Liebe TB-Betreiber,

schneller als gedacht melde ich mich wieder bei euch. Nachdem am Montag alles bereinigt war (ich hatte den Schlamassel mit audacity.de), hab ich mir VLC-Player und OpenOffice aus offiziellen Quellen wieder installiert. Seit gestern kann ich mich mit meiner primären Adresse nicht mehr bei web.de einloggen.


Nach dem Versuch, mich bei Web.de einzuloggen:

Code: Alles auswählenAufklappen

ATTFilter

Fehler: Gesicherte Verbindung fehlgeschlagen

Beim Verbinden mit web.netid.de trat ein Fehler auf. PR_CONNECT_RESET_ERROR

    Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
    Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.
         

Nach dem Versuch, mich vom Laptop meiner Partnerin aus bei Web.de einzuloggen:

Code: Alles auswählenAufklappen

ATTFilter

web.netid.de   -> dauert zu lange
         

bei Eingabe einer absichtlich falschen Passworts sofort -> Login fehlgeschlagen


Mit dem Zweitaccount läuft der login jedoch problemlos.


Ich bin jetzt stumpf der Anleitung gefolgt, weil´s am Montag so gut geklappt hat. Falls das in der aktuellen Situation Unsinn war, tragt´s mir bitte nicht nach. Was für die meisten von euch Basiswissen ist, sind für mich teilweise Böhmische Dörfer.
Falls ich jetzt bei euch an der falschen Adresse gelandet bin, tut mir das leid und ich bitte lediglich um Unterstützung beim Entfernen von FRST.


unternommene Schritte:

Audacity,VLC-Player, OpenOffice deinstalliert

FRST installiert und "Untersuchen" ausgeführt

mit MBAM gescannt





Viele Grüße

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-02-2021
durchgeführt von Nutzer (Administrator) auf DESKTOP-SMUVBOH (FUJITSU LIFEBOOK E733) (06-02-2021 10:59:03)
Gestartet von C:\Users\Nutzer\Desktop\TB
Geladene Profile: Nutzer
Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> FUJITSU LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3-utility.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16183056 2015-12-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1420560 2015-12-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS_SWVOL] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1420560 2015-12-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [376128 2018-09-06] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\Run: [73BFB1A6385DFC0AA1D29FC0BDC6658F55A95EA5._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\MountPoints2: {cd5482ef-59c2-11eb-8c34-c4d9873bb1a8} - "D:\.\autorun.exe" 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11D21B55-5EB5-4454-8CF8-0CCA0CCB5A59} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b0ac31919fa1 => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {84B8B0B7-07F6-4571-8AA0-30A3C0B13F1E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {D1E2F2D5-DD46-43E2-B13E-76750B2BE8D9} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {E74C6E74-83F9-459A-974B-4440724A8AED} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{487d3a19-c0e0-490c-9269-d544c7e39250}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Nutzer\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-06]

FireFox:
========
FF DefaultProfile: ho5ilzou.default
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default [2021-02-06]
FF DownloadDir: C:\Users\Nutzer\Desktop\Dokumentationen
FF Homepage: Mozilla\Firefox\Profiles\ho5ilzou.default -> about:blank
FF Extension: (Firefox DevTools ADB Extension) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\adb@mozilla.org.xpi [2019-08-07] [UpdateUrl:hxxps://ftp.mozilla.org/pub/labs/devtools/adb-extension/win32/update.json]
FF Extension: (LEO Dictionaries) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\contextMenuExtension@leo.org.xpi [2019-10-05]
FF Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\uBlock0@raymondhill.net.xpi [2021-02-02]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-11]
FF Extension: (NoScript) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-01-28]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2020-12-07]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\ho5ilzou.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3-utility.exe [346576 2017-11-06] (Microsoft Windows Hardware Compatibility Publisher -> FUJITSU LIMITED)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-01] (Malwarebytes Inc -> Malwarebytes)
S3 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13686080 2021-01-13] (Adlice -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-01] (Malwarebytes Corporation -> Malwarebytes)
R3 FUJ02B1; C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys [68536 2018-09-06] (FUJITSU LIMITED -> FUJITSU LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3.sys [67856 2017-11-06] (FUJITSU LIMITED -> FUJITSU LIMITED)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-01] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-01] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
S3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-29] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-06 10:56 - 2021-02-06 10:59 - 000000000 ____D C:\FRST
2021-02-06 10:53 - 2021-02-06 10:59 - 000000000 ____D C:\Users\Nutzer\Desktop\TB
2021-02-06 10:34 - 2021-02-06 10:34 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\IGDump
2021-02-06 10:27 - 2021-02-06 10:33 - 000013159 _____ C:\Users\Nutzer\Desktop\Trojaner Board.odt
2021-02-06 10:01 - 2021-02-06 10:01 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-06 10:01 - 2021-02-06 10:01 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-06 10:01 - 2021-02-06 10:01 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-02 17:50 - 2021-02-02 17:50 - 000007895 _____ C:\Users\Nutzer\AppData\Local\recently-used.xbel
2021-02-01 22:07 - 2021-02-01 22:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-01 16:37 - 2021-02-01 16:37 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\OpenOffice
2021-02-01 16:34 - 2021-02-01 16:35 - 000000000 ____D C:\Program Files (x86)\OpenOffice
2021-02-01 16:03 - 2021-02-01 16:03 - 000000000 ____D C:\ProgramData\RogueKiller
2021-02-01 14:54 - 2021-02-01 14:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-02-01 14:54 - 2021-02-01 14:54 - 000000000 ____D C:\Program Files\RogueKiller
2021-02-01 14:38 - 2021-02-05 00:42 - 000000000 ____D C:\Users\Nutzer\AppData\Local\CrashDumps
2021-02-01 14:32 - 2021-02-01 14:32 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-01 14:32 - 2021-02-01 14:32 - 000000000 ____D C:\Users\Nutzer\AppData\Local\mbam
2021-02-01 14:31 - 2021-02-01 16:04 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-01 14:31 - 2021-02-01 14:31 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-01 14:31 - 2021-02-01 14:31 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-01 14:31 - 2021-02-01 14:31 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-01 14:31 - 2021-02-01 14:31 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-01 14:31 - 2021-02-01 14:31 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-01 12:13 - 2021-02-01 12:13 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-01-31 18:13 - 2021-01-31 18:13 - 000000000 ____D C:\Users\Nutzer\Documents\Audacity
2021-01-31 18:11 - 2021-02-04 21:22 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\audacity
2021-01-31 18:11 - 2021-01-31 18:11 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Audacity
2021-01-31 18:09 - 2021-02-06 10:09 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-01-23 14:12 - 2021-01-23 14:12 - 000001104 _____ C:\Users\Nutzer\Desktop\Ausgaben 21 - Verknüpfung (2).lnk
2021-01-18 20:26 - 2020-03-30 08:50 - 170336113 _____ C:\Users\Nutzer\Desktop\Profiteure der Angst - SARS H1N1 H5N1 - Impfstoff-Marketing mit erfundenen Pandemien -  NDR 2009 [360p].mp4
2021-01-18 20:25 - 2017-09-19 12:46 - 482245592 _____ C:\Users\Nutzer\Desktop\07 Die Olsen-Bande stellt die Weichen.mp4
2021-01-14 13:28 - 2021-01-14 13:28 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 13:28 - 2021-01-14 13:28 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 13:28 - 2021-01-14 13:28 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 13:28 - 2021-01-14 13:28 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 13:28 - 2021-01-14 13:28 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 13:28 - 2021-01-14 13:28 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 13:28 - 2021-01-14 13:28 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 13:28 - 2021-01-14 13:28 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 13:28 - 2021-01-14 13:28 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 13:28 - 2021-01-14 13:28 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 13:28 - 2021-01-14 13:28 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 13:28 - 2021-01-14 13:28 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 13:28 - 2021-01-14 13:28 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 13:28 - 2021-01-14 13:28 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 13:28 - 2021-01-14 13:28 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 13:28 - 2021-01-14 13:28 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-14 13:27 - 2021-01-14 13:27 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 13:27 - 2021-01-14 13:27 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 13:27 - 2021-01-14 13:27 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 13:27 - 2021-01-14 13:27 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 13:27 - 2021-01-14 13:27 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 13:27 - 2021-01-14 13:27 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 13:27 - 2021-01-14 13:27 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 13:27 - 2021-01-14 13:27 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-14 13:27 - 2021-01-14 13:27 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-14 13:26 - 2021-01-14 13:26 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 13:26 - 2021-01-14 13:26 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-14 13:26 - 2021-01-14 13:26 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 13:26 - 2021-01-14 13:26 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 13:26 - 2021-01-14 13:26 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 13:26 - 2021-01-14 13:26 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 13:26 - 2021-01-14 13:26 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 13:26 - 2021-01-14 13:26 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-12 09:46 - 2021-01-12 09:46 - 000000000 ____D C:\ProgramData\Wondershare Filmora Scrn
2021-01-11 15:23 - 2021-01-11 15:23 - 000001151 _____ C:\Users\Public\Desktop\Wondershare Filmora X.lnk
2021-01-11 15:23 - 2021-01-11 15:23 - 000001151 _____ C:\ProgramData\Desktop\Wondershare Filmora X.lnk
2021-01-08 10:28 - 2021-02-05 22:43 - 000000000 ____D C:\Users\Nutzer\Desktop\Kunst ist
2021-01-07 19:42 - 2021-01-07 21:23 - 000025315 _____ C:\Users\Nutzer\Desktop\Empfehlungen.odt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-06 10:56 - 2018-06-04 18:43 - 000000000 ____D C:\Users\Nutzer\Desktop\Dokumentationen
2021-02-06 10:52 - 2018-03-14 11:39 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2021-02-06 10:31 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-06 10:21 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-06 10:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-06 10:08 - 2020-11-02 01:12 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-06 10:08 - 2019-12-07 15:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-06 10:08 - 2019-12-07 15:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-06 10:08 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-06 10:01 - 2020-11-02 01:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-06 10:01 - 2020-11-02 01:02 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-06 10:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-06 10:01 - 2018-03-14 11:19 - 000000000 __SHD C:\Users\Nutzer\IntelGraphicsProfiles
2021-02-06 10:00 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-06 09:58 - 2021-01-03 07:04 - 000010548 _____ C:\Users\Nutzer\Desktop\O Do 2021.odt
2021-02-06 08:49 - 2020-11-02 01:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-05 22:43 - 2020-09-16 20:58 - 000000000 ____D C:\Users\Nutzer\Desktop\Stiftung Corona Ausschuss
2021-02-05 22:42 - 2020-05-12 10:53 - 000000000 ____D C:\ProgramData\Wondershare Filmora
2021-02-05 22:38 - 2018-04-26 10:28 - 000000000 ____D C:\Users\Nutzer\Desktop\Daten
2021-02-05 20:28 - 2020-12-21 11:31 - 000000000 ____D C:\Users\Nutzer\Desktop\Filmora samples
2021-02-03 11:09 - 2020-11-02 01:03 - 000305152 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-03 11:09 - 2018-03-14 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-03 11:09 - 2018-03-14 11:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-03 02:03 - 2018-04-25 10:53 - 000000000 ____D C:\Users\Nutzer\.gimp-2.8
2021-02-02 17:44 - 2018-05-07 10:12 - 000000000 ____D C:\Users\Nutzer\AppData\Local\gtk-2.0
2021-02-01 22:07 - 2018-03-14 11:39 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-01 16:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-01 14:31 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-01 14:09 - 2018-03-14 11:44 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-01 12:20 - 2018-05-30 19:39 - 000000000 ____D C:\Program Files\CCleaner
2021-02-01 12:19 - 2018-03-14 11:46 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\IrfanView
2021-02-01 12:15 - 2018-03-14 11:38 - 000000000 ____D C:\Program Files\VideoLAN
2021-02-01 12:13 - 2018-03-14 11:23 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-01 08:26 - 2020-05-16 14:25 - 000000000 ____D C:\Users\Nutzer\.openshot_qt
2021-01-31 18:21 - 2020-11-30 08:00 - 000003494 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b0ac31919fa1
2021-01-31 18:21 - 2020-11-02 01:10 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-31 18:21 - 2020-11-02 01:10 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-31 18:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-31 18:21 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-30 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-29 19:41 - 2020-07-04 07:32 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-28 07:39 - 2018-03-14 10:48 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Packages
2021-01-27 13:11 - 2018-04-30 22:12 - 000007660 _____ C:\Users\Nutzer\AppData\Local\Resmon.ResmonCfg
2021-01-26 18:18 - 2020-07-15 07:09 - 000000000 ____D C:\Users\Nutzer\Desktop\Fotoalbum Italien
2021-01-26 16:12 - 2020-07-22 15:41 - 000000000 ____D C:\Users\Nutzer\Desktop\gopro
2021-01-26 15:48 - 2020-11-02 01:10 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-379741267-3612823492-2303551469-1001
2021-01-26 15:48 - 2020-11-02 01:04 - 000002382 _____ C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-26 15:48 - 2018-03-14 10:49 - 000000000 ___RD C:\Users\Nutzer\OneDrive
2021-01-25 23:27 - 2020-11-02 01:04 - 000000000 ____D C:\Users\Nutzer
2021-01-25 07:31 - 2020-09-30 23:20 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-24 08:09 - 2018-03-14 11:02 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-20 17:47 - 2018-04-30 22:46 - 000000000 ____D C:\Users\Nutzer\Desktop\Bibliothek
2021-01-18 23:40 - 2018-05-14 16:05 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Tropico 4 Gold
2021-01-14 22:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 22:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-14 22:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 13:31 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 13:26 - 2020-11-02 01:07 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-14 13:17 - 2018-03-14 11:01 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 13:16 - 2018-03-14 11:01 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-11 15:23 - 2020-12-08 23:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2021-01-11 15:21 - 2020-05-12 10:52 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2021-01-08 00:01 - 2020-12-29 20:58 - 000019444 _____ C:\Users\Nutzer\Desktop\Jahresrückblick.odt

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-02-02 17:50 - 2021-02-02 17:50 - 000007895 _____ () C:\Users\Nutzer\AppData\Local\recently-used.xbel
2018-04-30 22:12 - 2021-01-27 13:11 - 000007660 _____ () C:\Users\Nutzer\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von Nutzer (06-02-2021 11:01:13)
Gestartet von C:\Users\Nutzer\Desktop\TB
Windows 10 Pro Version 2004 19041.746 (X64) (2020-11-02 00:10:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-379741267-3612823492-2303551469-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-379741267-3612823492-2303551469-503 - Limited - Disabled)
Gast (S-1-5-21-379741267-3612823492-2303551469-501 - Limited - Disabled)
Nutzer (S-1-5-21-379741267-3612823492-2303551469-1001 - Administrator - Enabled) => C:\Users\Nutzer
WDAGUtilityAccount (S-1-5-21-379741267-3612823492-2303551469-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Dungeon Lords (HKLM-x32\...\{B836CE46-F408-4DD4-9F65-0CE6937CF470}) (Version: 1.20.0000 - DTP/Crimson Cow)
Dungeon Lords 1.4 (HKLM-x32\...\Dungeon Lords_is1) (Version:  - dtp entertainment AG)
ElsterFormular (HKLM-x32\...\{80CAEC09-EC76-41A5-A9D9-596E9A54A756}) (Version: 21.3 - Thüringer Landesamt für Finanzen)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Keltis Gold (HKLM-x32\...\{5021A2FA-DD7F-43B9-9DE4-B7B2926A37A6}) (Version: 1.00.000 - )
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
MozBackup 1.4.9 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 85.0.0.7688 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Seven Kingdoms AA (HKLM-x32\...\7kaa) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.20 - Synaptics Incorporated)
Tropico 4 Gold (HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\Tropico 4 Gold) (Version: 1.05 - Kalypso Media)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Wondershare Filmora X(Build 10.1.0.19) (HKLM\...\Wondershare Filmora X_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-07-22] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-03] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-379741267-3612823492-2303551469-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-31 18:21 - 2021-01-31 18:21 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-379741267-3612823492-2303551469-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-379741267-3612823492-2303551469-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\Desktop\Daten\Hintergrund\the_sun_is_not_warm_as_before-wallpaper-1280x800.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-379741267-3612823492-2303551469-1001\...\StartupApproved\Run: => "73BFB1A6385DFC0AA1D29FC0BDC6658F55A95EA5._service_run"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E8849CFC-262B-41F7-B9CE-D0318611CD12}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A4313DFF-0CF4-4905-BDC3-7EEABE4B3697}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

22-01-2021 20:29:29 Geplanter Prüfpunkt
31-01-2021 10:02:33 Geplanter Prüfpunkt
01-02-2021 12:13:09 Removed Adobe Acrobat Reader DC - Deutsch.
06-02-2021 10:35:23 OpenOffice 4.1.8 wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/05/2021 12:42:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Patrizier 2.exe, Version: 0.0.0.0, Zeitstempel: 0x3e1988d0
Name des fehlerhaften Moduls: apphelp.dll, Version: 10.0.19041.572, Zeitstempel: 0xa09a57c9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00060627
ID des fehlerhaften Prozesses: 0x3204
Startzeit der fehlerhaften Anwendung: 0x01d6fb4766d38781
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PATRIZIER II Gold\Patrizier 2.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\apphelp.dll
Berichtskennung: c21dceb4-e81a-4db5-89e1-ab745db5b625
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/04/2021 11:45:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Patrizier 2.exe, Version: 0.0.0.0, Zeitstempel: 0x3e1988d0
Name des fehlerhaften Moduls: apphelp.dll, Version: 10.0.19041.572, Zeitstempel: 0xa09a57c9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00060627
ID des fehlerhaften Prozesses: 0x2b20
Startzeit der fehlerhaften Anwendung: 0x01d6fb42e4beefe3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PATRIZIER II Gold\Patrizier 2.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\apphelp.dll
Berichtskennung: 00358953-8fbd-4c5e-ae21-fe83fffbe191
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/02/2021 09:03:50 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm GameBar.exe Version 5.420.11102.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a94

Startzeit: 01d6f93889baf372

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe

Bericht-ID: 25cfa3dd-873e-4641-8451-594d4d8a8adf

Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Navigation

Error: (02/01/2021 02:38:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.887, Zeitstempel: 0x600f4741
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x2714
Startzeit der fehlerhaften Anwendung: 0x01d6f89e9b69adbf
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 4803fd0a-0bfd-418c-b820-9c03ab910f7f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/31/2021 12:23:59 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Patrizier 2.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2cd8

Startzeit: 01d6f75ef3a38d7d

Beendigungszeit: 20

Anwendungspfad: C:\Program Files (x86)\PATRIZIER II Gold\Patrizier 2.exe

Bericht-ID: 783bb2f0-9bba-4a55-91c5-8c45df50e55d

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (01/31/2021 12:23:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: binkplay.exe, Version: 1.0.21.0, Zeitstempel: 0x39da43f6
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005a74e
ID des fehlerhaften Prozesses: 0x574
Startzeit der fehlerhaften Anwendung: 0x01d6f75efcd45b8e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PATRIZIER II Gold\binkplay.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1d4a4331-1dc2-47a7-8602-24ff4b6083b0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/30/2021 11:33:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6
Name des fehlerhaften Moduls: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000021860
ID des fehlerhaften Prozesses: 0x9ec
Startzeit der fehlerhaften Anwendung: 0x01d6f75003621636
Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\vlc.exe
Berichtskennung: d781f397-6da8-4b98-a903-ce41bdbe64a3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/29/2021 11:20:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Patrizier 2.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2b94

Startzeit: 01d6f68ce18a4863

Beendigungszeit: 13

Anwendungspfad: C:\Program Files (x86)\PATRIZIER II Gold\Patrizier 2.exe

Bericht-ID: cc14a8d2-0c64-4361-b580-2dbeced9cd2b

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process


Systemfehler:
=============
Error: (02/06/2021 10:01:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_5b315" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (02/06/2021 08:04:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_6c5e20d" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (02/05/2021 10:44:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_69a3e19" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (02/05/2021 07:53:12 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_44c2497" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (02/03/2021 06:19:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_450ea" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (02/03/2021 06:19:09 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (02/03/2021 11:09:25 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_5b482" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (02/03/2021 11:08:55 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}


Windows Defender:
===================================
Date: 2021-02-01 08:37:21.8960000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F5EDA65B-98C8-48FA-81DD-4396C8C017B7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-31 00:54:37.5850000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C2C28766-2A1E-4065-9108-3EDB929BE170}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-30 16:26:56.5120000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CE157C81-4864-4DAB-8280-92CDE9E85B72}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-29 15:20:45.0030000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0EEA70DC-CD2D-4B41-8709-2D6BE84ED533}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-27 20:28:54.2130000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6FBFCB8A-27E8-4683-8BC5-94811B52D321}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-29 12:51:22.8230000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.3066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-01-26 18:29:53.7890000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2907.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-01-25 22:17:27.1600000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2785.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-01-23 14:16:10.3600000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2358.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-23 14:16:10.3580000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2358.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

==================== Speicherinformationen =========================== 

BIOS: FUJITSU // Phoenix Technologies Ltd. Version 1.07 11/10/2014
Hauptplatine: FUJITSU FJNB265
Prozessor: Intel(R) Core(TM) i5-3340M CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 3940.48 MB
Verfügbarer physikalischer RAM: 419.97 MB
Summe virtueller Speicher: 8292.48 MB
Verfügbarer virtueller Speicher: 4383.17 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.05 GB) (Free:68.67 GB) NTFS

\\?\Volume{a786af38-b016-4470-929b-3b105efdfcb6}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{8ba8fbc0-4705-4bc6-ae0b-b2bed44a8368}\ () (Fixed) (Total:0.82 GB) (Free:0.3 GB) NTFS
\\?\Volume{c4698fee-3d9c-4be5-9f14-962db18146db}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.02.21
Scan-Zeit: 11:05
Protokolldatei: d0864344-6862-11eb-ac17-742b627cf9b5.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36779
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-SMUVBOH\Nutzer

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 279436
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Ich gehe nicht von erneutem Befall aus. Wenn man sich aber unbedingt drei Blocker installieren muss, kann das schon mal zu Problemen führen. Besonders Noscript ist bekannt dafür, dass er Probleme machen kann, wenn man ihn nicht richtig bedienen kann.

Hallo felix1,
danke für die Antwort. Stimmt, drei Blocker sind ´n bisschen fett.
Dann würde ich jetzt entsprechend der Anleitung einen cleanup durchführen und damit wars das. Oder?

Eine Frage noch: Von CCleaner wird hier ja dringend abgeraten. Könnt ihr mir ein geeignetes Tool zum Aufräumen empfehlen, mit dem ich alte Registry-Einträge löschen kann und das mir beim Auffinden von doppelt und dreifach vorhandenen Dateien hilft?

Gruß und Dank

@Abrax

verwende einfach kein Tool dafür,das war mal zu Win XP zeiten nötig.
Mittlerweile schadet es mehr , als das es hilft.

steht hier auch drin und was besser ist Klick

Zum Löschen temporärer Dateien und Resten des Windows Updates nimmt man einfach die Datenträgerbereinigung. Einfach nach dem ersten Suchlauf auf "Systemdateien bereinigen" klicken. Dann wird erneut gesucht, aber gründlicher u. a. auch in den Resten des Windows Updates. Am Ende in der Liste alles anklicken.

Das haut etliche GB in den Orkus (je nach Zeitpunkt des letzten Aufrufs). Und macht vor allem nichts kaputt.

Und ob ansonsten mal eine Datei doppelt da ist: Sind es eigene Dateien, sollte das aufgrund vernünftig angelegter Verzeichnisse nicht vorkommen.

Und das DLLs mehrfach vorkommen, ist sogar sinnvoll.

Manche System-Dlls wirst du auch in Programmverzeichnissen finden. Soll so, weil das Programm mit dieser Version der DLL getestet wurde und arbeitet. Löscht du diesen Doppler und er nimmt eine u. U. neuere Version aus dem Systemverzeichnis c:\Windows, dann läuft ein Programm u. U. nicht mehr.

Hintergrund: Ein gestartetes Programm sucht zunächst im Programmverzeichnis nach einer DLL. Wenn da nicht vorhanden, schaut es in den Verzeichnissen laut der Systemvariablen "PATH" nach.

Daher die Finger von so was lassen.

Und wenn der Speicherplatz knapp ist, dann kaufe eben eine größere Platte.

Aber halte dich fern von Voodoo-Tools.

Gut, das werde ich beherzigen.
Aber ich steh immer noch vor der Frage, warum ich sowohl mit meinem Laptop als auch mit dem meiner Partnerin meinen Zweitaccount erreiche, meinen Primäraccount aber nicht. Wie verhält sich denn ein e-Mail Konto, das gekapert wurde? Das Passwort wurde ja offenbar nicht geändert, da bei einer absichtlichen Falscheingabe meinerseits umgehend der Hinweis "Login fehlgeschlagen" erscheint.

Warum fragst du nicht den web.de Support?

Danke

Zitat:

Zitat von buju

Warum fragst du nicht den web.de Support?

Warum nicht gleich den Purzelbär-Werkstattkumpel zum Ausblasen empfehlen

Zitat:

Zitat von Abrax

Code: Alles auswählenAufklappen

ATTFilter

Beim Verbinden mit web.netid.de trat ein Fehler auf. PR_CONNECT_RESET_ERROR

    Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
    Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.
         

Wie wäre es, das Ganze einfach mal via IMAP umzusetzen? Dazu reicht ja schon ein Thunderbird in Standardkonfiguration.

Zitat:

Zitat von Abrax

Wie verhält sich denn ein e-Mail Konto, das gekapert wurde? Das Passwort wurde ja offenbar nicht geändert, da bei einer absichtlichen Falscheingabe meinerseits umgehend der Hinweis "Login fehlgeschlagen" erscheint.

Gegenfrage: Wie sicher, komplex und vor allem unterschiedlich sind denn all Deine Passwörter? Genau sowas ist nämlich eines der Hauptprobleme in Verbindung mit gekaperten E-Mail-Konten!

Code: Alles auswählenAufklappen

ATTFilter

GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
         

Alte Version.

Code: Alles auswählenAufklappen

ATTFilter

MozBackup 1.4.9 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
         

Ungeeignet, fehlerbehaftet, Entwicklung längst eingestellt.

Code: Alles auswählenAufklappen

ATTFilter

Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
         

Alte Version.

Code: Alles auswählenAufklappen

ATTFilter

Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
         

Alte Version.

Zitat:

Zitat von Abrax

Dann würde ich jetzt entsprechend der Anleitung einen cleanup durchführen und damit wars das. Oder?

Nein. Dein Backup- und Aktualisierungskonzept sind nach wie vor stark fehlerbehaftet.

Zitat:

Könnt ihr mir ein geeignetes Tool zum Aufräumen empfehlen, mit dem ich alte Registry-Einträge löschen kann und das mir beim Auffinden von doppelt und dreifach vorhandenen Dateien hilft?

Wozu denn bitte die Registry aufräumen? Um die Kiste flüssiger zu bekommen? Das wird nicht funktionieren, da ist alte Hardware mit geringen Ressourcen verbaut. Das kannst Du nicht mit irgendeiner Voodoo-Software pushen. Außerdem erhöhst Du das Fehlerrisiko, und die lahme Kiste wird obendrein auch noch instabil.

Zitat:

Zitat von Abrax

Aber ich steh immer noch vor der Frage, warum ich sowohl mit meinem Laptop als auch mit dem meiner Partnerin meinen Zweitaccount erreiche, meinen Primäraccount aber nicht.

Wahrscheinlich, weil's am Account selbst liegt.