| |
| |||||||
Log-Analyse und Auswertung: Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
29.01.2021, 17:24
| #1 |
  |  Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefunden Hallo! Bin seit etlichen Jahren wieder hier gelandet. Vielleicht kennt mich ja noch jemand. Konkret kam vorhin die Meldung von Windows Defender, das er Trojan:Win32/Ludicrouz.Q gefunden hat. Gefunden wurde er hier: file: D:\Downloads\Adobe Acrobat Reader DC\Adobe Acrobat Reader DC - CHIP-Installer.exe Das kann stimmen, da ich meine Programme öfter von Chip.de downloade. Ich habe dann sofort auf bereinigen geklickt. Jetzt weiß ich nicht, ob das ausgereicht hat, und bitte euch um Hilfe! Es folgen die Logs: Ich weiß nicht, wo ich die Logs von Windows Defender finde. Benötige daher auch hier Hilfe! -------------------------------- Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von myman (Administrator) auf DESKTOP-HBS6DUD (HP HP Pavilion Desktop 590-p0xxx) (29-01-2021 16:36:53)
Gestartet von D:\Documents\Troj
Geladene Profile: myman & igoman
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amddvr.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0338220.inf_amd64_8ff0e1bb085c231d\B337830\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0338220.inf_amd64_8ff0e1bb085c231d\B337830\atiesrxx.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\AppHelperCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\BridgeCommunication.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\NetworkCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\SysInfoCap.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6\HP.JumpStarts.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\igoman\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtAudioServ.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.bin
(The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.exe
(WildTangent Inc -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe
0 C:\Program Files\WindowsApps\Microsoft.BingWeather_4.46.23383.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
0 C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21011.101.0_x64__8wekyb3d8bbwe\YourPhone.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-04-18] (Realtek Semiconductor Corp. -> Realtek)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [824240 2019-09-23] (Acronis International GmbH -> Acronis International GmbH)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5048456 2019-11-19] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [441448 2019-09-23] (Acronis International GmbH -> Acronis International GmbH)
HKU\S-1-5-21-1862696929-2659721217-1810888825-1001\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [528392 2020-10-09] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-1862696929-2659721217-1810888825-1002\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [528392 2020-10-09] (HP Inc. -> HP Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07CDBD3E-0A1F-409C-B7A5-1C710AA82ADA} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [63880 2019-01-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {12944241-D371-4C3C-9358-E66C79FCA55E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {19432A59-80F8-4E47-9E2E-D3ABB06E70BC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {263D1C7F-B497-4492-B9F8-3B6781F93E97} - System32\Tasks\McAfee\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.7.382\mcdatrep.exe
Task: {5A2D6FF5-5AC8-4EA4-A468-E67B2EAD4B7D} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
Task: {5B24426F-4BAA-46A4-BCDA-92C3FCF85B82} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5C74A8B2-9471-4CEB-9945-F6996514EA55} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1137496 2020-11-03] (HP Inc. -> HP Inc.)
Task: {60E793A5-FC94-49B1-BBC0-BF1054AB9921} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {6AF9E9D3-9BF4-46C0-BF0F-2CB7E78CED05} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {75646961-7A66-42DC-8B3A-7645AFB13BD2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [553304 2020-11-03] (HP Inc. -> HP Inc.)
Task: {7F0139B8-FD1A-4046-A9E1-8C718A2FF8EF} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644984 2018-07-18] (HP Inc. -> HP Inc.)
Task: {8B4AA3AB-9B5E-44B9-8EE0-8E58F197140F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {9C2B77FC-A05C-49CF-8209-D900C05700FE} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.4.101\DADUpdater.exe
Task: {ADE9136B-365B-4644-9A5F-4DBA85D858EC} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-03-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {B84B6C14-27B7-41E4-B66F-96721E80BD37} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BBB311BA-229B-4BE4-BAFB-E0E541907E90} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1137496 2020-11-03] (HP Inc. -> HP Inc.)
Task: {D3F82902-2D4D-40AC-9369-0ADAB4BEAF86} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {D40F7F63-A532-4475-A942-0824B6D6C2CA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [135000 2020-10-09] (HP Inc. -> HP Inc.)
Task: {E3916C54-64C7-42FE-B8ED-A80D463E7E93} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {F34EB051-7119-409A-BC50-1AB261EFAF1E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FCF44E41-6153-4D32-84D2-14A8A3B96887} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [49032 2019-01-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4884aee0-e8e4-4457-b486-735fdc8276b1}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f5213d3e-4284-4a91-9d64-139390fff3f0}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Profile: C:\Users\myman\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-31]
FireFox:
========
FF DefaultProfile: 8av72k53.default
FF ProfilePath: C:\Users\myman\AppData\Roaming\Mozilla\Firefox\Profiles\8av72k53.default [2019-12-21]
FF ProfilePath: C:\Users\myman\AppData\Roaming\Mozilla\Firefox\Profiles\96ljq8xv.default-release [2019-12-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-10-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-10-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [10316304 2019-09-23] (Acronis International GmbH -> )
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1254784 2019-09-23] (Acronis International GmbH -> Acronis International GmbH)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6399680 2019-11-24] (Acronis International GmbH -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1321096 2018-09-28] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\AppHelperCap.exe [694520 2020-12-10] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\NetworkCap.exe [692984 2020-12-10] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\SysInfoCap.exe [693496 2020-12-10] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe [476424 2020-11-04] (HP Inc. -> HP Inc.)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2019-09-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2019-09-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1916824 2019-11-18] (Acronis International GmbH -> )
R2 RtkBtAudioServ; C:\WINDOWS\RtkBtAudioServ.exe [313344 2019-04-08] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7395256 2019-09-23] (Acronis International GmbH -> )
S3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [7095824 2019-09-23] (Acronis International GmbH -> Acronis International GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1640240 2020-10-05] (WildTangent Inc -> )
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [687768 2019-11-24] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [390592 2019-11-24] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R1 gvm; C:\WINDOWS\system32\DRIVERS\gvm.sys [386040 2020-10-11] (Google LLC -> Google LLC)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [16432 2018-10-26] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
R3 MpKsl37ea0e83; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{96743DC8-B5C0-429E-A917-97E0B36E3819}\MpKslDrv.sys [47344 2021-01-29] (Microsoft Windows -> Microsoft Corporation)
S3 RtkAvrcp; C:\WINDOWS\System32\drivers\RtkAvrcp.sys [88376 2018-10-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [883256 2019-11-24] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [171968 2019-11-24] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [693768 2019-11-24] (Acronis International GmbH -> Acronis International GmbH)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [330176 2019-11-24] (Acronis International GmbH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [243472 2019-11-24] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-29 16:36 - 2021-01-29 16:37 - 000000000 ____D C:\FRST
2021-01-29 08:04 - 2021-01-29 08:04 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-28 20:17 - 2021-01-29 08:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-27 17:10 - 2021-01-27 17:17 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-01-15 18:10 - 2021-01-15 18:10 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-15 18:10 - 2021-01-15 18:10 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-15 18:10 - 2021-01-15 18:10 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-15 18:10 - 2021-01-15 18:10 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-15 18:10 - 2021-01-15 18:10 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-15 18:09 - 2021-01-15 18:09 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 18:09 - 2021-01-15 18:09 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-15 18:09 - 2021-01-15 18:09 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-15 18:09 - 2021-01-15 18:09 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-15 18:09 - 2021-01-15 18:09 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-15 18:09 - 2021-01-15 18:09 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-15 18:09 - 2021-01-15 18:09 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-15 18:09 - 2021-01-15 18:09 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-15 18:09 - 2021-01-15 18:09 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-15 18:09 - 2021-01-15 18:09 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-15 18:09 - 2021-01-15 18:09 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-15 18:09 - 2021-01-15 18:09 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-15 18:09 - 2021-01-15 18:09 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-15 18:09 - 2021-01-15 18:09 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-15 18:09 - 2021-01-15 18:09 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-15 18:09 - 2021-01-15 18:09 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-15 18:09 - 2021-01-15 18:09 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-15 18:09 - 2021-01-15 18:09 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-15 18:09 - 2021-01-15 18:09 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-15 18:09 - 2021-01-15 18:09 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-15 18:09 - 2021-01-15 18:09 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-15 18:09 - 2021-01-15 18:09 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-15 18:09 - 2021-01-15 18:09 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-15 18:08 - 2021-01-15 18:08 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-15 18:08 - 2021-01-15 18:08 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-15 18:08 - 2021-01-15 18:08 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-15 18:08 - 2021-01-15 18:08 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-15 18:08 - 2021-01-15 18:08 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-15 18:08 - 2021-01-15 18:08 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-15 18:08 - 2021-01-15 18:08 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-15 18:08 - 2021-01-15 18:08 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-15 18:08 - 2021-01-15 18:08 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-15 18:08 - 2021-01-15 18:08 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-15 18:08 - 2021-01-15 18:08 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-15 18:08 - 2021-01-15 18:08 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2020-12-31 17:17 - 2020-12-31 17:17 - 000000000 ___HD C:\$Windows.~WS
2020-12-31 17:16 - 2020-12-31 17:16 - 000000000 ____D C:\Users\myman\AppData\Local\HP_Inc
2020-12-31 17:14 - 2020-12-31 17:18 - 000000000 ____D C:\ESD
2020-12-31 17:12 - 2020-12-31 17:12 - 000000000 ____D C:\Users\myman\AppData\Local\HP
2020-12-31 17:02 - 2020-12-31 17:02 - 000000000 ____D C:\Users\myman\AppData\LocalLow\AMD
2020-12-31 16:37 - 2020-12-31 16:37 - 000000000 ____D C:\$WINDOWS.~BT
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-29 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-29 13:02 - 2020-10-10 07:22 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-29 08:20 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-29 08:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-29 08:19 - 2019-11-17 12:18 - 000000000 ____D C:\Users\igoman\AppData\Local\Packages
2021-01-29 08:06 - 2020-10-10 07:30 - 001742058 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-29 08:06 - 2019-12-07 15:50 - 000747706 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-29 08:06 - 2019-12-07 15:50 - 000159692 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-29 08:06 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-29 08:05 - 2019-11-20 20:06 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-29 08:04 - 2019-11-20 20:06 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-29 08:04 - 2019-11-20 20:06 - 000000000 ____D C:\Users\igoman\AppData\LocalLow\Mozilla
2021-01-29 08:04 - 2019-11-20 20:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-29 08:02 - 2020-10-10 07:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-29 08:02 - 2020-10-10 07:22 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-28 18:26 - 2020-10-03 08:06 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-28 18:26 - 2020-10-03 08:06 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-28 18:26 - 2020-10-03 08:06 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-28 09:04 - 2020-10-10 07:29 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1862696929-2659721217-1810888825-1002
2021-01-28 09:04 - 2020-10-10 07:23 - 000002393 _____ C:\Users\igoman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-28 09:04 - 2019-11-17 12:20 - 000000000 ___RD C:\Users\igoman\OneDrive
2021-01-27 21:45 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-27 17:17 - 2019-11-22 08:46 - 000001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-01-25 17:35 - 2019-05-14 07:06 - 000000000 ____D C:\Program Files\Microsoft Office
2021-01-22 08:06 - 2019-11-20 20:37 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-19 18:50 - 2020-10-10 07:29 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-19 18:50 - 2020-10-10 07:29 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-15 21:04 - 2019-11-17 12:18 - 000000000 ____D C:\Users\igoman\AppData\Local\D3DSCache
2021-01-15 18:15 - 2020-10-10 07:22 - 000734496 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 18:13 - 2020-10-10 08:10 - 000000000 ____D C:\WINDOWS\HoloShell
2021-01-15 18:13 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 18:13 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 18:12 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-15 18:08 - 2020-10-10 07:23 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-15 17:59 - 2019-11-20 13:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-15 17:58 - 2019-11-20 13:25 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-11 21:30 - 2019-11-25 09:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-10 14:49 - 2019-11-25 19:32 - 000000000 ____D C:\Users\igoman\.android
2021-01-01 22:58 - 2020-10-10 07:23 - 000000000 ____D C:\Users\igoman
2020-12-31 17:18 - 2020-10-10 07:29 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1862696929-2659721217-1810888825-1001
2020-12-31 17:18 - 2020-10-10 07:23 - 000002390 _____ C:\Users\myman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-31 17:18 - 2019-11-17 12:06 - 000000000 ___RD C:\Users\myman\OneDrive
2020-12-31 17:17 - 2020-10-09 21:44 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-31 17:12 - 2019-11-17 12:19 - 000000000 ____D C:\Users\myman\AppData\Local\Publishers
2020-12-31 17:11 - 2019-11-17 12:04 - 000000000 ____D C:\Users\myman\AppData\Local\Packages
2020-12-31 17:03 - 2019-11-17 12:07 - 000000000 ____D C:\Users\myman\AppData\Local\PlaceholderTileLogoFolder
2020-12-31 17:03 - 2019-11-17 12:05 - 000000000 ____D C:\Users\myman\AppData\Local\D3DSCache
2020-12-31 17:02 - 2019-11-17 12:04 - 000000000 ___RD C:\Users\myman\3D Objects
2020-12-31 17:02 - 2019-04-15 16:39 - 000000000 __RHD C:\Users\Public\AccountPictures
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von myman (29-01-2021 16:39:29)
Gestartet von D:\Documents\Troj
Windows 10 Home Version 20H2 19042.746 (X64) (2020-10-10 06:29:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1862696929-2659721217-1810888825-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1862696929-2659721217-1810888825-503 - Limited - Disabled)
Gast (S-1-5-21-1862696929-2659721217-1810888825-501 - Limited - Disabled)
igoman (S-1-5-21-1862696929-2659721217-1810888825-1002 - Limited - Enabled) => C:\Users\igoman
myman (S-1-5-21-1862696929-2659721217-1810888825-1001 - Administrator - Enabled) => C:\Users\myman
WDAGUtilityAccount (S-1-5-21-1862696929-2659721217-1810888825-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acronis True Image (HKLM-x32\...\{7731CFE5-70AE-4EFD-9989-0B97986B6FA9}) (Version: 24.5.22510 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{7731CFE5-70AE-4EFD-9989-0B97986B6FA9}Visible) (Version: 24.5.22510 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2019.0115.0508.9245 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.40.16.03 - Advanced Micro Devices, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 3.5 - Google LLC)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Branding64 (HKLM\...\{E4746F9C-06A7-4C42-83C0-4037B915C089}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
GIMP 2.10.14 (HKLM\...\GIMP-2_is1) (Version: 2.10.14 - The GIMP Team)
HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.15.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan)
LibreOffice 6.3.3.2 (HKLM\...\{4DACF7A7-C851-4943-A63D-3CAE495C48E0}) (Version: 6.3.3.2 - The Document Foundation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-1862696929-2659721217-1810888825-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1862696929-2659721217-1810888825-1002\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.2.2 - Mozilla)
Mozilla Thunderbird 78.7.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.7.0 (x64 de)) (Version: 78.7.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.100 - REALTEK Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.428 - WildTangent) Hidden
WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 6.0.0.59 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.1.47 - WildTangent)
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{26431654-7B84-4CDC-8337-1EBFC8E856F1}) (Version: 26.09.1982 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{5B15D590-42BF-4888-A042-882B33677C4C}) (Version: 27.09.2092 - Buhl Data Service GmbH)
Packages:
=========
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2021-01-02] (Amazon.com)
Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.4.0_x64__mgae2k3ys4ra0 [2021-01-02] (Priceline Partner Network)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.49.2.0_x86__kgqvnymyfvs32 [2020-12-31] (king.com)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2021-01-02] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2019-10-05] (HP Inc.)
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6 [2021-01-02] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.39.0_x64__v10z8vjag6ke6 [2021-01-02] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-31] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.6.870.0_x64__v10z8vjag6ke6 [2020-12-31] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6 [2020-12-31] (HP Inc.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-11-24] (LinkedIn)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy [2020-12-31] (McAfee LLC.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-24] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-12-31] (Netflix, Inc.)
sMedio True DVD for HP -> C:\Program Files\WindowsApps\0E3921EB.sMedioTrueDVDforHP_1.1.128.0_x64__agwrg61xdd7p4 [2020-12-31] (sMedio Inc.)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.0.0.0_x64__kx24dqmazqk8j [2021-01-02] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-31] (Spotify AB) [Startup Task]
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.82.0_x64__qt5r5pa5dyg8m [2021-01-02] (WildTangent Games)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_24_5_22510.dll [2019-11-18] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_24_5_22510.dll [2019-11-18] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_24_5_22510.dll [2019-11-18] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_24_5_22510.dll [2019-11-18] (Acronis International GmbH -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-01-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-06-27 20:40 - 2018-06-27 20:40 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-06-27 20:40 - 2018-06-27 20:40 - 002552832 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-01-03 09:32 - 2021-01-03 09:32 - 000138240 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\0981b715b9751bc5e1b78974fd25036b\Interop.IWshRuntimeLibrary.ni.dll
2021-01-03 09:31 - 2021-01-03 09:31 - 000134656 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\ce0446e565f28769c43be4a2558bfdca\Hardcodet.Wpf.TaskbarNotification.ni.dll
2020-10-09 00:22 - 2020-10-09 00:22 - 000014336 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL
2021-01-03 09:32 - 2021-01-03 09:32 - 001591808 _____ (Mark Heath) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\81714cd9648aef034307cd0a924f5dba\NAudio.ni.dll
2021-01-03 09:32 - 2021-01-03 09:32 - 003127808 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\f3c590b065ff9089975a85f61685707e\Newtonsoft.Json.ni.dll
2019-10-23 20:54 - 2019-10-23 20:54 - 000065024 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files\LibreOffice\program\python-core-3.5.7\lib\_socket.pyd
2019-10-23 20:54 - 2019-10-23 20:54 - 000019456 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files\LibreOffice\program\python-core-3.5.7\lib\select.pyd
2021-01-03 09:32 - 2021-01-03 09:32 - 000793088 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\f5b7d5e092ca71fcbb3d4259f2c1ad51\log4net.ni.dll
2019-10-23 20:58 - 2019-10-23 20:58 - 000495616 _____ (The Document Foundation) [Datei ist nicht signiert] C:\Program Files\LibreOffice\program\pyuno.pyd
2019-09-23 08:44 - 2019-09-23 08:44 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2019-09-23 08:44 - 2019-09-23 08:44 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2019-09-23 08:44 - 2019-09-23 08:44 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000502272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 001412608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2019-01-15 04:06 - 2019-01-15 04:06 - 005812224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 006321152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 003559424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 003700224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000330752 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000359936 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 076160000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 005603840 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000187904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 002822144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000053248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000059904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000328192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2018-06-27 20:40 - 2018-06-27 20:40 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1862696929-2659721217-1810888825-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1862696929-2659721217-1810888825-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1862696929-2659721217-1810888825-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1862696929-2659721217-1810888825-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {C4EBFBF7-1125-41BC-9220-7D9F7969800F} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {C4EBFBF7-1125-41BC-9220-7D9F7969800F} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1862696929-2659721217-1810888825-1001 -> {C4EBFBF7-1125-41BC-9220-7D9F7969800F} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2019-12-17] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2019-12-17] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-10-17 17:08 - 2020-10-17 17:09 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1862696929-2659721217-1810888825-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP Backgrounds\backgroundDefault.jpg
HKU\S-1-5-21-1862696929-2659721217-1810888825-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{56D5454A-3109-42D2-8B51-F31A74AC1A60}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [TCP Query User{C2DB8A0F-4B75-4735-92F2-4CBC9B272412}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [{867B8599-3373-4038-9CCC-05252585CB9B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> )
FirewallRules: [{F760F15E-3BF8-4BC9-AB3F-E724B283A4F7}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Home\report_sender.exe (Acronis International GmbH -> )
FirewallRules: [{BF9E09DE-FE8B-437A-8523-8413C60B5A31}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> )
FirewallRules: [{A18CE912-34F9-46E5-B197-FBA04F4B902D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{105AB5E9-8EB0-4B8B-940B-B8BA0025DCA1}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{9717B95B-5EC6-41A6-BE2A-F3ECEB2E1A37}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{69D718BF-47F6-4004-B78A-09DE82F198CE}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{E5DA956B-A2D6-4C40-8324-66D57FA47ACB}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{8F6E4C2A-84D7-4E6A-9EB5-240829C765E7}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{FB5599E5-29FF-4487-B336-61B8EC7C3AEF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{0C88662B-10CA-4672-919E-62CE874A3A46}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{C6AAF298-8045-4347-B6C0-1B439C94867A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{344910C6-F145-473F-AB63-23939EBD6B74}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{6DDBA1EC-2323-498C-BE98-A9DC8E1FC748}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{16A36AAD-B0AF-4642-B84C-AFCE27457DEB}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{EB8EA7D3-9316-45FE-9687-FAA5AF9D38B1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5D760E38-4E89-4515-9AD3-0E7DE4B2016C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D5E0CF4C-FDE4-4E1E-8D79-33DD251F4608}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EE1744E9-B77C-46F0-93C4-893D93DCB837}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6166EF70-3320-41F3-84ED-302CAE8A1A48}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{90CB0E22-C4B7-4939-82D8-DA26031C902B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CA3EDCED-E6B9-4732-8628-30EA1E8320A1}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{5DBA4AC0-FF7A-40E7-A48B-64F6EA0B1579}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{828F927E-332C-49C1-9D00-AA9EBFB79125}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [TCP Query User{ACCA5AB1-E8E2-4C73-AF02-0064B7B7AA7E}C:\program files\android\android studio\bin\studio64.exe] => (Block) C:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{55741E4F-7C6B-4DA6-B478-B8C3ADD71DD4}C:\program files\android\android studio\bin\studio64.exe] => (Block) C:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{313A38AA-3E0F-4204-97BE-F6F369A82C70}C:\users\igoman\appdata\local\android\sdk\skiaparser\1\skia-grpc-server.exe] => (Block) C:\users\igoman\appdata\local\android\sdk\skiaparser\1\skia-grpc-server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4E23DE9A-658D-4D9A-93CB-7A8B04F13E5C}C:\users\igoman\appdata\local\android\sdk\skiaparser\1\skia-grpc-server.exe] => (Block) C:\users\igoman\appdata\local\android\sdk\skiaparser\1\skia-grpc-server.exe () [Datei ist nicht signiert]
FirewallRules: [{614CD8A8-7A22-4807-AE26-C8B7250CA3DD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E77888E3-D465-4A55-BFC6-3814BAC0E443}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1CB145D2-AF42-49DD-A746-41D445D8D376}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E6B1AC2E-C5DA-4CA5-8A72-21BBD5BD86BE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6D5C169B-D151-47E2-B408-0A695D8300C7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4013AE81-2068-4309-A76B-B3F890B048EB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D5B6357F-ABBE-4D60-8A1C-B5C7582DA5B6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{89C3A44A-BD5D-4428-B67C-77418D9F79F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C732DD8B-0322-4B5A-93B2-B612BE2471A2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2903F925-0A75-4A68-AA09-2D53B6178B9F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CCC75802-5060-4D18-816F-2F3949687077}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4FD6CE5A-F7D7-4D5D-B713-E4BDDB6B72AF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0E28D176-9B22-4302-8864-F8E7303F4592}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3287DAEC-D813-4775-9E92-87F10517F3D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FA53B71C-341F-42BD-A54E-0A9A466D3C28}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{957E3B17-4D7B-4118-AE52-ACE575D22496}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C20E4475-8D18-4B7A-81B8-FE1812F4E48C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{13AD9220-CCB5-4F6B-B92E-243BA72C6577}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E72E8526-FFBE-418D-9493-C230A1BB4A48}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7E51D5EF-BDB3-4DB5-A57F-DFAE698A922F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C68C5183-1B89-488B-9D1A-DD0BCFAD4A63}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
12-01-2021 11:07:40 Geplanter Prüfpunkt
15-01-2021 17:59:42 Windows Modules Installer
24-01-2021 10:27:59 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/27/2021 08:56:07 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)
bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)
bei System.IO.FileStream..ctor(String path, FileMode mode)
bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()
bei _HPCommRecovery.Tools.Signtool.Verify(String arg)
bei _HPCommRecovery.HPAHAgent.CallAgent()
bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)
bei _HPCommRecovery.HPAHLogger.NewSession...
Error: (01/26/2021 05:20:03 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)
bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)
bei System.IO.FileStream..ctor(String path, FileMode mode)
bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()
bei _HPCommRecovery.Tools.Signtool.Verify(String arg)
bei _HPCommRecovery.HPAHAgent.CallAgent()
bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)
bei _HPCommRecovery.HPAHLogger.NewSession...
Error: (01/25/2021 09:04:05 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)
bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)
bei System.IO.FileStream..ctor(String path, FileMode mode)
bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()
bei _HPCommRecovery.Tools.Signtool.Verify(String arg)
bei _HPCommRecovery.HPAHAgent.CallAgent()
bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)
bei _HPCommRecovery.HPAHLogger.NewSession...
Error: (01/24/2021 08:08:14 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/24/2021 08:08:03 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/24/2021 09:40:39 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (01/24/2021 09:40:39 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/24/2021 09:37:41 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)
bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)
bei System.IO.FileStream..ctor(String path, FileMode mode)
bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()
bei _HPCommRecovery.Tools.Signtool.Verify(String arg)
bei _HPCommRecovery.HPAHAgent.CallAgent()
bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)
bei _HPCommRecovery.HPAHLogger.NewSession...
Systemfehler:
=============
Error: (01/29/2021 08:02:58 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AcronisActiveProtectionService erreicht.
Error: (01/29/2021 08:02:25 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 28.01.2021 um 20:32:01 unerwartet heruntergefahren.
Error: (01/28/2021 08:12:33 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AcronisActiveProtectionService erreicht.
Error: (01/27/2021 09:30:15 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HBS6DUD)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/26/2021 12:56:35 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 1) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler. Ein Fehlereintrag mit einer Beschreibung des Zustands befindet sich im Datenbereich dieses Ereignisses.
Error: (01/23/2021 06:11:15 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AcronisActiveProtectionService erreicht.
Error: (01/23/2021 06:09:58 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Acronis Managed Machine Service Mini konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (01/23/2021 12:35:06 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 1) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler. Ein Fehlereintrag mit einer Beschreibung des Zustands befindet sich im Datenbereich dieses Ereignisses.
Windows Defender:
===================================
Date: 2021-01-29 14:58:55.2210000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ludicrouz.Q&threatid=2147723195&enterprise=0
Name: Trojan:Win32/Ludicrouz.Q
ID: 2147723195
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Downloads\Adobe Acrobat Reader DC\Adobe Acrobat Reader DC - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-HBS6DUD\igoman
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3084.0, AS: 1.329.3084.0, NIS: 1.329.3084.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-29 14:02:06.4270000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A0D8899C-A52F-4586-A5B1-289DFC52879C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-HBS6DUD\igoman
Date: 2021-01-28 17:58:26.5070000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A52C8B2B-F4A9-4144-8652-46C61C8CB7E2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-27 17:50:02.1630000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {070DD7CB-56E5-4524-8645-AC178F9B2CF4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-26 18:32:41.3340000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C5CC3B33-CE32-4E74-84B5-2BBA28A2267B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-23 18:20:49.5740000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2608.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-01-23 17:46:40.1920000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2608.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-01-19 17:05:30.9100000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2479.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-01-15 18:25:10.3440000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2239.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-01-12 10:10:20.4300000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2053.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2021-01-29 08:58:43.7180000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\amdihk64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-27 17:21:54.6580000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\amdihk64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-27 09:00:33.6570000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\amdihk64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-26 05:21:06.4060000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\amdihk64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-25 18:14:54.6110000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\amdihk64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-25 10:23:36.4900000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\amdihk64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-24 11:10:28.5490000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\amdihk64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-22 20:25:35.0270000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\amdihk64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: AMI F.31 05/09/2019
Hauptplatine: HP 8433
Prozessor: AMD Ryzen 5 2400G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 6052.8 MB
Verfügbarer physikalischer RAM: 812.81 MB
Summe virtueller Speicher: 11804.98 MB
Verfügbarer virtueller Speicher: 1948.56 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.62 GB) (Free:130.45 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:907.58 GB) NTFS
Drive g: () (Fixed) (Total:1860.99 GB) (Free:1283.18 GB) NTFS
\\?\Volume{181f6d7a-7f45-494f-a192-f28002859a1f}\ () (Fixed) (Total:0.48 GB) (Free:0.04 GB) NTFS
\\?\Volume{3ed40620-47d1-455c-acdc-98d5ffe90721}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 814DF7EC)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 8389EC48)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 63BBE47E)
Partition 1: (Active) - (Size=2 GB) - (Type=1B)
Partition 2: (Not Active) - (Size=1861 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
----------------------- Vielen Dank für eure Hilfe! Gruß! mir mich |
|
29.01.2021, 19:53
| #2 |
| /// Helfer-Team   | Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefunden Ich schaue mir die Logs mal an. Ich denke mal, dass es da außer Kritik für Dich nichts gibt,
__________________
__________________ |
|
29.01.2021, 19:57
| #3 |
| | Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefunden Vielen Dank!
__________________Gruß! mir mich |
|
29.01.2021, 20:32
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™  | Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefundenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.01.2021, 20:38
| #5 |
| /// Helfer-Team | Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefunden Da hast Du nochmal Glück gehabt: Code:
ATTFilter Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ludicrouz.Q&threatid=2147723195&enterprise=0
Name: Trojan:Win32/Ludicrouz.Q
ID: 2147723195
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Downloads\Adobe Acrobat Reader DC\Adobe Acrobat Reader DC - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-HBS6DUD\igoman
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3084.0, AS: 1.329.3084.0, NIS: 1.329.3084.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 Und jetzt zur Kritik. Du hast wahrscheinlich lange nicht meht im TB mitgelesen. Dazu bediene ich mich mal bei M-K-D-B: Du solltest besser auf deine Downloadquellen achten!  Downloadquellen Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, webcompagnon, lavasoft, gimp24.de oder updatestar.com. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially Unwanted Programs, kurz PUP) oder Adware installiert. Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten. Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
29.01.2021, 20:46
| #6 |
| /// TB-Ausbilder | Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefunden Und damit wären wir auch schon durch. Die Logdateien sehen gut aus. Du solltest wirklich mehr, auf deine Downloadquellen achten, wie felix1 schon schrieb. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
29.01.2021, 23:49
| #7 |
| | Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefunden Hallo! Ich habe damit noch ein Problem. Ich habe den Rechner im Januar gekauft und neu installiert. Dann hatte ich ich ca. im Oktober ein Backup vom März eingespielt. Die ganze Zeit, von Januar bis März und von Oktober bis jetzt hat der Windows Defender nichts gefunden? Ich habe bisher nicht sehr oft Windows Defender scannen lassen. Das wird sich jetzt auch ändern! Aber trotzdem, wie kann das sein, das Windows Defender jetzt erst diesen Trojaner entdeckt hat. Und: Den Adobe Acrobat Reader habe ich im Januar installiert. Vielen Dank! Gruß! mir mich |
|
30.01.2021, 00:39
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefunden Lies doch einfach mal die Beiträge richtig. Der Fund bezieht sich auf deinen Download von chip.de. Warum lädst du von da derartigen Dreck runter? Das ist seit vielen Jahren bekannt, dass die Werbemüll und schrottige Beigaben in ihre Setups reinbasteln. Es ist mir völlig unbegreiflich, dass die Polizei den Laden noch nicht dichtgemacht hat wegen Verbreitung von Malware. Deine Frage warum das jetzt erst erkannt wird, lässt auch erahnen, dass du keinen blassen Schimmer davon hast wie Virenscanner funktionieren. Abgesehen davon weiß hier niemand, wann genau diese Datei in deinen Downloadordner gelandet ist und wie oft und wann sie gescannt wurde. Auch das betet man seit Jahrzehnten herunter, dass man die Sicherheit nicht allein dem Virenscanner überlasst weil dieser nunmal sehr oft (viel zu oft) Schadcode nicht erkennt. Und da ist es völlig egal welches AV.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.01.2021, 10:37
| #9 | |
| /// Helfer-Team | Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefundenZitat:
Wir können hier an Hand der Logs nicht feststellen, wann Du Dir den Müll eingefangen hast  Wir können den Zeitstempel der Schadsoftware nicht erkennen. Das kannst Du auch nicht nachvollziehen. Selbst wenn die Datei noch in der Quarantäne liegt, dürfte das Datum verändert sein.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
30.01.2021, 11:51
| #10 |
| | Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefunden Hallo! Ich dachte, ich bin auf der sicheren Seite wenn ich Programme von Chip und Co installiere. Eine Kollegin hatte sich ein kostenloses Programm irgendwo runtergeladen, und bekam eine Rechnung für den Download. Das wollte ich vermeiden. Denn woher soll ich wissen, ob die Seite www.Programmname.org oder .com oder .de die richtige ist. Da habe ich jetzt den chocolatey Paketmanager auf einer Anleitung entdeckt. Vielen Dank dafür! Der Rechner verhält sich merkwürdig. Z.B. ist die WIN 10 Wetter App defekt bzw. zeigt nur ab und zu an, was sie soll. Ich soll mich bei HP registrieren. (Warum jetzt?) (HP Rechner und HP Drucker) Das Lautsprecher Symbol verschwindet aus der Taskleiste. Da ich Online Banking mache und bei Amazon und Otto bestelle, ist mir das jetzt zu heikel. Wäre daher eine Neuinstallation von WIN 10 sinvoll? Die Daten habe ich von Hand auf eine externe Platte geschoben, und diese abgeklemmt Ich habe zwei Platten. Eine SSD C: mit Windows und eine normale Platte D: mit den Daten verbaut. Ich würde also die C: formartieren. Dann WIN 10 installieren. Dann Admin Passwort vergeben, User mit Passwort einrichten. Als User anmelden. Sicherheits und Update Einstellungen anpassen. Entsprechend dieser Anleitung: https://www.trojaner-board.de/96344-...-rechners.html Windows Defender durchlaufen lassen. Dann den chocolatey Paketmanager installieren und Firefox, Thunderbird, Libre Office, Irfanview und Android Studio damit installieren. Und hoffen, das ich das Problem nicht demnächst auf anderem Weg wieder habe. Vielen Dank für eure Hilfe! Gruß! mir mich |
|
30.01.2021, 12:23
| #11 | |
| /// Helfer-Team | Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefundenZitat:
Neben den Hinweisen zur Neuinstallation würde ich mich an Deiner Stelle vom McAffe trennen. Er hat nämlich nichts erkannt. Der Defender sollte ausreichen.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
30.01.2021, 12:33
| #12 |
| | Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefunden Hallo! Wird gemacht! Dankeschön! Gruß! mir mich |
|
30.01.2021, 12:50
| #13 |
| /// TB-Ausbilder | Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefunden Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefunden |
| adobe, antivirus, bonjour, defender, explorer, firefox, google, home, internet, internet explorer, mozilla, problem, prozesse, realtek, registry, rundll, scan, software, sparbuch, system, trojan, udp, updates, windows, wmi |
Lesestoff:
Linear-Darstellung
