR Extension: (ExpressVPN: VPN-Proxy, um alles zu entsperren.) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgddmllnllkalaagkghckoinaemmogpe [2021-01-04]
CHR Extension: (News Feed Eradicator for Facebook) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjcldmjmjhkklehbacihaiopjklihlgg [2020-10-26]
CHR Extension: (Page Analytics (by Google)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnbdnhhicmebfgdgglcdacdapkcihcoh [2020-10-08]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-30]
CHR Extension: (feedly) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hipbfijinpcgfogaopmgehiegacbhmob [2020-10-08]
CHR Extension: (ModHeader) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\idgpnmonknjnojddfkpgkljpfnnfcklj [2020-11-09]
CHR Extension: (Interests Explorer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\igbgioodabklajfccehphfeicnidnhld [2020-10-08]
CHR Extension: (SwiftRead - read faster, learn faster) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipikiaejjblmdopojhpejjmbedhlibno [2021-01-13]
CHR Extension: (WhatFont) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2020-11-16]
CHR Extension: (Todoist für Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jldhpllghnbhlbpcmnajkpdmadaolakh [2020-10-08]
CHR Extension: (Google Analytics Debugger) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnkmfdileelhofjcijamephohjechhna [2020-10-08]
CHR Extension: (Tag Assistant (by Google)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2021-01-13]
CHR Extension: (Window Resizer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkelicaakdanhinjdeammmilcgefonfh [2021-01-08]
CHR Extension: (Noisli) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\klejemegaoblahjdpcajmpcnjjmkmkkf [2020-11-30]
CHR Extension: (AMZ Seller Browser) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\klgpelgeohjghmccooegimcfhanlnngc [2020-10-08]
CHR Extension: (Momentum) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\laookkfknpbbblfpciffpaejjkokdgca [2021-01-07]
CHR Extension: (Video DownloadHelper) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-01-13]
CHR Extension: (Marinara: Pomodoro® Assistant) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lojgmehidjdhhbmpjfamhpkpodfcodef [2020-10-08]
CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2020-12-01]
CHR Extension: (Google Play Books) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmimngoggfoobjdlefbcabngfnmieonb [2020-11-05]
CHR Extension: (UET Tag Helper (by Microsoft Advertising)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\naijndjklgmffmpembnkfbcjbognokbf [2020-11-30]
CHR Extension: (WASP.inspector: Analytics Solution Profiler) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\niaoghengfohplclhbjnjheodgkejpih [2020-10-08]
CHR Extension: (Save to Pocket) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2020-11-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-10-08]
CHR Extension: (Equalizer for YouTube™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggiagogblgafoilijjdhcmflgekfmja [2020-10-08]
CHR Extension: (Keywords Toaster) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogppjpooagbgekafnpijhiiopgcgdalp [2020-10-08]
CHR Extension: (iinterests - Interests Extractor) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiafnkijemphjhikmdjfdpgcekhkibcl [2020-10-08]
CHR Extension: (Evernote Web Clipper) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2020-12-08]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-26]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2020-10-08] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960904 2020-12-25] (Microsoft Corporation -> Microsoft Corporation)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192320 2020-09-24] (Huawei Technologies Co., Ltd. -> )
R2 RunSwUSB; C:\Windows\runSW.exe [59232 2018-05-02] (Realtek Semiconductor Corp. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edf184f24a37bacd\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edf184f24a37bacd\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 athur; C:\Windows\System32\drivers\athurx.sys [1847296 2010-01-05] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2020-06-29] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2020-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-15 11:52 - 2021-01-15 11:52 - 000030228 _____ C:\Users\User\Downloads\FRST.txt
2021-01-15 11:52 - 2021-01-15 11:52 - 000000000 ____D C:\FRST
2021-01-15 11:49 - 2021-01-15 11:49 - 002281472 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2021-01-13 05:30 - 2021-01-13 05:30 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-13 05:30 - 2021-01-13 05:30 - 000502784 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-01-13 05:30 - 2021-01-13 05:30 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-13 05:30 - 2021-01-13 05:30 - 000151040 _____ C:\Windows\system32\uwfcsp.dll
2021-01-13 05:30 - 2021-01-13 05:30 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-13 05:30 - 2021-01-13 05:30 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-13 05:30 - 2021-01-13 05:30 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-13 05:29 - 2021-01-13 05:29 - 002590720 _____ C:\Windows\system32\dwmscene.dll
2021-01-13 05:29 - 2021-01-13 05:29 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-13 05:29 - 2021-01-13 05:29 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 05:29 - 2021-01-13 05:29 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-13 05:29 - 2021-01-13 05:29 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-13 05:29 - 2021-01-13 05:29 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-13 05:29 - 2021-01-13 05:29 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-13 05:29 - 2021-01-13 05:29 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-13 05:29 - 2021-01-13 05:29 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-13 05:29 - 2021-01-13 05:29 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-13 05:29 - 2021-01-13 05:29 - 000453632 _____ C:\Windows\system32\ssdm.dll
2021-01-13 05:29 - 2021-01-13 05:29 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-13 05:29 - 2021-01-13 05:29 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-13 05:29 - 2021-01-13 05:29 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-13 05:29 - 2021-01-13 05:29 - 000266752 _____ C:\Windows\system32\HeatCore.dll
2021-01-13 05:29 - 2021-01-13 05:29 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-13 05:29 - 2021-01-13 05:29 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-13 05:29 - 2021-01-13 05:29 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-13 05:29 - 2021-01-13 05:29 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-13 05:29 - 2021-01-13 05:29 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-13 05:29 - 2021-01-13 05:29 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-13 05:29 - 2021-01-13 05:29 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-13 05:29 - 2021-01-13 05:29 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-13 05:29 - 2021-01-13 05:29 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-13 05:29 - 2021-01-13 05:29 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-13 05:29 - 2021-01-13 05:29 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-13 05:29 - 2021-01-13 05:29 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-13 05:29 - 2021-01-13 05:29 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-13 05:29 - 2021-01-13 05:29 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-13 05:29 - 2021-01-13 05:29 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-01-12 16:52 - 2021-01-12 16:52 - 000064959 _____ C:\Users\User\Downloads\317_2020-11-01_ABOU_42.pdf
2021-01-12 16:52 - 2021-01-12 16:52 - 000064937 _____ C:\Users\User\Downloads\316_2020-11-01_ABOU_42.pdf
2021-01-12 15:08 - 2021-01-12 15:09 - 000010135 _____ C:\Users\User\Downloads\Produktgruppenbericht (1).xlsx
2021-01-12 15:04 - 2021-01-12 15:04 - 000006090 _____ C:\Users\User\Downloads\Produktgruppenbericht.xlsx
2021-01-11 14:34 - 2021-01-11 14:34 - 000362300 _____ C:\Users\User\Downloads\299675 - Verdienstbescheinigung.pdf
2021-01-11 12:26 - 2021-01-11 12:26 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-01-08 08:07 - 2021-01-08 08:18 - 002663926 _____ C:\Users\User\Downloads\299448 - Verdienstbescheinigung.pdf
2021-01-07 10:45 - 2021-01-13 19:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-06 14:58 - 2021-01-06 15:13 - 000000000 ____D C:\Users\User\AppData\Roaming\vlc
2021-01-06 14:58 - 2021-01-06 14:59 - 000000000 ____D C:\Users\User\AppData\Roaming\dvdcss
2021-01-06 14:58 - 2021-01-06 14:58 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-01-06 14:58 - 2021-01-06 14:58 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-01-06 14:58 - 2021-01-06 14:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-01-06 14:58 - 2021-01-06 14:58 - 000000000 ____D C:\Program Files\VideoLAN
2021-01-06 14:57 - 2021-01-06 14:57 - 041824168 _____ C:\Users\User\Downloads\vlc-3.0.11-win64.exe
2021-01-06 14:06 - 2021-01-06 14:07 - 000000000 ____D C:\ProgramData\DVD Shrink
2021-01-05 12:12 - 2021-01-05 12:12 - 001506597 _____ C:\Users\User\Downloads\200610_Reyes_Vertrag-1._about_you_neu.pdf
2021-01-05 12:11 - 2021-01-05 12:11 - 000788352 _____ C:\Users\User\Downloads\280_2019-10-30_NEWM_51_NEU.pdf
2021-01-05 12:11 - 2021-01-05 12:11 - 000788269 _____ C:\Users\User\Downloads\272_2019-08-27_COAC_50_NEU.pdf
2021-01-05 12:10 - 2021-01-05 12:10 - 000794325 _____ C:\Users\User\Downloads\247_2018-09-28_ITKF_4_NEU.pdf
2021-01-05 12:08 - 2021-01-05 12:08 - 000799745 _____ C:\Users\User\Downloads\157_2016-09-30_WELT_22_NEU.pdf
2021-01-05 12:00 - 2021-01-05 12:00 - 002322615 _____ C:\Users\User\Downloads\rechnungen.zip
2021-01-05 12:00 - 2021-01-05 12:00 - 000000000 ____D C:\Users\User\Downloads\rechnungen
2021-01-05 11:38 - 2021-01-05 11:38 - 000064876 _____ C:\Users\User\Downloads\157_2016-09-30_WELT_22.pdf
2021-01-05 11:32 - 2021-01-05 11:32 - 000064897 _____ C:\Users\User\Downloads\247_2018-09-28_ITKF_4.pdf
2021-01-05 11:28 - 2021-01-05 11:28 - 000064906 _____ C:\Users\User\Downloads\184_2017-02-01_READ_16.pdf
2021-01-05 11:24 - 2021-01-05 11:24 - 000064909 _____ C:\Users\User\Downloads\280_2019-10-30_NEWM_51.pdf
2021-01-05 11:17 - 2021-01-05 11:17 - 001024406 _____ C:\Users\User\Downloads\40_2015-09-26_ANSA_6 (1).psd
2021-01-05 11:14 - 2021-01-05 11:14 - 000064889 _____ C:\Users\User\Downloads\40_2015-09-26_ANSA_6 (1).pdf
2021-01-05 11:13 - 2021-01-05 11:13 - 000064889 _____ C:\Users\User\Downloads\40_2015-09-26_ANSA_6.pdf
2021-01-05 11:09 - 2021-01-05 11:09 - 000064884 _____ C:\Users\User\Downloads\272_2019-08-27_COAC_50 (1).pdf
2021-01-05 11:04 - 2021-01-05 12:12 - 001683574 _____ C:\Users\User\Downloads\200610_Reyes_Vertrag-1.psd
2021-01-05 10:56 - 2021-01-05 10:56 - 000257887 _____ C:\Users\User\Downloads\200610_Reyes_Vertrag.pdf
2021-01-05 10:50 - 2021-01-05 10:50 - 000064910 _____ C:\Users\User\Downloads\305_2020-07-06_ABOU_42 (2).pdf
2021-01-05 10:49 - 2021-01-05 10:49 - 000064916 _____ C:\Users\User\Downloads\305_2020-07-06_ABOU_42 (1).pdf
2021-01-05 10:47 - 2021-01-05 10:47 - 000064910 _____ C:\Users\User\Downloads\305_2020-07-06_ABOU_42.pdf
2021-01-05 10:29 - 2021-01-05 10:29 - 000065385 _____ C:\Users\User\Downloads\2020-08-10001_2020-08-27__10050.pdf
2021-01-04 16:18 - 2021-01-04 16:18 - 000064882 _____ C:\Users\User\Downloads\272_2019-08-27_COAC_50.pdf
2021-01-04 15:33 - 2021-01-04 15:33 - 003117804 _____ C:\Users\User\Downloads\Rahmenvereinbarung Jorge Reyes vom 19.02.2018_beidseitig unterschrieben.pdf
2021-01-04 15:17 - 2021-01-05 10:46 - 000850875 _____ C:\Users\User\Downloads\323_2020-12-17_ANNA_58.pdf
2021-01-04 15:14 - 2021-01-04 15:14 - 000203812 _____ C:\Users\User\Downloads\Integral Coaching Vertrag.pdf
2021-01-04 14:32 - 2021-01-04 14:32 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-12-23 03:15 - 2020-12-27 06:17 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2020-12-21 11:56 - 2020-12-21 11:56 - 000301928 _____ C:\Users\User\Downloads\seitenstand_datenblatt.pdf
2020-12-19 17:23 - 2020-12-19 17:23 - 000065515 _____ C:\Users\User\Downloads\image4.jpeg
2020-12-19 17:23 - 2020-12-19 17:23 - 000052836 _____ C:\Users\User\Downloads\image2.jpeg
2020-12-19 17:23 - 2020-12-19 17:23 - 000050416 _____ C:\Users\User\Downloads\image3.jpeg
2020-12-19 17:22 - 2020-12-19 17:22 - 000043948 _____ C:\Users\User\Downloads\image1.jpeg
2020-12-19 17:22 - 2020-12-19 17:22 - 000041869 _____ C:\Users\User\Downloads\image0.jpeg
2020-12-19 11:17 - 2020-12-19 11:37 - 041066802 _____ C:\Users\User\Downloads\tcihd01-intro-ntrl-cnvstnl-trnc.zip
2020-12-18 11:18 - 2020-12-18 11:18 - 001818472 _____ C:\Users\User\Downloads\ILP Prospekt 2016.pdf
2020-12-17 12:50 - 2020-12-17 12:50 - 000064896 _____ C:\Users\User\Downloads\323_2020-12-17_JOCH_58.pdf
2020-12-16 18:51 - 2020-12-16 18:51 - 001669308 _____ C:\Windows\Minidump\121620-7859-01.dmp

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-15 11:44 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-15 11:09 - 2020-12-10 10:02 - 000000000 ____D C:\Users\User\AppData\Roaming\discord
2021-01-15 10:00 - 2020-10-06 22:26 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-14 12:25 - 2020-10-06 22:42 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-14 10:42 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-14 10:42 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-01-14 03:17 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2021-01-13 19:12 - 2020-10-06 22:31 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-13 19:12 - 2019-03-19 13:16 - 000706236 _____ C:\Windows\system32\perfh007.dat
2021-01-13 19:12 - 2019-03-19 13:16 - 000142432 _____ C:\Windows\system32\perfc007.dat
2021-01-13 19:07 - 2020-10-29 09:07 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-13 19:07 - 2020-10-08 17:41 - 000000000 ___RD C:\Users\User\Creative Cloud Files
2021-01-13 19:06 - 2020-12-10 14:11 - 000000000 ____D C:\Users\User\AppData\Roaming\Mattermost
2021-01-13 19:06 - 2020-10-29 09:07 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2021-01-13 19:06 - 2020-10-29 09:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-13 19:06 - 2020-10-08 16:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-13 19:06 - 2020-10-08 16:27 - 000000000 ____D C:\Program Files\Microsoft Office
2021-01-13 19:06 - 2020-10-06 22:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-13 19:06 - 2020-10-06 22:27 - 000000000 ___RD C:\Users\User\3D Objects
2021-01-13 19:06 - 2020-10-06 22:26 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-13 19:06 - 2020-10-06 22:26 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-13 19:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2021-01-13 19:05 - 2020-10-16 10:04 - 000000000 ____D C:\Users\User\AppData\Roaming\Evernote
2021-01-13 19:05 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-13 19:05 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-13 19:05 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellComponents
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\IME
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 19:05 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-13 05:33 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2021-01-13 05:32 - 2020-10-08 23:20 - 000000000 ____D C:\Windows\system32\MRT
2021-01-13 05:31 - 2020-10-08 23:20 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-01-13 05:29 - 2020-10-06 22:27 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-12 15:08 - 2020-10-06 22:27 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2021-01-12 08:46 - 2020-10-08 17:32 - 000000000 ____D C:\Program Files\Adobe
2021-01-12 03:57 - 2020-10-16 18:11 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-12 03:57 - 2020-10-16 18:11 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-12 00:54 - 2020-10-08 16:19 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-12 00:54 - 2020-10-08 16:19 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-01-12 00:54 - 2020-10-08 16:19 - 000002198 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-01-11 12:26 - 2020-10-29 09:07 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-11 09:53 - 2020-11-09 17:12 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation
2021-01-11 09:53 - 2020-11-09 17:12 - 000000000 ____D C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor
2021-01-09 14:58 - 2020-10-16 18:11 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 14:58 - 2020-10-16 18:11 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-09 14:58 - 2020-10-16 18:11 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-04 14:32 - 2020-10-16 08:53 - 000000000 ____D C:\Users\User\AppData\Roaming\Zoom
2020-12-28 08:20 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\servicing
2020-12-21 15:06 - 2020-10-16 15:17 - 000000000 ____D C:\Users\User\AppData\Roaming\Google
2020-12-19 17:20 - 2020-10-16 10:04 - 000000000 ____D C:\Users\User\AppData\Local\evernote-client-updater
2020-12-16 18:51 - 2020-10-20 15:19 - 1920173905 _____ C:\Windows\MEMORY.DMP
2020-12-16 18:51 - 2020-10-06 22:27 - 000000000 ____D C:\Windows\minidump
2020-12-16 16:10 - 2020-12-15 17:13 - 000000000 ____D C:\Users\User\Downloads\IGOR

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-10-08 18:02 - 2020-10-08 18:02 - 000000000 _____ () C:\Users\User\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Geändert von cosinus (18.01.2021 um 11:13 Uhr) Grund: code tags

Alt 15.01.2021, 20:24   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Murofet weekly  - laut Telekom PC betroffen - - Standard

Windows 10 Murofet weekly - laut Telekom PC betroffen -







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Die zweite Logdatei von FRST fehlt (Addition.txt). Bitte nachreichen.
__________________


Alt 18.01.2021, 08:59   #3
jorge1974
 
Windows 10 Murofet weekly  - laut Telekom PC betroffen - - Standard

Windows 10 Murofet weekly - laut Telekom PC betroffen -



Danke für die Antwort.
Bin erst heute wieder vor Ort - daher die verzögerte Antwort.FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-01-2021
durchgeführt von User (18-01-2021 08:56:50)
Gestartet von C:\Users\User\Downloads
Windows 10 Pro Version 1909 18363.1316 (X64) (2020-10-06 21:27:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3374603461-1909616525-767446044-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3374603461-1909616525-767446044-503 - Limited - Disabled)
Gast (S-1-5-21-3374603461-1909616525-767446044-501 - Limited - Disabled)
User (S-1-5-21-3374603461-1909616525-767446044-1000 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3374603461-1909616525-767446044-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe Lightroom (HKLM-x32\...\LRCC_3_4) (Version: 3.4 - Adobe Inc.)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_2_4) (Version: 21.2.4.323 - Adobe Inc.)
Aiseesoft Screen Recorder 2.2.32 (HKLM-x32\...\{DD85E531-C84E-4247-B7A3-5F0C22D276DB}_is1) (Version: 2.2.32 - Aiseesoft Studio)
Breitbandmessung 1.1.9 (HKLM\...\{14607473-30db-509f-94f0-bb7c085c619e}) (Version: 1.1.9 - zafaco GmbH)
Discord (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{F8197FEC-9FA0-4488-AC9D-38E67D58FDAC}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Evernote 10.5.7 (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\e4251011-875e-51f3-a464-121adaff5aaa) (Version: 10.5.7 - Evernote Corporation)
f.lux (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Flux) (Version:  - f.lux Software LLC)
Google Ads Editor (HKLM-x32\...\{C9AB4DF0-253A-11EB-9CB5-DC4A3E998CF6}) (Version: 13.5.2.0 - Google)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.360 - Huawei Technologies Co., Ltd.)
Intel(R) Chipset Device Software (HKLM-x32\...\{afad3740-3061-4b48-a9ab-6f1435cb3dd6}) (Version: 10.1.18383.8213 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2020.14.0.1600 - Intel Corporation)
Mattermost 4.6.1 (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\0cc73166-b7d0-592b-8d95-6cbe304083a6) (Version: 4.6.1 - Mattermost, Inc.)
Microsoft 365 Apps for Business - de-de (HKLM\...\O365BusinessRetail - de-de) (Version: 16.0.13530.20316 - Microsoft Corporation)
Microsoft Advertising Editor (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\MicrosoftAdvertisingEditor) (Version: 11.29.10065 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.38 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.38 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.21759 - Microsoft Corporation)
TP-Link Archer T3U Driver (HKLM-x32\...\{CEB0679A-4607-4705-9D40-86734A7E94EA}) (Version: 2.1.0 - TP-Link)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Zoom (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\ZoomUMX) (Version: 5.4.7 (59784.1220) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-10-08] (Adobe Systems Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-18] (HP Inc.)
Image Resizer for Windows 10 -> C:\Program Files\WindowsApps\22450.ImageResizerforWindows10_1.1.7.0_x64__0aqw1zw0x2snt [2020-11-10] (韵华软件) [MS Ad]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-11-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-11-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-11-28] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2021-01-15] (Realtek Semiconductor Corp)
Slack -> C:\Program Files\WindowsApps\91750D7E.Slack_4.12.0.0_x64__8she8kybcnzg4 [2020-12-15] (Slack Technologies Inc.) [Startup Task]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-11] (Spotify AB) [Startup Task]
WinDbg Preview -> C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2007.6001.0_neutral__8wekyb3d8bbwe [2020-10-28] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-04] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-A53DA100DCA5} -> [Creative Cloud Files] => C:\Users\User\Creative Cloud Files [2020-10-08 17:41]
CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll (Google LLC -> Google LLC)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-12-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-12-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-12-07] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-12-07] (Adobe Inc. -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edf184f24a37bacd\nvshext.dll [2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-12-07] (Adobe Inc. -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-15 12:51 - 2021-01-15 12:51 - 001140736 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10065\CefSharp.BrowserSubprocess.Core.dll
2021-01-15 12:51 - 2021-01-15 12:51 - 001750016 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10065\CefSharp.Core.dll
2020-12-19 17:20 - 2020-12-16 10:16 - 000104448 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\@ronomon\opened\binding.node
2020-12-19 17:20 - 2020-12-16 10:16 - 001363456 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\better-sqlite3\build\Release\better_sqlite3.node
2020-12-19 17:20 - 2020-12-16 10:16 - 001423360 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\clucene\build\Release\clucene-binding.node
2020-12-19 17:20 - 2020-12-16 10:16 - 000155136 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\diskusage\build\Release\diskusage.node
2020-12-19 17:20 - 2020-12-16 10:16 - 000099328 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\electron-clipboard-files\lib\binding\electron-v10.1-win32-x64\binding.node
2020-12-19 17:20 - 2020-12-16 10:16 - 000148992 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2020-11-10 11:24 - 2020-11-10 11:24 - 018404352 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\22450.ImageResizerforWindows10_1.1.7.0_x64__0aqw1zw0x2snt\huaImageResizer.dll
2020-10-28 17:25 - 2020-10-28 17:25 - 025800192 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\icudata.dll
2020-10-28 17:25 - 2020-10-28 17:25 - 002395136 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\icui18n.dll
2020-10-28 17:25 - 2020-10-28 17:25 - 001666048 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\icuuc.dll
2020-10-28 17:27 - 2020-10-28 17:27 - 000144384 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\quazip.dll
2021-01-15 12:51 - 2021-01-15 12:51 - 109914112 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10065\libcef.dll
2020-12-08 12:37 - 2020-12-16 10:16 - 002812416 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\Evernote\ffmpeg.dll
2020-12-08 12:37 - 2020-12-16 10:16 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\Evernote\libegl.dll
2020-12-08 12:37 - 2020-12-16 10:16 - 009659392 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\Evernote\libglesv2.dll
2020-12-10 14:11 - 2020-10-26 18:29 - 002128896 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\mattermost-desktop\ffmpeg.dll
2020-12-10 14:11 - 2020-10-26 18:29 - 000141824 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\mattermost-desktop\libegl.dll
2020-12-10 14:11 - 2020-10-26 18:29 - 007731200 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\mattermost-desktop\libglesv2.dll
2020-10-28 17:27 - 2020-10-28 17:27 - 000333312 _____ (hxxp://hunspell.sourceforge.net/) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\hunspell.dll
2020-10-08 16:49 - 2020-10-08 16:49 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-10-08 16:49 - 2020-10-08 16:49 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2021-01-15 12:51 - 2021-01-15 12:51 - 001243136 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10065\SQLite.Interop.dll
2021-01-15 12:51 - 2021-01-15 12:51 - 000799744 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10065\chrome_elf.dll
2020-10-28 17:25 - 2020-10-28 17:25 - 002696704 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\libcrypto-1_1-x64.dll
2020-10-28 17:25 - 2020-10-28 17:25 - 000642560 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\libssl-1_1-x64.dll
2020-11-12 07:53 - 2020-11-12 07:53 - 005489664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\Qt5Widgets.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\sharepoint.de -> hxxps://testaponeo-files.sharepoint.de

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3374603461-1909616525-767446044-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img_20191015_091717.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A9633229-4CF6-4FC6-B6C5-DB02FD73FCA7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{432436E1-30C4-4311-A48F-F1B3475DA24C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{444C22A8-FC1B-4B34-859F-14075526A51D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9A2ED6BD-AE91-43A7-B333-66ADB37086A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E8A68EDF-7C4C-4D4E-A0EF-FCA0388A1B8F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{24F9DB57-5473-4B73-B462-B668B4F4DD00}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1E347972-0AC1-4A5B-9080-895A6A20EAAE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{844E5C45-848F-44BB-BF29-BC6AD4B4B17A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1C6790A7-C265-4749-84B1-13D03BACC0C8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A81BCC38-5C9D-4553-9D96-0A41420C3A0E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8F513F09-BAF3-48F9-AB2B-2B8354CED786}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{DEEC3552-63AA-4A4C-A5FF-DBEB36869F6E}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{3DD9162D-D154-4DD2-8584-3D9E727512F4}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{D2B074E6-67AA-49C3-B09C-599CA483A451}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{D68F4305-BD2C-429A-87E3-4FD1DC9EF9F5}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2BF37EDB-8F98-441C-AE0C-7D8C63F7D5C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6E350D02-C3A4-4311-B723-9599A2EFE280}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{17442E79-AB4E-4DD3-8E36-6C15FDD51B32}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A68ADE9A-B296-460F-87C6-258DF2E5D8E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BD2849E7-A79A-4F77-8B17-EF9BCF012AE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{445F6500-0398-4F6B-BB4A-99CD7DB7B625}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7173F9E6-A02E-4DFC-AC7C-AC1C30A7D658}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{372DD870-D5DA-4E72-A2D5-53D7C3AB33AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C0EF351A-EE31-4551-A0A0-B7F9EB17F84B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5EC640A2-FCAF-4A5F-B034-3D15818FB729}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{49EAEFB1-3D59-4FD7-86F4-77480BB8E60E}] => (Allow) C:\Program Files\WindowsApps\91750D7E.Slack_4.12.0.0_x64__8she8kybcnzg4\app\Slack.exe (Slack Technologies, Inc. -> Slack Technologies Inc.)
FirewallRules: [{1010F7EB-5C37-4EE1-A540-03BF710C324B}] => (Allow) C:\Program Files\WindowsApps\91750D7E.Slack_4.12.0.0_x64__8she8kybcnzg4\app\Slack.exe (Slack Technologies, Inc. -> Slack Technologies Inc.)
FirewallRules: [{D3B565DB-6700-4898-A1B1-F60030E38F98}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{678822AC-6026-4DAF-907D-D8643B03EDC6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DF7295CE-04E5-4C4C-8237-BC448EBD20B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{38D56862-0218-43B3-87FF-F938797047AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{26FFBD47-7A63-476A-8F8B-1302BF807D4C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{95C8C3A6-9007-4879-8151-A2F8CFE55774}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

20-12-2020 00:52:01 Geplanter Prüfpunkt
04-01-2021 14:28:16 Geplanter Prüfpunkt
13-01-2021 05:25:20 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/13/2021 07:06:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WLANExt.exe, Version: 10.0.18362.1, Zeitstempel: 0xb12b1f29
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1316, Zeitstempel: 0x45a49e53
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f9059
ID des fehlerhaften Prozesses: 0x2b78
Startzeit der fehlerhaften Anwendung: 0x01d6e9d6d1838494
Pfad der fehlerhaften Anwendung: C:\Windows\system32\WLANExt.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: d46cb753-375d-46c4-bac0-f9b870bfd94e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/13/2021 05:32:37 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 18392, und die erforderliche Größe betrug 48864.

Error: (01/12/2021 01:14:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Zoom.exe Version 5.4.59784.1220 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 54b4

Startzeit: 01d6e8da105b09ab

Beendigungszeit: 15

Anwendungspfad: C:\Users\User\AppData\Roaming\Zoom\bin\Zoom.exe

Bericht-ID: f59a003e-dca6-44f3-b5d1-edc3911d39d3

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (01/06/2021 11:45:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WLANExt.exe, Version: 10.0.18362.1, Zeitstempel: 0xb12b1f29
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1171, Zeitstempel: 0x103a4719
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f9059
ID des fehlerhaften Prozesses: 0x2da0
Startzeit der fehlerhaften Anwendung: 0x01d6e353fa9be957
Pfad der fehlerhaften Anwendung: C:\Windows\system32\WLANExt.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: f5a8bb5a-784c-46c2-ba2b-bd2be1d52553
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/05/2021 12:14:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WLANExt.exe, Version: 10.0.18362.1, Zeitstempel: 0xb12b1f29
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1171, Zeitstempel: 0x103a4719
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f9059
ID des fehlerhaften Prozesses: 0x2940
Startzeit der fehlerhaften Anwendung: 0x01d6e353f5e9b6d4
Pfad der fehlerhaften Anwendung: C:\Windows\system32\WLANExt.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: f2dd979c-ac8a-4fed-a450-d8ba9c1b59a4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/28/2020 07:33:47 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung Fehler beim Speichern des Prüfpunkts. beendet.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Das System konnte den benötigten Speicherplatz in einem Registrierungsprotokoll nicht reservieren.  (HRESULT : 0x800703fb) (0x800703fb)

Error: (12/28/2020 03:46:49 AM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Fehler beim Starten des Softwareschutzdiensts.  0xD000012D
10.0.18362.1171

Error: (12/28/2020 03:11:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x800705af, Die Auslagerungsdatei ist zu klein, um diesen Vorgang durchzuführen.
.


Systemfehler:
=============
Error: (01/17/2021 09:30:39 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/17/2021 09:30:19 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/16/2021 09:30:19 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/16/2021 09:30:18 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/15/2021 09:30:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/15/2021 03:25:09 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: 9P2B8MCSVPLN-RealtekSemiconductorCorp.RealtekAudioControl

Error: (01/15/2021 01:20:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/15/2021 12:52:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-01-18 08:51:11.776
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BB9E319D-7217-4D59-A1CF-CE68C474353E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-17 08:50:20.539
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {358CFC79-1A50-49A4-B8B7-FFF8629AE893}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-15 05:06:50.987
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {95B3C279-EB3B-42FE-AE01-7B7AF3A0D29E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-13 03:00:03.812
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A68EBD83-8D5E-4F5F-984B-02B7AE6CA7AC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-12 00:59:59.439
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1E15ECC6-C04D-47F6-88C0-BB66FFFE3BB0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2020-12-26 10:30:24.646
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-26 10:30:24.643
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-26 10:30:24.579
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-26 10:30:24.575
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-26 10:30:24.570
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-26 10:30:24.565
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-26 10:30:24.411
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-26 10:30:24.401
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1.50 06/23/2020
Hauptplatine: Micro-Star International Co., Ltd. H310M PRO-M2 PLUS (MS-7C08)
Prozessor: Intel(R) Core(TM) i7-9700K CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 16329.46 MB
Verfügbarer physikalischer RAM: 4934.84 MB
Summe virtueller Speicher: 65481.46 MB
Verfügbarer virtueller Speicher: 35475.06 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.87 GB) (Free:662.59 GB) NTFS
Drive f: (Volume) (Fixed) (Total:1863 GB) (Free:1258.82 GB) NTFS

\\?\Volume{1e943067-fbc5-4712-8d92-d789e9fe08fa}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{a6e13b58-5ae0-410c-97f8-a64e57128a21}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
--- --- ---
__________________

Alt 18.01.2021, 14:05   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Murofet weekly  - laut Telekom PC betroffen - - Standard

Windows 10 Murofet weekly - laut Telekom PC betroffen -



Schritt 1
Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von ESET
  • die Logdatei von EEK
  • die Logdatei von RogueKiller

Alt 18.01.2021, 16:16   #5
jorge1974
 
Windows 10 Murofet weekly  - laut Telekom PC betroffen - - Standard

Windows 10 Murofet weekly - laut Telekom PC betroffen -



Emsisoft Emergency Kit – Version 2021.1
Letztes Update: N/A
Eigene DESKTOP-FL8TLL0\User
DESKTOP-FL8TLL0
Windows 10x64

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn: 18.01.2021 15:58:00

Gescannt: 85129
Gefunden 0

Scan-Ende: 18.01.2021 16:00:32
Scan-Zeit: 0:02:32





Emsisoft Emergency Kit – Version 2021.1
Letztes Update: N/A
Eigene DESKTOP-FL8TLL0\User
DESKTOP-FL8TLL0
Windows 10x64

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn: 18.01.2021 15:58:00

Gescannt: 85129
Gefunden 0

Scan-Ende: 18.01.2021 16:00:32
Scan-Zeit: 0:02:32




RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Premium) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : User [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20210118_123403, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/01/18 16:07:07 (Dauer : 00:04:55)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Chrome Addon
[PUP.Gen0 (Potenziell bösartig)] Video Downloader professional (C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ELICPJ~1) -- elicpjhcidhpjomhibiffojpinpmmpil -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

14:35:59 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
14:36:47 Updating
14:36:47 Update Init
14:36:48 Update Download
14:39:11 esets_scanner_reload returned 0
14:39:11 g_uiModuleBuild: 48174
14:39:11 Update Finalize
14:39:11 Call m_esets_charon_send
14:39:11 Call m_esets_charon_destroy
14:39:11 Updated modules version: 48174
14:39:20 Scanner engine: 48174
15:43:02 Call m_esets_charon_send
15:43:02 Call m_esets_charon_destroy


Alt 18.01.2021, 16:33   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Murofet weekly  - laut Telekom PC betroffen - - Standard

Windows 10 Murofet weekly - laut Telekom PC betroffen -



Nichts zu sehen.




Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Alt 18.01.2021, 16:34   #7
jorge1974
 
Windows 10 Murofet weekly  - laut Telekom PC betroffen - - Standard

Windows 10 Murofet weekly - laut Telekom PC betroffen -



Sehr gut - danke. Würdest du mir zur künftigen Sicherheit ein kostenpflichtiges Schutzprogramm empfehlen?

Alt 18.01.2021, 16:36   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Murofet weekly  - laut Telekom PC betroffen - - Standard

Windows 10 Murofet weekly - laut Telekom PC betroffen -



Bitte zuvor noch MBAM ausführen und die Logdatei posten, zu den Empfehlungen kommen wir dann gleich.

Alt 18.01.2021, 17:02   #9
jorge1974
 
Windows 10 Murofet weekly  - laut Telekom PC betroffen - - Standard

Windows 10 Murofet weekly - laut Telekom PC betroffen -



Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.01.21
Scan-Zeit: 16:57
Protokolldatei: e24a0884-59a5-11eb-9ef8-2cf05d612749.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.35919
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1316)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FL8TLL0\User

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 290039
Erkannte Bedrohungen: 17
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 7 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 8265, 455286, , , , , ,
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 8265, 455286, , , , , ,
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 8265, 455286, , , , , ,
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 8265, 455286, , , , , ,

Datei: 13
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Keine Aktion durch Benutzer, 8265, 455286, , , , , 4E23D5190FF24181D924B97FEE73C891, 0C1957B2EFB6159CF9B6AC26D198500F8E14D34B7ADAA52C7FCB1F9689CCE262
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001874.ldb, Keine Aktion durch Benutzer, 8265, 455286, , , , , 4452CAE813A6A8395FA9F973A19E8ADD, F48DC6DA85821210D889DC134EDAFF7F3F747E9F4F64E2ED96CB92EEC81A8B5B
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001875.log, Keine Aktion durch Benutzer, 8265, 455286, , , , , E09058A6F7D77D29CB242CC7C4ACC1AA, BC66251ABF546AF562D4BE72F6D5A77DAEAF09153A78F447663AEBD0DFEB2F2C
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001876.ldb, Keine Aktion durch Benutzer, 8265, 455286, , , , , FF667E2B2C683695EE5809711551F609, A6D860AD066276B01A4EDF38E88B9605AD03CE5E06F5FC49C563ACD12865B933
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Keine Aktion durch Benutzer, 8265, 455286, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Keine Aktion durch Benutzer, 8265, 455286, , , , , ,
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Keine Aktion durch Benutzer, 8265, 455286, , , , , 5B52CA254123ECA1A3F30315836A6B09, 59E5F83DA1A45E4609FD38B76ED8E23C2B40F40443154C341BBEF6053E146C70
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Keine Aktion durch Benutzer, 8265, 455286, , , , , 21261F4D95A72D404153A2993DFC400C, 864EEBDE5EED5DDEA5D8A8173FE9C47093D9F7ECEFB2DEF8D1C8BD4FD8D90F2D
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Keine Aktion durch Benutzer, 8265, 455286, , , , , 859398E61E7E4980C4D360578D26E21A, 333D57BC5893DF00FD0313C9C7EBEDC5D54A5FC6334E53B4065A82DFE18B58BC
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 8265, 455286, 1.0.35919, , ame, , D303C55CA55698D6EDE63C0EEAEE3018, 6A3EAA9A90C807D12E5FEDE42A6607427EFA9F18B8F68095D112953EE0195C6B
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 8265, 455286, 1.0.35919, , ame, , D303C55CA55698D6EDE63C0EEAEE3018, 6A3EAA9A90C807D12E5FEDE42A6607427EFA9F18B8F68095D112953EE0195C6B
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 8265, 455286, 1.0.35919, , ame, , D303C55CA55698D6EDE63C0EEAEE3018, 6A3EAA9A90C807D12E5FEDE42A6607427EFA9F18B8F68095D112953EE0195C6B
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 8265, 455286, 1.0.35919, , ame, , D303C55CA55698D6EDE63C0EEAEE3018, 6A3EAA9A90C807D12E5FEDE42A6607427EFA9F18B8F68095D112953EE0195C6B

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Alt 19.01.2021, 08:16   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Murofet weekly  - laut Telekom PC betroffen - - Standard

Windows 10 Murofet weekly - laut Telekom PC betroffen -



Zitat:
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 8265, 455286, , , , , ,
Funde nicht entfernt?
Falsche Logdatei (vor dem Entfernen) gepostet?


Funde entfernen lassen und MBAM wiederholen. Wenn die Funde erneut auftauchen, müssen wir anders ran an die Sache.

Alt 19.01.2021, 09:40   #11
jorge1974
 
Windows 10 Murofet weekly  - laut Telekom PC betroffen - - Standard

Windows 10 Murofet weekly - laut Telekom PC betroffen -



In Quarantäne verschoben:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.01.21
Scan-Zeit: 02:17
Protokolldatei: 17c231c8-59f4-11eb-8be4-2cf05d612749.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.35921
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1316)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 292336
Erkannte Bedrohungen: 19
In die Quarantäne verschobene Bedrohungen: 19
Abgelaufene Zeit: 4 Min., 7 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 8265, 455286, , , , , ,
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 8265, 455286, , , , , ,
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 8265, 455286, , , , , ,
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 8265, 455286, , , , , ,

Datei: 15
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 8265, 455286, , , , , 4E23D5190FF24181D924B97FEE73C891, 0C1957B2EFB6159CF9B6AC26D198500F8E14D34B7ADAA52C7FCB1F9689CCE262
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001874.ldb, In Quarantäne, 8265, 455286, , , , , 4452CAE813A6A8395FA9F973A19E8ADD, F48DC6DA85821210D889DC134EDAFF7F3F747E9F4F64E2ED96CB92EEC81A8B5B
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001876.ldb, In Quarantäne, 8265, 455286, , , , , FF667E2B2C683695EE5809711551F609, A6D860AD066276B01A4EDF38E88B9605AD03CE5E06F5FC49C563ACD12865B933
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001878.ldb, In Quarantäne, 8265, 455286, , , , , 36439F05E29625FAACF4EDFB106C1E21, 93C78B36850050CD6879731ABB087501FCDE7DF3278C5DA85DE7B3418B35299E
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001879.log, In Quarantäne, 8265, 455286, , , , , FD8ACB988E2222A36C3DD784C9A4B01B, 7D62FBFCFB9636352FD9E0F7B91B321766FCDB8401B6C4038C52D09862F71F0A
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001880.ldb, In Quarantäne, 8265, 455286, , , , , 947268E592D76F1C0A88434D6EABABED, 4E00388057F00B7E71DD2D4A718B72A4DE434F53FBD31BBDAB6BF2C80758D986
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 8265, 455286, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 8265, 455286, , , , , ,
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 8265, 455286, , , , , B8AA52C0B34550BA98C38795C295DAE1, DBA02443E6AA1BE115A6195DC170C511805C94106EF200E843D8800BF13AF944
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 8265, 455286, , , , , 21261F4D95A72D404153A2993DFC400C, 864EEBDE5EED5DDEA5D8A8173FE9C47093D9F7ECEFB2DEF8D1C8BD4FD8D90F2D
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 8265, 455286, , , , , 821FEEB659AD5D18B76BCE50F73FC001, 40D9B4845606B7CFB55EFFA47E8C2C1799743E563F9B081880900F99E81F8B76
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 8265, 455286, 1.0.35921, , ame, , 66A96A5D74ACB54EF84144FEB8AF9818, 344ADB293B7F94C3E93DC007683C5733199E9A9664F6A47EF47DBD59DFDF6C80
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 8265, 455286, 1.0.35921, , ame, , 66A96A5D74ACB54EF84144FEB8AF9818, 344ADB293B7F94C3E93DC007683C5733199E9A9664F6A47EF47DBD59DFDF6C80
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 8265, 455286, 1.0.35921, , ame, , 66A96A5D74ACB54EF84144FEB8AF9818, 344ADB293B7F94C3E93DC007683C5733199E9A9664F6A47EF47DBD59DFDF6C80
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 8265, 455286, 1.0.35921, , ame, , 66A96A5D74ACB54EF84144FEB8AF9818, 344ADB293B7F94C3E93DC007683C5733199E9A9664F6A47EF47DBD59DFDF6C80

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)





Neuer Scan:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.01.21
Scan-Zeit: 09:36
Protokolldatei: 66db1f8a-5a31-11eb-8ee0-2cf05d612749.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.35943
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1316)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FL8TLL0\User

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 289936
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 19 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Alt 19.01.2021, 10:49   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Murofet weekly  - laut Telekom PC betroffen - - Standard

Windows 10 Murofet weekly - laut Telekom PC betroffen -



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Pro Version 1909
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 19.01.2021, 11:00   #13
jorge1974
 
Windows 10 Murofet weekly  - laut Telekom PC betroffen - - Standard

Windows 10 Murofet weekly - laut Telekom PC betroffen -



Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-01-2021
durchgeführt von User (19-01-2021 10:56:41) Run:1
Gestartet von C:\Users\User\Downloads
Geladene Profile: User
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:56:41 ====

Alt 19.01.2021, 11:59   #14
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Murofet weekly  - laut Telekom PC betroffen - - Standard

Windows 10 Murofet weekly - laut Telekom PC betroffen -



Ok, gut gemacht.

Gib bitte Bescheid, wenn alles erledigt ist.

Alt 19.01.2021, 16:41   #15
jorge1974
 
Windows 10 Murofet weekly  - laut Telekom PC betroffen - - Standard

Windows 10 Murofet weekly - laut Telekom PC betroffen -



Vielen Dank.
Alles erledigt.

Update ist durch.

Gruß,
Jorge

Thema geschlossen

Themen zu Windows 10 Murofet weekly - laut Telekom PC betroffen -
administrator, adobe, dateien, defender, explorer, firefox, geforce, google, ics, internet, microsoft, mozilla, nvcontainer.exe, nvidia, ordner, prozesse, realtek, registry, router, scan, setup, software, system32, treiber, trojaner, windows



Ähnliche Themen: Windows 10 Murofet weekly - laut Telekom PC betroffen -


  1. Windows 10: Laptop laut Telekom mit Gootkit befallen
    Plagegeister aller Art und deren Bekämpfung - 02.01.2021 (30)
  2. Windows 10 Rechner laut Telekom mit Gootkit befallen
    Log-Analyse und Auswertung - 02.01.2021 (23)
  3. Murofet Weekly: Trojanerbefall wird durch Telekom per Brief mitgeteilt.
    Log-Analyse und Auswertung - 09.12.2020 (2)
  4. Windows PC laut Telekom mit gootkit infiziert
    Log-Analyse und Auswertung - 05.12.2020 (30)
  5. Laut Telekom angeblich mit Gootkit befallen
    Log-Analyse und Auswertung - 03.12.2020 (8)
  6. Murofet weekly
    Diskussionsforum - 19.11.2020 (18)
  7. Windows 10 Home v19041: Gootkit laut Telekom
    Log-Analyse und Auswertung - 06.11.2020 (8)
  8. Schadsoftware laut Telekom
    Überwachung, Datenschutz und Spam - 03.10.2020 (40)
  9. Spam-Mails über Telekom verschickt und Amazon Konto betroffen
    Log-Analyse und Auswertung - 30.12.2018 (9)
  10. Fritzbox-Lücke: Vier Speedport-Modelle der Telekom betroffen
    Nachrichten - 19.02.2014 (0)
  11. Verdacht auf Hacking laut Brief von der Telekom
    Log-Analyse und Auswertung - 06.09.2013 (11)
  12. TR/Mediyes.adr und laut Telekom Zeus/ZBot
    Log-Analyse und Auswertung - 03.09.2013 (51)
  13. Sicherheitswarnung von der Telekom/welcher PC betroffen?/Laie
    Log-Analyse und Auswertung - 07.02.2013 (15)
  14. ZeuS/Zbot-Befall laut Telekom
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (11)
  15. laut Malwarebytes ist mein PC von Trojan.Ransom betroffen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (20)
  16. Sicherheitsleck in Telekom-Routern: Weitere Modelle betroffen
    Nachrichten - 26.04.2012 (0)

Zum Thema Windows 10 Murofet weekly - laut Telekom PC betroffen - - Hallo zusammen, kann jemand sehen, ob mein PC tatsächlich betroffen ist? Die Maschine ist erst drei Monate alt - habe nur den Windows Defender drauf. Wenn er betroffen ist, wie - Windows 10 Murofet weekly - laut Telekom PC betroffen -...
Archiv
Du betrachtest: Windows 10 Murofet weekly - laut Telekom PC betroffen - auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.