Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 26.02.2021, 20:38   #1
Rouby95
 
Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe - Standard

Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe



Sehr geehrtes Trojaner-Board Team,

ich habe seit einigen Tagen Probleme mit meinem PC.
Nach jedem Systemstart bekomme ich eine Meldung das Windows Defender einen Trojaner gefunden hat und welche Aktion ausgeführt werden soll.

Ich habe die natürlich direkt in Quarantäne geschickt und dachte das jetzt erstmal Ruhe ist.

Am nächsten Abend wiederholte sich aber das ganze.

Was ich daraufhin gemacht habe:

1. in C:\Users\rouby\AppData\Local\Temp die Dateien im Temp Ordner gelöscht.
2. Unbekannte Programme in Einstellungen/Apps und Features deinstalliert.
3. Autostart bei Taskmanager überprüft. Gestern war nichts Unbekanntes drin. Heute stand MSASCuil drin. Hab gelesen das es von Windows Defender ist.


FRST-Logdatei:


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-02-2021
durchgeführt von Robert (Administrator) auf DESKTOP-8FNENKJ (Hewlett-Packard HP ENVY 15 Notebook PC) (26-02-2021 20:15:52)
Gestartet von C:\Users\rouby\Downloads
Geladene Profile: Robert
Platform: Windows 10 Home Version 1909 18363.1379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Flexera Software LLC -> Flexera Software LLC) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
(Flexera Software LLC -> Flexera Software LLC) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <44>
(Intel Corporation -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.mspaint_6.2009.30067.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsstore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvhmi.inf_amd64_8cef7d374f56c597\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9269352 2019-03-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2012-09-20] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1667208 2020-11-24] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\rouby\AppData\Local\Microsoft\Teams\Update.exe [2453656 2021-02-09] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP CC11 Status Monitor: C:\WINDOWS\system32\hpinkstsCC11LM.dll [391992 2019-03-15] (HP Inc -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-26] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SOLIDWORKS 2020 Fast Start.lnk [2021-01-18]
ShortcutTarget: SOLIDWORKS 2020 Fast Start.lnk -> C:\Windows\Installer\{3F4681F3-B30B-4531-ADB2-3661B531F926}\NewShortcut2_87EDF6C81D0A4B7B84F42FE0C6A9D608.exe (Flexera) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04543CB1-6BEA-4200-9130-C170F606B85C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {05D63348-77F4-459C-A1DA-D543CBA400CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-16] (Google LLC -> Google LLC)
Task: {3CA0679D-AE0F-4711-AABF-55CF46A976CF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-16] (Google LLC -> Google LLC)
Task: {570F324B-5568-42A8-8C40-4F5ADA9718E6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5EEF59FE-7C29-496C-896F-F28B6DE52D6E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {66C66CA5-3731-470E-A86E-C4C7F59D82D1} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A14325CB-48BB-4F55-9137-FBB373515220} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A4E69684-E5D2-4A61-A96F-FB13DC566093} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A9CB26DF-68DD-4084-86D4-D3CCCBC35582} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CD11B267-D0B1-446E-AA3E-4267AA940F7F} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {D980C7C2-315F-45BC-812F-A8C7DEBB1BEC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E74DAAC0-D019-43D9-86DE-DE6320556572} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {F3FC4A85-03C8-46AC-BFAE-7BA960FFA2EC} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{80888ff3-4764-402f-94e8-8835c9f8055a}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\rouby\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-11]

FireFox:
========
FF Plugin: 3ds.com/ComposerPlayerWebPlugin_x86_64 -> C:\PROGRA~1\SOLIDW~1\SOLIDW~2\Bin\NPCOMP~1.DLL [2020-05-08] (DASSAULT SYSTEMES SE -> Dassault Systemes)
FF Plugin-x32: 3ds.com/ComposerPlayerWebPlugin -> C:\PROGRA~1\SOLIDW~1\SOLIDW~2\Bin\x86\NPCOMP~1.DLL [2020-05-08] (DASSAULT SYSTEMES SE -> Dassault Systemes)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-25] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default [2021-02-26]
CHR Notifications: Default -> hxxps://teams.microsoft.com; hxxps://w3.bsz-roth.de; hxxps://www.menshealth.de; hxxps://www.swp.de; hxxps://www.youtube.com
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://www.google.com/","hxxps://www.google.com/","hxxp://www.google.de/","hxxps://www.google.com/","hxxps://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-16]
CHR Extension: (Docs) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-16]
CHR Extension: (Google Drive) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-16]
CHR Extension: (YouTube) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-16]
CHR Extension: (Slinky Vornehm) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmanlajnpdncmhfkiccmbgeocgbncfln [2021-02-15]
CHR Extension: (Tabellen) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-16]
CHR Extension: (Google Docs Offline) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-31]
CHR Extension: (Google Mail) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-16]
CHR Extension: (Chrome Media Router) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-31]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-12-31] (NVIDIA Corporation -> NVIDIA)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-25] (Malwarebytes Inc -> Malwarebytes)
S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2021-01-18] (SolidWorks) [Datei ist nicht signiert]
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [82944 2018-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_8cef7d374f56c597\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_8cef7d374f56c597\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-25] (Malwarebytes Corporation -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2017-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2017-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2017-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2017-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2018-10-05] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2018-10-05] (Logitech -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-25] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-02-26] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166768 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2018-08-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [25592 2015-01-27] (Unified Intents AB -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2740480 2021-02-22] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-26 20:15 - 2021-02-26 20:16 - 000018404 ____C C:\Users\rouby\Downloads\FRST.txt
2021-02-26 20:14 - 2021-02-26 20:16 - 000000000 ___DC C:\FRST
2021-02-26 20:14 - 2021-02-26 20:14 - 002301440 ____C (Farbar) C:\Users\rouby\Downloads\FRST64.exe
2021-02-26 19:10 - 2021-02-26 19:10 - 000198248 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-26 19:10 - 2021-02-26 19:10 - 000142416 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-26 19:10 - 2021-02-26 19:10 - 000077496 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-25 23:00 - 2021-02-25 23:02 - 000000000 ___DC C:\Users\rouby\Desktop\Bericht
2021-02-25 22:49 - 2021-02-26 19:10 - 000248992 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-25 22:49 - 2021-02-25 22:49 - 000220616 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-25 22:49 - 2021-02-25 22:49 - 000002000 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-25 22:49 - 2021-02-25 22:49 - 000001988 ____C C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-25 22:49 - 2021-02-25 22:49 - 000000000 ___DC C:\Users\rouby\AppData\Local\mbam
2021-02-25 22:49 - 2021-02-25 22:48 - 000153312 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-25 22:49 - 2021-02-25 22:48 - 000019912 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-25 22:48 - 2021-02-25 22:48 - 000000000 ___DC C:\ProgramData\Malwarebytes
2021-02-25 22:48 - 2021-02-25 22:48 - 000000000 ___DC C:\Program Files\Malwarebytes
2021-02-25 22:46 - 2021-02-25 22:46 - 002084016 ____C (Malwarebytes) C:\Users\rouby\Downloads\MBSetup.exe
2021-02-25 22:20 - 2021-02-25 22:20 - 002670815 ____C C:\Users\rouby\Downloads\Autoruns.zip
2021-02-25 22:20 - 2021-02-25 22:20 - 000000000 ___DC C:\Users\rouby\Downloads\Autoruns
2021-02-25 19:15 - 2021-02-25 20:10 - 000000000 ___DC C:\Users\rouby\Desktop\AdressÄnderung Robert
2021-02-24 20:38 - 2021-02-24 20:39 - 000000067 ____C C:\Users\rouby\Desktop\Jacke New Yorker SMOG.txt
2021-02-18 20:19 - 2021-02-18 20:19 - 000039800 ____C (Embarcadero Technologies, Inc.) C:\Users\rouby\AppData\Roaming\Robert.exe
2021-02-18 20:18 - 2021-02-18 20:18 - 000000000 ___DC C:\Users\rouby\Downloads\bewerbungsschreiben_muster_cnc_dreher
2021-02-15 20:06 - 2021-02-17 19:39 - 000000000 ___DC C:\Users\rouby\Downloads\Mastercam
2021-02-14 10:04 - 2021-02-14 10:04 - 002755584 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-14 10:04 - 2021-02-14 10:04 - 002755584 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth9.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth8.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth7.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth6.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth5.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth4.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth3.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth2.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth18.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth17.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth16.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth15.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth12.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth11.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth10.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth1.bin
2021-02-14 10:03 - 2021-02-14 10:03 - 000232752 ____C C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-12 09:15 - 2021-02-12 09:15 - 000913522 ____C C:\Users\rouby\Downloads\002_LF12_KAI_Konturpunkte Übung 2.pdf
2021-02-10 12:56 - 2021-02-10 12:56 - 000919817 ____C C:\Users\rouby\Downloads\Casio-FX-85DE-Plus-Wissenschaftlicher-Schulrechner-Bedienungsanleitung-223a48.pdf
2021-02-10 12:05 - 2021-02-10 12:05 - 000007934 ____C C:\Users\rouby\Downloads\Download.jfif
2021-02-10 08:53 - 2021-02-10 08:53 - 000124278 ____C C:\Users\rouby\Downloads\Übungsaufgaben-1.pdf
2021-02-02 18:08 - 2021-02-10 11:53 - 000000000 __RDC C:\Users\rouby\Documents\Scanned Documents
2021-02-01 21:13 - 2021-02-26 19:10 - 000000000 ___DC C:\Users\rouby\AppData\Local\CrashDumps
2021-01-31 22:32 - 2021-01-31 22:32 - 000000000 ___DC C:\Users\rouby\ansel
2021-01-28 19:19 - 2021-01-28 19:19 - 001676422 ____C C:\Users\rouby\Downloads\PALturn+.zip
2021-01-28 19:16 - 2021-01-28 19:16 - 012036266 ____C C:\Users\rouby\Downloads\PALmill5.zip
2021-01-28 19:16 - 2021-01-28 19:16 - 000000000 ___DC C:\Users\rouby\Downloads\PALmill5

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-26 19:40 - 2020-12-16 18:01 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2021-02-26 19:19 - 2020-12-16 18:46 - 000002206 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-26 19:19 - 2020-12-16 18:46 - 000002165 ____C C:\ProgramData\Desktop\Google Chrome.lnk
2021-02-26 19:16 - 2020-12-16 18:26 - 001723288 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-26 19:16 - 2020-12-16 18:04 - 000744962 ____C C:\WINDOWS\system32\perfh007.dat
2021-02-26 19:16 - 2020-12-16 18:04 - 000150250 ____C C:\WINDOWS\system32\perfc007.dat
2021-02-26 19:16 - 2020-12-16 18:00 - 000000000 ___DC C:\WINDOWS\INF
2021-02-26 19:14 - 2021-01-20 08:05 - 000000000 ___DC C:\ProgramData\NVIDIA
2021-02-26 19:10 - 2020-12-16 18:17 - 000000180 ____C C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-02-26 19:09 - 2020-12-16 18:18 - 000000000 ___DC C:\ProgramData\Synaptics
2021-02-26 19:09 - 2020-12-16 18:17 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2021-02-25 23:07 - 2020-12-16 17:56 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-25 23:06 - 2020-12-16 17:57 - 000000000 ___DC C:\WINDOWS\CbsTemp
2021-02-25 22:55 - 2021-01-16 13:04 - 000000000 ___DC C:\Users\rouby\AppData\Roaming\OpenOffice Updater
2021-02-25 22:55 - 2020-12-16 18:17 - 000000000 ___DC C:\WINDOWS\system32\SleepStudy
2021-02-25 22:49 - 2020-12-16 18:01 - 000000000 __HDC C:\WINDOWS\ELAMBKUP
2021-02-25 22:18 - 2020-12-16 18:44 - 000000000 ___DC C:\Users\rouby\AppData\Local\D3DSCache
2021-02-25 22:16 - 2020-12-16 18:30 - 000000000 ___DC C:\Users\rouby\AppData\Local\Packages
2021-02-25 22:16 - 2020-12-16 18:01 - 000000000 __HDC C:\Program Files\WindowsApps
2021-02-25 22:16 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\AppReadiness
2021-02-25 22:13 - 2020-12-27 19:13 - 000000000 ___DC C:\Program Files\Microsoft Update Health Tools
2021-02-25 18:38 - 2021-01-18 10:22 - 000002143 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-24 22:05 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\LiveKernelReports
2021-02-22 20:26 - 2021-01-19 16:44 - 002740480 ____C (Wellbia.com Co., Ltd.) C:\WINDOWS\xhunter1.sys
2021-02-22 20:26 - 2021-01-19 11:05 - 000001327 ____C C:\Users\rouby\Desktop\Fiesta Online DE.lnk
2021-02-22 18:57 - 2020-12-16 18:33 - 000000000 ___DC C:\Users\rouby\AppData\Local\PlaceholderTileLogoFolder
2021-02-22 18:28 - 2020-12-16 18:25 - 000002426 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-22 18:28 - 2020-12-16 18:25 - 000002264 ____C C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-17 19:48 - 2021-01-20 11:40 - 000000000 ___DC C:\Users\rouby\Desktop\Bewerbung
2021-02-15 19:14 - 2020-12-16 18:30 - 000000000 __RDC C:\Users\rouby\3D Objects
2021-02-15 19:14 - 2020-12-16 18:17 - 001241368 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 __RDC C:\WINDOWS\ImmersiveControlPanel
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\SysWOW64\Dism
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\SystemResources
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\system32\oobe
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\system32\es-MX
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\system32\Dism
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\ShellExperiences
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\PolicyDefinitions
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\bcastdvr
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\Program Files\Common Files\System
2021-02-14 10:06 - 2020-12-16 18:01 - 000022016 ____C (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-14 10:06 - 2020-12-16 18:01 - 000019469 ____C C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-02-12 07:17 - 2020-12-16 18:17 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2021-02-11 12:47 - 2021-01-18 10:23 - 000004562 ____C C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-11 08:18 - 2020-12-27 19:12 - 000000000 ___DC C:\WINDOWS\system32\MRT
2021-02-11 08:15 - 2020-12-27 19:12 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-09 15:54 - 2021-01-19 10:28 - 000000000 ___DC C:\Users\rouby\Desktop\HomeSchooling
2021-02-09 15:10 - 2020-12-16 19:23 - 000002375 ____C C:\Users\rouby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-02-09 15:10 - 2020-12-16 19:23 - 000002367 ____C C:\Users\rouby\Desktop\Microsoft Teams.lnk
2021-02-09 11:23 - 2021-01-18 13:04 - 000000000 ___DC C:\Users\rouby\AppData\Roaming\SOLIDWORKS
2021-02-09 08:25 - 2020-12-16 18:24 - 000003700 ____C C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-09 08:25 - 2020-12-16 18:24 - 000003576 ____C C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-08 07:41 - 2020-12-16 18:45 - 000003630 ____C C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-08 07:41 - 2020-12-16 18:45 - 000003506 ____C C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-08 07:40 - 2020-12-16 18:33 - 000003382 ____C C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2802007975-3771273654-3017274163-1001
2021-02-08 07:40 - 2020-12-16 18:33 - 000000000 __RDC C:\Users\rouby\OneDrive
2021-02-08 07:40 - 2020-12-16 18:27 - 000002390 ____C C:\Users\rouby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-05 20:30 - 2020-12-27 19:13 - 000916288 ____C (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:30 - 2020-12-27 19:13 - 000437056 ____C (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-01-31 22:32 - 2021-01-20 12:55 - 000000000 ___DC C:\Users\rouby\AppData\Local\NVIDIA Corporation
2021-01-31 22:32 - 2021-01-18 13:49 - 000000000 ___DC C:\Users\rouby\AppData\Local\NVIDIA
2021-01-31 22:32 - 2020-12-16 18:27 - 000000000 ___DC C:\Users\rouby
2021-01-31 22:32 - 2020-12-16 18:18 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation
2021-01-29 18:56 - 2021-01-16 13:54 - 000017902 ____C C:\Users\rouby\Documents\Kuendigung_Mietvertrag Treidelswege 13a.odt

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-19 13:14 - 2021-01-19 13:14 - 000000124 ____C () C:\Users\rouby\AppData\Roaming\debug.log
2021-02-18 20:19 - 2021-02-18 20:19 - 000039800 ____C (Embarcadero Technologies, Inc.) C:\Users\rouby\AppData\Roaming\Robert.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition:


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2021
durchgeführt von Robert (26-02-2021 20:17:18)
Gestartet von C:\Users\rouby\Downloads
Windows 10 Home Version 1909 18363.1379 (X64) (2020-12-16 17:21:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2802007975-3771273654-3017274163-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2802007975-3771273654-3017274163-503 - Limited - Disabled)
Gast (S-1-5-21-2802007975-3771273654-3017274163-501 - Limited - Disabled)
Robert (S-1-5-21-2802007975-3771273654-3017274163-1001 - Administrator - Enabled) => C:\Users\rouby
WDAGUtilityAccount (S-1-5-21-2802007975-3771273654-3017274163-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DEXPERIENCE Marketplace for SOLIDWORKS (HKLM\...\{0060450C-5B44-424B-BD42-559F2A5D820A}) (Version: 6.29.347 - Dassault Systemes SolidWorks Corp)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20142 - Adobe Systems Incorporated)
Fiesta Online DE (HKLM-x32\...\FO_DE_LIV_2020052611) (Version: 1.0 - gamigo AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{737B7969-CE8E-47B0-98A4-2599F53B3B03}) (Version: 40.13.54.81239 - HP)
HP ENVY 5640 series - Grundlegende Software für das Gerät (HKLM\...\{10960BAC-8EE6-4835-A4FA-E1C36CE349FC}) (Version: 40.13.1176.1978 - HP Inc.)
HP ENVY 5640 series Hilfe (HKLM-x32\...\{FE81C6FB-7A42-4ADE-A50A-2E44D6B7BD24}) (Version: 34.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{815D86A1-06B8-451D-9736-BE52D6A06DBD}) (Version: 40.13.54.81239 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.36.86 - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\Teams) (Version: 1.4.00.2879 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.09 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OpenOffice 4.1.8 (HKLM-x32\...\{3C1972F6-E411-4B54-AD4C-EF24894301D6}) (Version: 4.18.9803 - Apache Software Foundation)
pricetaco.ch (HKLM\...\pricetaco.ch) (Version:  - )
pricetaco.ch (HKLM-x32\...\pricetaco.ch) (Version:  - )
Quick CPU x64 (HKLM\...\{DEDD82D8-26CB-4D91-969D-D6A94847BA12}) (Version: 3.3.0.0 - CoderBag)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
SOLIDWORKS 2020 German Resources (HKLM\...\{B7698A2D-ACFD-4DAE-B9A1-41F67EB9F770}) (Version: 28.130.0086 - Ihr Firmenname) Hidden
SOLIDWORKS 2020 SP03 (HKLM\...\{3F4681F3-B30B-4531-ADB2-3661B531F926}) (Version: 28.130.0086 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS 2020 SP03 (HKLM-x32\...\SolidWorks Installation Manager 20200-40300-1100-100) (Version: 28.3.0.86 - SolidWorks Corporation)
SOLIDWORKS Composer Player 2020 SP03 (HKLM\...\{315D6942-B5F2-4FE1-BE37-364D1156F2E8}) (Version: 28.30.0086 - Ihr Firmenname) Hidden
SOLIDWORKS eDrawings 2020 SP03 (HKLM\...\{B21DE16A-42B5-46A8-A905-59579C7E70C4}) (Version: 28.30.0025 - Dassault Systèmes SolidWorks Corp) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-27] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-20] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-16] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2802007975-3771273654-3017274163-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\rouby\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2802007975-3771273654-3017274163-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
CustomCLSID: HKU\S-1-5-21-2802007975-3771273654-3017274163-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\rouby\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_8cef7d374f56c597\nvshext.dll [2021-01-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-25] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\rouby\Anwendungsdaten:0b3c2611a8001a318a8f9e5790a4bd7d [394]
AlternateDataStreams: C:\Users\rouby\AppData\Roaming:0b3c2611a8001a318a8f9e5790a4bd7d [394]
AlternateDataStreams: C:\Users\rouby\Documents\Arbeitszeugnis HM Wst.jpg:3or4kl4x13tuuug3Byamue2s4b [95]
AlternateDataStreams: C:\Users\rouby\Documents\Arbeitszeugnis HM Wst.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-12-16 18:01 - 2020-12-16 18:00 - 000000824 ____C C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "SOLIDWORKS 2020 Fast Start.lnk"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "LogiOptions"
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\StartupApproved\Run: => "OpenOffice Updater"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7C2CBF6D-A376-4944-9667-CA4DB59B42C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AA088E3D-05DE-48AF-89A7-EBCAF49C7AAB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C0BD86AA-C9C0-4B0B-92F3-820DBADCAFCB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BAE27C2F-D27D-4097-8D9D-D8E01289CC92}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F823A9E2-AED2-4863-9DCF-C1435DCEE226}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{66542721-6589-41A2-8BAC-A863EB6EE0A3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{757DAE55-72A7-4DAB-80E1-5D1697A85C50}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0F388721-B47F-4D66-ADD4-CBAC2242AB80}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D058A112-A036-4074-A1EA-79412FF0A7D9}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{8E0E49AE-0242-4E20-95F3-36A80FE05661}] => (Allow) C:\Program Files\HP\HP ENVY 5640 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{CB522B27-FAD4-4115-BC6F-5D60F106208C}] => (Allow) LPort=5357
FirewallRules: [{3707ED69-20A9-42E4-977B-A09E9F00745D}] => (Allow) C:\Program Files\HP\HP ENVY 5640 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [TCP Query User{F1D9246D-07F3-49A6-91C3-F2963FD537B3}C:\users\rouby\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\rouby\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{04D4B05E-2E13-4E82-8921-9E6B670318B8}C:\users\rouby\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\rouby\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8654FB51-EFE3-492B-A149-7E41B8B38424}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{77BBFBD1-2311-40DA-90D6-CD2EDB657E65}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{310FEBFB-1156-4668-AFE9-8935166447DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7F30FB7F-EF7F-481D-B89F-85417A01592F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9B9FB904-BF88-4F0D-BACB-10F6B97EE0EC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DA450063-70F4-4B9E-9F64-49E374C9E8D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{808633C1-6FC2-4CAD-BD93-E7816D61C941}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{015C2F5C-C0D3-45D8-B002-6E28E60DCE83}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D7C37C14-4002-4F7C-865A-2A2C106A5FBB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CCF22770-7DF3-4B8C-B63D-BFD4088D116B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A559D03D-4A84-451E-B373-A3365BCE6CD9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

02-02-2021 18:41:02 Geplanter Prüfpunkt
11-02-2021 08:14:43 Windows Update
14-02-2021 09:57:01 Windows Update
25-02-2021 22:13:13 Microsoft Update Health Tools wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/26/2021 07:10:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.897, Zeitstempel: 0x6019d411
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x1f58
Startzeit der fehlerhaften Anwendung: 0x01d70c6a9f3c9509
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: f0f57b39-b937-4c55-bf6d-dc12e678f408
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/24/2021 10:13:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/24/2021 10:13:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/24/2021 10:13:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/24/2021 10:13:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/22/2021 09:59:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/22/2021 09:59:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/18/2021 08:50:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Robert.exe, Version: 26.0.34749.6593, Zeitstempel: 0x5fcdec8b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x007440b3
ID des fehlerhaften Prozesses: 0x17c8
Startzeit der fehlerhaften Anwendung: 0x01d7062b27552809
Pfad der fehlerhaften Anwendung: C:\Users\rouby\AppData\Roaming\Robert.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9cabcc66-9e48-42e3-aef4-2efae37b7712
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/23/2021 09:57:32 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.

Error: (02/23/2021 09:57:32 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (02/23/2021 09:57:32 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (02/18/2021 10:13:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8FNENKJ)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.18362.449_neutral_neutral_cw5n1h2txyewy!App.AppXw3qcpc7p849541dp39vvqd01bn7z9ybh.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 10:23:09 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8FNENKJ)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/15/2021 09:26:00 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.

Error: (02/12/2021 06:36:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8FNENKJ)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.18362.449_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/11/2021 03:28:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8FNENKJ)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-02-25 19:23:51.759
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6F5C158B-047F-4772-98B9-9A5E76A00B24}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-25 18:52:39.382
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {79251365-08CF-4081-B465-DA32EBCAF4B0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-24 19:57:30.069
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/OsirisLoader.PAA!MTB&threatid=2147775608&enterprise=0
Name: Trojan:MSIL/OsirisLoader.PAA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.1671.0, AS: 1.331.1671.0, NIS: 1.331.1671.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-24 19:56:14.552
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/OsirisLoader.PAA!MTB&threatid=2147775608&enterprise=0
Name: Trojan:MSIL/OsirisLoader.PAA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: AMSI
Benutzer: DESKTOP-8FNENKJ\Robert
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.331.1671.0, AS: 1.331.1671.0, NIS: 1.331.1671.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-23 20:40:44.139
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2616ADD9-79A8-4186-9A03-30DBA2881F2D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-05 16:15:31.719
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1172.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-05 16:15:31.717
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1172.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-05 16:15:31.715
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1172.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-05 16:15:31.704
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1172.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-05 16:15:31.702
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1172.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

==================== Speicherinformationen =========================== 

BIOS: Insyde F.09 08/04/2014
Hauptplatine: Hewlett-Packard 228D
Prozessor: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 12218.15 MB
Verfügbarer physikalischer RAM: 7131.74 MB
Summe virtueller Speicher: 14074.15 MB
Verfügbarer virtueller Speicher: 8395.15 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:463.82 GB) (Free:415.67 GB) NTFS

\\?\Volume{8f5e62a3-1f44-11e9-8e20-303a644a8313}\ (WINRE) (Fixed) (Total:0.63 GB) (Free:0.37 GB) NTFS
\\?\Volume{34c0959e-1d36-4f9f-987c-a950efe318f2}\ () (Fixed) (Total:0.93 GB) (Free:0.29 GB) NTFS
\\?\Volume{151274b2-19d0-43ab-97f7-e76049cb58cb}\ () (Fixed) (Total:0.25 GB) (Free:0.15 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: E1B0F7F4)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

MBAM Logdatei:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 25.02.21
Scan-Zeit: 22:50
Protokolldatei: 74ee5c1e-77b3-11eb-87de-8cdcd470e5cc.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37489
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18363.1379)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-8FNENKJ\Robert

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 292491
Erkannte Bedrohungen: 35
In die Quarantäne verschobene Bedrohungen: 35
Abgelaufene Zeit: 3 Min., 45 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\SOFTWARE\OpenOffice Updater, In Quarantäne, 10878, 628584, 1.0.37489, , ame, , , 
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, In Quarantäne, 10878, 531440, 1.0.37489, , ame, , , 
RiskWare.Script, HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\SOFTWARE\Robert, In Quarantäne, 8534, 901769, 1.0.37489, , ame, , , 
RiskWare.Script.MZreg, HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\SOFTWARE\Robert1, In Quarantäne, 16671, 884748, 1.0.37489, , ame, , , 

Registrierungswert: 3
RiskWare.Script.Powershell, HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\ENVIRONMENT|ROBERT, In Quarantäne, 16611, 911451, 1.0.37489, , ame, , , 
RiskWare.Script, HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\SOFTWARE\Robert|653, In Quarantäne, 8534, 901769, 1.0.37489, , ame, , , 
RiskWare.Script.MZreg, HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\SOFTWARE\Robert1|0, In Quarantäne, 16671, 884748, 1.0.37489, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 8
PUP.Optional.SweetIM, C:\USERS\ROUBY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 3957, 455282, , , , , , 
PUP.Optional.Delta, C:\USERS\ROUBY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 615, 455070, , , , , , 
PUP.Optional.SweetIM, C:\USERS\ROUBY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 3957, 455282, , , , , , 
PUP.Optional.Iminent, C:\USERS\ROUBY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 148, 455248, , , , , , 
PUP.Optional.Funmoods, C:\USERS\ROUBY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 7817, 455241, , , , , , 
PUP.Optional.Iminent, C:\USERS\ROUBY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 148, 455248, , , , , , 
PUP.Optional.Conduit, C:\USERS\ROUBY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , , 
PUP.Optional.Iminent, C:\USERS\ROUBY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 148, 455248, , , , , , 

Datei: 20
PUP.Optional.StartPage.ShrtCln, C:\USERS\ROUBY\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, In Quarantäne, 6916, 460759, 1.0.37489, , ame, , 2C686E215335241728E777CA71E520F8, 5A6F4A7DF4C5EE680671E08B4DF865EAC202AF8B6965963D80AFC960FE749166
PUP.Optional.ChipDe, C:\USERS\ROUBY\DOWNLOADS\GOOGLE CHROME 64 BIT - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.37489, 26BDBE6ADEFC8A3260C80E1C, dds, 01133009, A27F293FF937B74D32F3E80148F95F3A, E1ACF1644BBB03E117AC0425A291A8D580F08D163CD3CF878B5E983009495E01
PUP.Optional.SweetIM, C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 3957, 455282, , , , , E658F9F35A4A75A708C62508E5E57A2B, BF363C1C5C2485772426E32F6A896DBC5D1FBED0CF62DE71C914AF71BC7F56CC
PUP.Optional.SweetIM, C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000217.ldb, In Quarantäne, 3957, 455282, , , , , 64D889115E7807D7BECA895726A78F81, A6497A00FE6097FB589E7976EBA9E024A29D855E33396D594CC695A6A61162FE
PUP.Optional.SweetIM, C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000219.ldb, In Quarantäne, 3957, 455282, , , , , CF4957711A1043100A53277EF59E89A0, 95220CB1E0871DBBFE785BDFC249C717F453606B2E713C535A3C9AFA5600FF3B
PUP.Optional.SweetIM, C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000220.log, In Quarantäne, 3957, 455282, , , , , 45540D969EBBD346345BD142B7871302, 11AE3871F3AA79E993ED2B1E5FFAA0201A5F9A264281107C8880FEE26287B789
PUP.Optional.SweetIM, C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000221.ldb, In Quarantäne, 3957, 455282, , , , , 5A8E98BEDED51FCBF177F832E20E35FD, 3D6CA7A5304BB340F9195F1F296DA567325C241421063FF727970F09FE9043C7
PUP.Optional.SweetIM, C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 3957, 455282, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.SweetIM, C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 3957, 455282, , , , , , 
PUP.Optional.SweetIM, C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 3957, 455282, , , , , 6AE35C691E174519F55931E23013D147, 4811F4D784D2A9E7FDA3180FFF827E240BB48A1EA8937E01E54E74E5D73014C7
PUP.Optional.SweetIM, C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 3957, 455282, , , , , A4F4022282731D09D364668617466DE4, 6E372808467887261804FE0209F5A2B0E89A985F3B0A16E5CD8D41D940AC134E
PUP.Optional.SweetIM, C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 3957, 455282, , , , , DE6B22587E4E00795CEC865C5D0D03A0, 48768C5E0471060D24061BF8E81B6C830DF9E34D08FB73A4FBFD60CBC508728F
PUP.Optional.SweetIM, C:\USERS\ROUBY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 3957, 455282, 1.0.37489, , ame, , 14342071E883080807EA408F480A72B1, BAE0541CB4DDC21AF950FAA567B2078165DD84551632D2A0A43B6923643CABBF
PUP.Optional.Delta, C:\USERS\ROUBY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 615, 455070, 1.0.37489, , ame, , 9524A14845418605B606B74D2BE1ABE2, D72382BB47C2B5B2FABB8BEBE845ECCA1E067D119E961DAE8640F0A58A9C4B45
PUP.Optional.SweetIM, C:\USERS\ROUBY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 3957, 455282, 1.0.37489, , ame, , 14342071E883080807EA408F480A72B1, BAE0541CB4DDC21AF950FAA567B2078165DD84551632D2A0A43B6923643CABBF
PUP.Optional.Iminent, C:\USERS\ROUBY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 148, 455248, 1.0.37489, , ame, , 14342071E883080807EA408F480A72B1, BAE0541CB4DDC21AF950FAA567B2078165DD84551632D2A0A43B6923643CABBF
PUP.Optional.Funmoods, C:\USERS\ROUBY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 7817, 455241, 1.0.37489, , ame, , 9524A14845418605B606B74D2BE1ABE2, D72382BB47C2B5B2FABB8BEBE845ECCA1E067D119E961DAE8640F0A58A9C4B45
PUP.Optional.Iminent, C:\USERS\ROUBY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 148, 455248, 1.0.37489, , ame, , 14342071E883080807EA408F480A72B1, BAE0541CB4DDC21AF950FAA567B2078165DD84551632D2A0A43B6923643CABBF
PUP.Optional.Conduit, C:\USERS\ROUBY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 139, 454832, 1.0.37489, , ame, , 9524A14845418605B606B74D2BE1ABE2, D72382BB47C2B5B2FABB8BEBE845ECCA1E067D119E961DAE8640F0A58A9C4B45
PUP.Optional.Iminent, C:\USERS\ROUBY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 148, 455248, 1.0.37489, , ame, , 14342071E883080807EA408F480A72B1, BAE0541CB4DDC21AF950FAA567B2078165DD84551632D2A0A43B6923643CABBF

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Windows Defender:

Code:
ATTFilter
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle:        Microsoft-Windows-Windows Defender
Datum:         25.02.2021 18:34:45
Ereignis-ID:   1117
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-8FNENKJ
Beschreibung:
Windows Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/OsirisLoader.PAA!MTB&threatid=2147775608&enterprise=0
 	Name: Trojan:MSIL/OsirisLoader.PAA!MTB
 	ID: 2147775608
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
 	Erkennungsursprung: Unbekannt
 	Erkennungstyp: Konkret
 	Erkennungsquelle: AMSI
 	Benutzer: 
 	Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
 	Aktion: Nicht verfügbar
 	Aktionsstatus: No additional actions required
	Fehlercode: 0x00000000
 	Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet. 
 	Sicherheitsversion: AV: 1.331.1744.0, AS: 1.331.1744.0, NIS: 1.331.1744.0
 	Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
    <EventID>1117</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2021-02-25T17:34:45.248057400Z" />
    <EventRecordID>815</EventRecordID>
    <Correlation />
    <Execution ProcessID="5324" ThreadID="5760" />
    <Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
    <Computer>DESKTOP-8FNENKJ</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Product Name">Windows Defender Antivirus</Data>
    <Data Name="Product Version">4.18.2101.9</Data>
    <Data Name="Detection ID">{8BA5395D-DF02-4A7F-B664-22B344F1FE0D}</Data>
    <Data Name="Detection Time">2021-02-24T18:56:14.548Z</Data>
    <Data Name="Unused">
    </Data>
    <Data Name="Unused2">
    </Data>
    <Data Name="Threat ID">2147775608</Data>
    <Data Name="Threat Name">Trojan:MSIL/OsirisLoader.PAA!MTB</Data>
    <Data Name="Severity ID">5</Data>
    <Data Name="Severity Name">Schwerwiegend</Data>
    <Data Name="Category ID">8</Data>
    <Data Name="Category Name">Trojaner</Data>
    <Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&amp;name=Trojan:MSIL/OsirisLoader.PAA!MTB&amp;threatid=2147775608&amp;enterprise=0</Data>
    <Data Name="Status Code">1</Data>
    <Data Name="Status Description">
    </Data>
    <Data Name="State">1</Data>
    <Data Name="Source ID">10</Data>
    <Data Name="Source Name">AMSI</Data>
    <Data Name="Process Name">C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe</Data>
    <Data Name="Detection User">DESKTOP-8FNENKJ\Robert</Data>
    <Data Name="Unused3">
    </Data>
    <Data Name="Path">amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe</Data>
    <Data Name="Origin ID">0</Data>
    <Data Name="Origin Name">Unbekannt</Data>
    <Data Name="Execution ID">1</Data>
    <Data Name="Execution Name">Angehalten</Data>
    <Data Name="Type ID">0</Data>
    <Data Name="Type Name">Konkret</Data>
    <Data Name="Pre Execution Status">0</Data>
    <Data Name="Action ID">9</Data>
    <Data Name="Action Name">Nicht verfügbar</Data>
    <Data Name="Unused4">
    </Data>
    <Data Name="Error Code">0x00000000</Data>
    <Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
    <Data Name="Unused5">
    </Data>
    <Data Name="Post Clean Status">0</Data>
    <Data Name="Additional Actions ID">0</Data>
    <Data Name="Additional Actions String">No additional actions required</Data>
    <Data Name="Remediation User">
    </Data>
    <Data Name="Unused6">
    </Data>
    <Data Name="Security intelligence Version">AV: 1.331.1744.0, AS: 1.331.1744.0, NIS: 1.331.1744.0</Data>
    <Data Name="Engine Version">AM: 1.1.17800.5, NIS: 1.1.17800.5</Data>
  </EventData>
</Event>
         
Windows Defender Nr. 2

Code:
ATTFilter
Windows Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
 	Name: TrojanDropper:Win64/Tnega!MSR
 	ID: 2147771646
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner - Dropper
 	Pfad: file:_C:\Users\rouby\AppData\Local\Temp\GetX64BTIT.exe
 	Erkennungsursprung: Lokaler Computer
 	Erkennungstyp: Konkret
 	Erkennungsquelle: Echtzeitschutz
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: C:\Users\rouby\AppData\Roaming\Robert.exe
 	Aktion: Quarantäne
 	Aktionsstatus: No additional actions required
	Fehlercode: 0x00000000
 	Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet. 
 	Sicherheitsversion: AV: 1.331.1570.0, AS: 1.331.1570.0, NIS: 1.331.1570.0
 	Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
         


Vielen Dank im voraus!

Alt 27.02.2021, 09:57   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe - Standard

Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.






Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von AdwCleaner
  • die Logdatei von RogueKiller
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________

__________________

Alt 27.02.2021, 10:35   #3
Rouby95
 
Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe - Standard

Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe



Guten Tag Matthias,

Danke das du mir Hilfst!


AdwCleaner:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-27-2021
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  1
# Failed:   2


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Iminent
Not Deleted   SweetIM Search
Not Deleted   SweetIM Search

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1659 octets] - [26/02/2021 21:59:15]
AdwCleaner[C00].txt - [1746 octets] - [26/02/2021 21:59:53]
AdwCleaner[S01].txt - [1629 octets] - [27/02/2021 11:04:40]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         
RogueKiller Anti-Malware:

Code:
ATTFilter
RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : Robert [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20210226_123752, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/02/27 11:27:57 (Dauer : 00:09:24)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2802007975-3771273654-3017274163-1001\Software\OCS --  -> Gelöscht
[PUM.Policies (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin --  -> Ersetzt (2)
         

FRST - Logdatei:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-02-2021
durchgeführt von Robert (Administrator) auf DESKTOP-8FNENKJ (Hewlett-Packard HP ENVY 15 Notebook PC) (27-02-2021 11:16:28)
Gestartet von C:\Users\rouby\Downloads
Geladene Profile: Robert
Platform: Windows 10 Home Version 1909 18363.1379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adlice -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(Adlice -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <36>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvhmi.inf_amd64_8cef7d374f56c597\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9269352 2019-03-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2012-09-20] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1667208 2020-11-24] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\rouby\AppData\Local\Microsoft\Teams\Update.exe [2453656 2021-02-09] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\rouby\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\rouby\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\RunOnce: [Uninstall 21.002.0104.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\rouby\AppData\Local\Microsoft\OneDrive\21.002.0104.0005\amd64"
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\RunOnce: [Uninstall 21.002.0104.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\rouby\AppData\Local\Microsoft\OneDrive\21.002.0104.0005"
HKLM\...\Print\Monitors\HP CC11 Status Monitor: C:\WINDOWS\system32\hpinkstsCC11LM.dll [391992 2019-03-15] (HP Inc -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-26] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SOLIDWORKS 2020 Fast Start.lnk [2021-01-18]
ShortcutTarget: SOLIDWORKS 2020 Fast Start.lnk -> C:\Windows\Installer\{3F4681F3-B30B-4531-ADB2-3661B531F926}\NewShortcut2_87EDF6C81D0A4B7B84F42FE0C6A9D608.exe (Flexera) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04543CB1-6BEA-4200-9130-C170F606B85C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {05D63348-77F4-459C-A1DA-D543CBA400CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-16] (Google LLC -> Google LLC)
Task: {3CA0679D-AE0F-4711-AABF-55CF46A976CF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-16] (Google LLC -> Google LLC)
Task: {570F324B-5568-42A8-8C40-4F5ADA9718E6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5EEF59FE-7C29-496C-896F-F28B6DE52D6E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {66C66CA5-3731-470E-A86E-C4C7F59D82D1} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A14325CB-48BB-4F55-9137-FBB373515220} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A4E69684-E5D2-4A61-A96F-FB13DC566093} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A9CB26DF-68DD-4084-86D4-D3CCCBC35582} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CD11B267-D0B1-446E-AA3E-4267AA940F7F} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {D980C7C2-315F-45BC-812F-A8C7DEBB1BEC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E74DAAC0-D019-43D9-86DE-DE6320556572} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {F3FC4A85-03C8-46AC-BFAE-7BA960FFA2EC} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{80888ff3-4764-402f-94e8-8835c9f8055a}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\rouby\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-11]

FireFox:
========
FF Plugin: 3ds.com/ComposerPlayerWebPlugin_x86_64 -> C:\PROGRA~1\SOLIDW~1\SOLIDW~2\Bin\NPCOMP~1.DLL [2020-05-08] (DASSAULT SYSTEMES SE -> Dassault Systemes)
FF Plugin-x32: 3ds.com/ComposerPlayerWebPlugin -> C:\PROGRA~1\SOLIDW~1\SOLIDW~2\Bin\x86\NPCOMP~1.DLL [2020-05-08] (DASSAULT SYSTEMES SE -> Dassault Systemes)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-25] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default [2021-02-27]
CHR Notifications: Default -> hxxps://teams.microsoft.com; hxxps://w3.bsz-roth.de; hxxps://www.menshealth.de; hxxps://www.swp.de; hxxps://www.youtube.com
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://www.google.com/","hxxps://www.google.com/","hxxp://www.google.de/","hxxps://www.google.com/","hxxps://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-16]
CHR Extension: (Docs) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-16]
CHR Extension: (Google Drive) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-16]
CHR Extension: (YouTube) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-16]
CHR Extension: (Slinky Vornehm) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmanlajnpdncmhfkiccmbgeocgbncfln [2021-02-15]
CHR Extension: (Tabellen) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-16]
CHR Extension: (Google Docs Offline) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-31]
CHR Extension: (Google Mail) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-16]
CHR Extension: (Chrome Media Router) - C:\Users\rouby\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-31]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-12-31] (NVIDIA Corporation -> NVIDIA)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-25] (Malwarebytes Inc -> Malwarebytes)
R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13686592 2021-02-12] (Adlice -> )
S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2021-01-18] (SolidWorks) [Datei ist nicht signiert]
S2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [82944 2018-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_8cef7d374f56c597\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_8cef7d374f56c597\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-25] (Malwarebytes Corporation -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2017-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2017-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2017-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2017-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2018-10-05] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2018-10-05] (Logitech -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-25] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-02-27] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166768 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-02-27] (Adlice -> )
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2018-08-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [25592 2015-01-27] (Unified Intents AB -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2740480 2021-02-22] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-27 11:16 - 2021-02-27 11:17 - 000017331 ____C C:\Users\rouby\Downloads\FRST.txt
2021-02-27 11:12 - 2021-02-27 11:17 - 000000000 ___DC C:\ProgramData\RogueKiller
2021-02-27 11:12 - 2021-02-27 11:12 - 000038032 ____C C:\WINDOWS\system32\Drivers\truesight.sys
2021-02-27 11:12 - 2021-02-27 11:12 - 000000866 ____C C:\ProgramData\Desktop\RogueKiller.lnk
2021-02-27 11:12 - 2021-02-27 11:12 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-02-27 11:12 - 2021-02-27 11:12 - 000000000 ___DC C:\Program Files\RogueKiller
2021-02-27 11:11 - 2021-02-27 11:11 - 040494928 ____C (Adlice Software ) C:\Users\rouby\Downloads\RogueKiller_setup.exe
2021-02-27 11:04 - 2021-02-27 11:05 - 000000000 ___DC C:\Users\rouby\Desktop\Bericht 2
2021-02-27 10:13 - 2021-02-27 10:13 - 000198248 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-27 10:13 - 2021-02-27 10:13 - 000142416 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-27 10:13 - 2021-02-27 10:13 - 000077496 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-26 22:39 - 2021-02-26 22:40 - 000000000 __SDC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.9
2021-02-26 22:39 - 2021-02-26 22:39 - 000001132 ____C C:\ProgramData\Desktop\OpenOffice 4.1.9.lnk
2021-02-26 22:27 - 2021-02-26 22:27 - 000000000 ___DC C:\Users\rouby\Desktop\OpenOffice 4.1.9 (de) Installation Files
2021-02-26 22:04 - 2021-02-26 22:05 - 176556408 ____C C:\Users\rouby\Downloads\Apache_OpenOffice_4.1.9_Win_x86_install_de.exe
2021-02-26 21:58 - 2021-02-26 21:59 - 000000000 ___DC C:\AdwCleaner
2021-02-26 21:43 - 2021-02-26 21:43 - 008463216 ____C (Malwarebytes) C:\Users\rouby\Downloads\adwcleaner_8.1.exe
2021-02-26 20:14 - 2021-02-27 11:17 - 000000000 ___DC C:\FRST
2021-02-26 20:14 - 2021-02-26 20:14 - 002301440 ____C (Farbar) C:\Users\rouby\Downloads\FRST64.exe
2021-02-25 23:00 - 2021-02-26 22:00 - 000000000 ___DC C:\Users\rouby\Desktop\Bericht
2021-02-25 22:49 - 2021-02-26 19:10 - 000248992 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-25 22:49 - 2021-02-25 22:49 - 000220616 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-25 22:49 - 2021-02-25 22:49 - 000002000 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-25 22:49 - 2021-02-25 22:49 - 000001988 ____C C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-25 22:49 - 2021-02-25 22:49 - 000000000 ___DC C:\Users\rouby\AppData\Local\mbam
2021-02-25 22:49 - 2021-02-25 22:48 - 000153312 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-25 22:49 - 2021-02-25 22:48 - 000019912 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-25 22:48 - 2021-02-25 22:48 - 000000000 ___DC C:\ProgramData\Malwarebytes
2021-02-25 22:48 - 2021-02-25 22:48 - 000000000 ___DC C:\Program Files\Malwarebytes
2021-02-25 22:46 - 2021-02-25 22:46 - 002084016 ____C (Malwarebytes) C:\Users\rouby\Downloads\MBSetup.exe
2021-02-25 22:20 - 2021-02-25 22:20 - 002670815 ____C C:\Users\rouby\Downloads\Autoruns.zip
2021-02-25 22:20 - 2021-02-25 22:20 - 000000000 ___DC C:\Users\rouby\Downloads\Autoruns
2021-02-25 19:15 - 2021-02-25 20:10 - 000000000 ___DC C:\Users\rouby\Desktop\AdressÄnderung Robert
2021-02-24 20:38 - 2021-02-24 20:39 - 000000067 ____C C:\Users\rouby\Desktop\Jacke New Yorker SMOG.txt
2021-02-18 20:19 - 2021-02-18 20:19 - 000039800 ____C (Embarcadero Technologies, Inc.) C:\Users\rouby\AppData\Roaming\Robert.exe
2021-02-18 20:18 - 2021-02-18 20:18 - 000000000 ___DC C:\Users\rouby\Downloads\bewerbungsschreiben_muster_cnc_dreher
2021-02-15 20:06 - 2021-02-17 19:39 - 000000000 ___DC C:\Users\rouby\Downloads\Mastercam
2021-02-14 10:04 - 2021-02-14 10:04 - 002755584 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-14 10:04 - 2021-02-14 10:04 - 002755584 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth9.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth8.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth7.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth6.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth5.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth4.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth3.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth2.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth18.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth17.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth16.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth15.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth12.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth11.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth10.bin
2021-02-14 10:04 - 2021-02-14 10:04 - 000000315 ____C C:\WINDOWS\system32\DrtmAuth1.bin
2021-02-14 10:03 - 2021-02-14 10:03 - 000232752 ____C C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-12 09:15 - 2021-02-12 09:15 - 000913522 ____C C:\Users\rouby\Downloads\002_LF12_KAI_Konturpunkte Übung 2.pdf
2021-02-10 12:56 - 2021-02-10 12:56 - 000919817 ____C C:\Users\rouby\Downloads\Casio-FX-85DE-Plus-Wissenschaftlicher-Schulrechner-Bedienungsanleitung-223a48.pdf
2021-02-10 12:05 - 2021-02-10 12:05 - 000007934 ____C C:\Users\rouby\Downloads\Download.jfif
2021-02-10 08:53 - 2021-02-10 08:53 - 000124278 ____C C:\Users\rouby\Downloads\Übungsaufgaben-1.pdf
2021-02-02 18:08 - 2021-02-10 11:53 - 000000000 __RDC C:\Users\rouby\Documents\Scanned Documents
2021-02-01 21:13 - 2021-02-26 19:10 - 000000000 ___DC C:\Users\rouby\AppData\Local\CrashDumps
2021-01-31 22:32 - 2021-01-31 22:32 - 000000000 ___DC C:\Users\rouby\ansel
2021-01-28 19:19 - 2021-01-28 19:19 - 001676422 ____C C:\Users\rouby\Downloads\PALturn+.zip
2021-01-28 19:16 - 2021-01-28 19:16 - 012036266 ____C C:\Users\rouby\Downloads\PALmill5.zip
2021-01-28 19:16 - 2021-01-28 19:16 - 000000000 ___DC C:\Users\rouby\Downloads\PALmill5

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-27 11:05 - 2021-01-20 08:05 - 000000000 ___DC C:\ProgramData\NVIDIA
2021-02-27 11:03 - 2020-12-16 18:17 - 000000000 ___DC C:\WINDOWS\system32\SleepStudy
2021-02-27 10:36 - 2020-12-16 18:01 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2021-02-27 10:20 - 2020-12-16 18:26 - 001723288 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-27 10:20 - 2020-12-16 18:04 - 000744962 ____C C:\WINDOWS\system32\perfh007.dat
2021-02-27 10:20 - 2020-12-16 18:04 - 000150250 ____C C:\WINDOWS\system32\perfc007.dat
2021-02-27 10:20 - 2020-12-16 18:00 - 000000000 ___DC C:\WINDOWS\INF
2021-02-27 10:17 - 2020-12-16 18:33 - 000003382 ____C C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2802007975-3771273654-3017274163-1001
2021-02-27 10:17 - 2020-12-16 18:33 - 000000000 __RDC C:\Users\rouby\OneDrive
2021-02-27 10:17 - 2020-12-16 18:27 - 000002390 ____C C:\Users\rouby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-27 10:12 - 2020-12-16 18:18 - 000000000 ___DC C:\ProgramData\Synaptics
2021-02-27 10:12 - 2020-12-16 18:17 - 001244328 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-27 10:12 - 2020-12-16 18:17 - 000000180 ____C C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-02-27 10:12 - 2020-12-16 18:17 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2021-02-26 23:01 - 2020-12-16 17:56 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-26 23:01 - 2020-12-16 17:56 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-26 22:39 - 2021-01-16 13:06 - 000000000 ___DC C:\Program Files (x86)\OpenOffice 4
2021-02-26 19:19 - 2020-12-16 18:46 - 000002206 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-26 19:19 - 2020-12-16 18:46 - 000002165 ____C C:\ProgramData\Desktop\Google Chrome.lnk
2021-02-25 23:06 - 2020-12-16 17:57 - 000000000 ___DC C:\WINDOWS\CbsTemp
2021-02-25 22:49 - 2020-12-16 18:01 - 000000000 __HDC C:\WINDOWS\ELAMBKUP
2021-02-25 22:18 - 2020-12-16 18:44 - 000000000 ___DC C:\Users\rouby\AppData\Local\D3DSCache
2021-02-25 22:16 - 2020-12-16 18:30 - 000000000 ___DC C:\Users\rouby\AppData\Local\Packages
2021-02-25 22:16 - 2020-12-16 18:01 - 000000000 __HDC C:\Program Files\WindowsApps
2021-02-25 22:16 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\AppReadiness
2021-02-25 22:13 - 2020-12-27 19:13 - 000000000 ___DC C:\Program Files\Microsoft Update Health Tools
2021-02-25 18:38 - 2021-01-18 10:22 - 000002143 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-24 22:05 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\LiveKernelReports
2021-02-22 20:26 - 2021-01-19 16:44 - 002740480 ____C (Wellbia.com Co., Ltd.) C:\WINDOWS\xhunter1.sys
2021-02-22 20:26 - 2021-01-19 11:05 - 000001327 ____C C:\Users\rouby\Desktop\Fiesta Online DE.lnk
2021-02-22 18:57 - 2020-12-16 18:33 - 000000000 ___DC C:\Users\rouby\AppData\Local\PlaceholderTileLogoFolder
2021-02-22 18:28 - 2020-12-16 18:25 - 000002426 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-22 18:28 - 2020-12-16 18:25 - 000002264 ____C C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-17 19:48 - 2021-01-20 11:40 - 000000000 ___DC C:\Users\rouby\Desktop\Bewerbung
2021-02-15 19:14 - 2020-12-16 18:30 - 000000000 __RDC C:\Users\rouby\3D Objects
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 __RDC C:\WINDOWS\ImmersiveControlPanel
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\SysWOW64\Dism
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\SystemResources
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\system32\oobe
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\system32\es-MX
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\system32\Dism
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\ShellExperiences
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\PolicyDefinitions
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\WINDOWS\bcastdvr
2021-02-14 13:30 - 2020-12-16 18:01 - 000000000 ___DC C:\Program Files\Common Files\System
2021-02-14 10:06 - 2020-12-16 18:01 - 000022016 ____C (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-14 10:06 - 2020-12-16 18:01 - 000019469 ____C C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-02-12 07:17 - 2020-12-16 18:17 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2021-02-11 12:47 - 2021-01-18 10:23 - 000004562 ____C C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-11 08:18 - 2020-12-27 19:12 - 000000000 ___DC C:\WINDOWS\system32\MRT
2021-02-11 08:15 - 2020-12-27 19:12 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-09 15:54 - 2021-01-19 10:28 - 000000000 ___DC C:\Users\rouby\Desktop\HomeSchooling
2021-02-09 15:10 - 2020-12-16 19:23 - 000002375 ____C C:\Users\rouby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-02-09 15:10 - 2020-12-16 19:23 - 000002367 ____C C:\Users\rouby\Desktop\Microsoft Teams.lnk
2021-02-09 11:23 - 2021-01-18 13:04 - 000000000 ___DC C:\Users\rouby\AppData\Roaming\SOLIDWORKS
2021-02-09 08:25 - 2020-12-16 18:24 - 000003700 ____C C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-09 08:25 - 2020-12-16 18:24 - 000003576 ____C C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-08 07:41 - 2020-12-16 18:45 - 000003630 ____C C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-08 07:41 - 2020-12-16 18:45 - 000003506 ____C C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-05 20:30 - 2020-12-27 19:13 - 000916288 ____C (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:30 - 2020-12-27 19:13 - 000437056 ____C (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-01-31 22:32 - 2021-01-20 12:55 - 000000000 ___DC C:\Users\rouby\AppData\Local\NVIDIA Corporation
2021-01-31 22:32 - 2021-01-18 13:49 - 000000000 ___DC C:\Users\rouby\AppData\Local\NVIDIA
2021-01-31 22:32 - 2020-12-16 18:27 - 000000000 ___DC C:\Users\rouby
2021-01-31 22:32 - 2020-12-16 18:18 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation
2021-01-29 18:56 - 2021-01-16 13:54 - 000017902 ____C C:\Users\rouby\Documents\Kuendigung_Mietvertrag Treidelswege 13a.odt

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-19 13:14 - 2021-01-19 13:14 - 000000124 ____C () C:\Users\rouby\AppData\Roaming\debug.log
2021-02-18 20:19 - 2021-02-18 20:19 - 000039800 ____C (Embarcadero Technologies, Inc.) C:\Users\rouby\AppData\Roaming\Robert.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition - Logdatei:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2021
durchgeführt von Robert (27-02-2021 11:20:24)
Gestartet von C:\Users\rouby\Downloads
Windows 10 Home Version 1909 18363.1379 (X64) (2020-12-16 17:21:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2802007975-3771273654-3017274163-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2802007975-3771273654-3017274163-503 - Limited - Disabled)
Gast (S-1-5-21-2802007975-3771273654-3017274163-501 - Limited - Disabled)
Robert (S-1-5-21-2802007975-3771273654-3017274163-1001 - Administrator - Enabled) => C:\Users\rouby
WDAGUtilityAccount (S-1-5-21-2802007975-3771273654-3017274163-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DEXPERIENCE Marketplace for SOLIDWORKS (HKLM\...\{0060450C-5B44-424B-BD42-559F2A5D820A}) (Version: 6.29.347 - Dassault Systemes SolidWorks Corp)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20142 - Adobe Systems Incorporated)
Fiesta Online DE (HKLM-x32\...\FO_DE_LIV_2020052611) (Version: 1.0 - gamigo AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{737B7969-CE8E-47B0-98A4-2599F53B3B03}) (Version: 40.13.54.81239 - HP)
HP ENVY 5640 series - Grundlegende Software für das Gerät (HKLM\...\{10960BAC-8EE6-4835-A4FA-E1C36CE349FC}) (Version: 40.13.1176.1978 - HP Inc.)
HP ENVY 5640 series Hilfe (HKLM-x32\...\{FE81C6FB-7A42-4ADE-A50A-2E44D6B7BD24}) (Version: 34.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{815D86A1-06B8-451D-9736-BE52D6A06DBD}) (Version: 40.13.54.81239 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.36.86 - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\Teams) (Version: 1.4.00.2879 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.09 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OpenOffice 4.1.9 (HKLM-x32\...\{2847E8B7-AB29-48EE-ADAF-513EC769E8A9}) (Version: 4.19.9805 - Apache Software Foundation)
pricetaco.ch (HKLM\...\pricetaco.ch) (Version:  - )
pricetaco.ch (HKLM-x32\...\pricetaco.ch) (Version:  - )
Quick CPU x64 (HKLM\...\{DEDD82D8-26CB-4D91-969D-D6A94847BA12}) (Version: 3.3.0.0 - CoderBag)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
RogueKiller Version 14.8.5.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.8.5.0 - Adlice Software)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
SOLIDWORKS 2020 German Resources (HKLM\...\{B7698A2D-ACFD-4DAE-B9A1-41F67EB9F770}) (Version: 28.130.0086 - Ihr Firmenname) Hidden
SOLIDWORKS 2020 SP03 (HKLM\...\{3F4681F3-B30B-4531-ADB2-3661B531F926}) (Version: 28.130.0086 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS 2020 SP03 (HKLM-x32\...\SolidWorks Installation Manager 20200-40300-1100-100) (Version: 28.3.0.86 - SolidWorks Corporation)
SOLIDWORKS Composer Player 2020 SP03 (HKLM\...\{315D6942-B5F2-4FE1-BE37-364D1156F2E8}) (Version: 28.30.0086 - Ihr Firmenname) Hidden
SOLIDWORKS eDrawings 2020 SP03 (HKLM\...\{B21DE16A-42B5-46A8-A905-59579C7E70C4}) (Version: 28.30.0025 - Dassault Systèmes SolidWorks Corp) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-27] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-20] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-16] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2802007975-3771273654-3017274163-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\rouby\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2802007975-3771273654-3017274163-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
CustomCLSID: HKU\S-1-5-21-2802007975-3771273654-3017274163-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\rouby\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_8cef7d374f56c597\nvshext.dll [2021-01-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-25] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\rouby\Anwendungsdaten:0b3c2611a8001a318a8f9e5790a4bd7d [394]
AlternateDataStreams: C:\Users\rouby\AppData\Roaming:0b3c2611a8001a318a8f9e5790a4bd7d [394]
AlternateDataStreams: C:\Users\rouby\Documents\Arbeitszeugnis HM Wst.jpg:3or4kl4x13tuuug3Byamue2s4b [95]
AlternateDataStreams: C:\Users\rouby\Documents\Arbeitszeugnis HM Wst.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-12-16 18:01 - 2020-12-16 18:00 - 000000824 ____C C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "SOLIDWORKS 2020 Fast Start.lnk"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "LogiOptions"
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7C2CBF6D-A376-4944-9667-CA4DB59B42C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AA088E3D-05DE-48AF-89A7-EBCAF49C7AAB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C0BD86AA-C9C0-4B0B-92F3-820DBADCAFCB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BAE27C2F-D27D-4097-8D9D-D8E01289CC92}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F823A9E2-AED2-4863-9DCF-C1435DCEE226}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{66542721-6589-41A2-8BAC-A863EB6EE0A3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{757DAE55-72A7-4DAB-80E1-5D1697A85C50}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0F388721-B47F-4D66-ADD4-CBAC2242AB80}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D058A112-A036-4074-A1EA-79412FF0A7D9}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{8E0E49AE-0242-4E20-95F3-36A80FE05661}] => (Allow) C:\Program Files\HP\HP ENVY 5640 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{CB522B27-FAD4-4115-BC6F-5D60F106208C}] => (Allow) LPort=5357
FirewallRules: [{3707ED69-20A9-42E4-977B-A09E9F00745D}] => (Allow) C:\Program Files\HP\HP ENVY 5640 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [TCP Query User{F1D9246D-07F3-49A6-91C3-F2963FD537B3}C:\users\rouby\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\rouby\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{04D4B05E-2E13-4E82-8921-9E6B670318B8}C:\users\rouby\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\rouby\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8654FB51-EFE3-492B-A149-7E41B8B38424}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{77BBFBD1-2311-40DA-90D6-CD2EDB657E65}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{310FEBFB-1156-4668-AFE9-8935166447DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7F30FB7F-EF7F-481D-B89F-85417A01592F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9B9FB904-BF88-4F0D-BACB-10F6B97EE0EC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DA450063-70F4-4B9E-9F64-49E374C9E8D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{808633C1-6FC2-4CAD-BD93-E7816D61C941}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{015C2F5C-C0D3-45D8-B002-6E28E60DCE83}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D7C37C14-4002-4F7C-865A-2A2C106A5FBB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CCF22770-7DF3-4B8C-B63D-BFD4088D116B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A559D03D-4A84-451E-B373-A3365BCE6CD9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

02-02-2021 18:41:02 Geplanter Prüfpunkt
11-02-2021 08:14:43 Windows Update
14-02-2021 09:57:01 Windows Update
25-02-2021 22:13:13 Microsoft Update Health Tools wird entfernt
26-02-2021 22:38:44 OpenOffice 4.1.9 wird installiert

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/26/2021 11:01:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/26/2021 11:01:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/26/2021 11:01:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/26/2021 11:01:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/26/2021 07:10:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.897, Zeitstempel: 0x6019d411
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x1f58
Startzeit der fehlerhaften Anwendung: 0x01d70c6a9f3c9509
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: f0f57b39-b937-4c55-bf6d-dc12e678f408
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/24/2021 10:13:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/24/2021 10:13:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/24/2021 10:13:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (02/27/2021 11:04:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/27/2021 11:04:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/27/2021 11:04:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/27/2021 11:04:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Synaptics FP WBF Policy Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/27/2021 11:04:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FlexNet Licensing Service 64" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/27/2021 11:04:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FlexNet Licensing Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/27/2021 11:04:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/27/2021 11:04:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-02-25 19:23:51.759
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6F5C158B-047F-4772-98B9-9A5E76A00B24}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-25 18:52:39.382
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {79251365-08CF-4081-B465-DA32EBCAF4B0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-24 19:57:30.069
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/OsirisLoader.PAA!MTB&threatid=2147775608&enterprise=0
Name: Trojan:MSIL/OsirisLoader.PAA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.1671.0, AS: 1.331.1671.0, NIS: 1.331.1671.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-24 19:56:14.552
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/OsirisLoader.PAA!MTB&threatid=2147775608&enterprise=0
Name: Trojan:MSIL/OsirisLoader.PAA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: AMSI
Benutzer: DESKTOP-8FNENKJ\Robert
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.331.1671.0, AS: 1.331.1671.0, NIS: 1.331.1671.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-23 20:40:44.139
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2616ADD9-79A8-4186-9A03-30DBA2881F2D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-05 16:15:31.719
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1172.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-05 16:15:31.717
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1172.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-05 16:15:31.715
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1172.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-05 16:15:31.704
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1172.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-05 16:15:31.702
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1172.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

==================== Speicherinformationen =========================== 

BIOS: Insyde F.09 08/04/2014
Hauptplatine: Hewlett-Packard 228D
Prozessor: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 12218.15 MB
Verfügbarer physikalischer RAM: 7634.05 MB
Summe virtueller Speicher: 14074.15 MB
Verfügbarer virtueller Speicher: 9273.86 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:463.82 GB) (Free:415.46 GB) NTFS

\\?\Volume{8f5e62a3-1f44-11e9-8e20-303a644a8313}\ (WINRE) (Fixed) (Total:0.63 GB) (Free:0.37 GB) NTFS
\\?\Volume{34c0959e-1d36-4f9f-987c-a950efe318f2}\ () (Fixed) (Total:0.93 GB) (Free:0.29 GB) NTFS
\\?\Volume{151274b2-19d0-43ab-97f7-e76049cb58cb}\ () (Fixed) (Total:0.25 GB) (Free:0.15 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: E1B0F7F4)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________

Alt 27.02.2021, 11:54   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe - Standard

Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe



Gut gemacht.
Wir spühren noch evtl. vorhandene Reste auf, damit wir sie im Anschluss entfernen können.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CMD: reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch" /reg:32
    CMD: reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch" /reg:64
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: pricetaco;price taco
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei des FRST-Suchlaufs (Search.txt)

Alt 27.02.2021, 18:05   #5
Rouby95
 
Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe - Standard

Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe



fixlog.txt:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2021
durchgeführt von Robert (27-02-2021 18:36:39) Run:1
Gestartet von C:\Users\rouby\Downloads
Geladene Profile: Robert
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CMD: reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch" /reg:32
CMD: reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch" /reg:64

*****************


========= reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch" /reg:32 =========


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch
    DisplayName    REG_SZ    pricetaco.ch


========= Ende von CMD: =========


========= reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch" /reg:64 =========


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch
    DisplayName    REG_SZ    pricetaco.ch


========= Ende von CMD: =========


==== Ende von Fixlog 18:36:39 ====
         
Search.txt:

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 24-02-2021
durchgeführt von Robert (27-02-2021 18:39:37)
Gestartet von C:\Users\rouby\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: pricetaco;price taco" =============

Datei:
========
C:\Windows\prefetch\PRICETACO.EXE-504B170C.pf
[2020-12-27 22:19][2020-12-27 22:20] 000009348 ____C () B7E4ABC08A5A34EF65BCD5A23136CE07 [Datei ist nicht signiert]


Ordner:
========

Registry:
========

===================== Suchergebnis für "pricetaco" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch]
"DisplayName"="pricetaco.ch"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch]
"DisplayName"="pricetaco.ch"


===================== Suchergebnis für "price taco" ==========


====== Ende von Suche ======
         


Alt 27.02.2021, 20:04   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe - Standard

Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe



RogueKiller kannst du unter
Start > Einstellungen > Apps
wieder deinstallieren.






Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch
    S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
    CustomCLSID: HKU\S-1-5-21-2802007975-3771273654-3017274163-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\rouby\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Home Version 1909
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
--> Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe

Alt 27.02.2021, 20:21   #7
Rouby95
 
Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe - Standard

Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe



fixlog.txt:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2021
durchgeführt von Robert (27-02-2021 21:10:15) Run:2
Gestartet von C:\Users\rouby\Downloads
Geladene Profile: Robert
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
CustomCLSID: HKU\S-1-5-21-2802007975-3771273654-3017274163-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\rouby\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
SystemRestore: On 
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\uhssvc => erfolgreich entfernt
uhssvc => Dienst erfolgreich entfernt
HKU\S-1-5-21-2802007975-3771273654-3017274163-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92} => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurÂ?ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{F129E98D-DE82-4AEA-B84F-FD5015A09A2E} canceled.
1 out of 1 jobs canceled.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2802007975-3771273654-3017274163-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:10:18 ====
         


Vielen vielen Dank für deine Mühe ich bin dir sehr dankbar!!
Wenn nach 1 Woche keine Probleme mehr kommen, werde ich euch unterstützen!

Liebe Grüße

Robert

Alt 27.02.2021, 20:26   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe - Standard

Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe
adobe, computer, cpu, defender, google, home, homepage, installation, internet, internet explorer, programm, prozesse, realtek, registry, rundll, scan, schutz, security, software, starten, taskmanager, temp, trojaner, udp, windows



Ähnliche Themen: Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe


  1. Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\
    Log-Analyse und Auswertung - 11.06.2015 (13)
  2. Windows 8.1 Avast meldet beim Systemstart eine Bedrohung. Was tun?
    Log-Analyse und Auswertung - 05.02.2015 (15)
  3. Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User
    Log-Analyse und Auswertung - 25.11.2014 (21)
  4. Windows 8: Pop up Fenster nach Systemstart: "Ihr computer ist bereit zur Sicherung"
    Log-Analyse und Auswertung - 24.10.2014 (14)
  5. Windows 7 (64bit) Farmaster.net öffnet sich nach Systemstart
    Log-Analyse und Auswertung - 25.09.2014 (11)
  6. PC langsam (keine Rückmeldung) mehrmals Windows Installer nach Systemstart
    Log-Analyse und Auswertung - 24.07.2014 (16)
  7. Windows 7 Ultimate: Computer ist nach Systemstart sehr langsam
    Log-Analyse und Auswertung - 27.03.2014 (25)
  8. Windows 7: Antivirenprogramm meldet unerwünschte Software not-a-virus:Downloader.Win32.Agent.awjz
    Log-Analyse und Auswertung - 30.11.2013 (17)
  9. Softwareupdater.UI.EXE meldet sich nach jedem Systemstart
    Log-Analyse und Auswertung - 20.11.2013 (13)
  10. Windows, Trojaner, Antivirenprogramm gelöscht von extern
    Log-Analyse und Auswertung - 30.10.2013 (15)
  11. Windows 7: weißer Bildschirm nach Systemstart (auch im abgesicherter Modus)
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (7)
  12. Windows 7 - weißer Bildschirm nach Systemstart
    Log-Analyse und Auswertung - 18.05.2013 (3)
  13. Weißer Bildschirm nach Systemstart von Windows 7
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (6)
  14. Avast meldet Malware bei jedem Systemstart c:\windows\Microsoft.NET\Framework\v4.0.30319\csc.exe
    Log-Analyse und Auswertung - 15.05.2013 (29)
  15. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  16. Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet
    Plagegeister aller Art und deren Bekämpfung - 22.01.2011 (24)
  17. Windows friert nach Systemstart ein.
    Log-Analyse und Auswertung - 15.01.2011 (59)

Zum Thema Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe - Sehr geehrtes Trojaner-Board Team, ich habe seit einigen Tagen Probleme mit meinem PC. Nach jedem Systemstart bekomme ich eine Meldung das Windows Defender einen Trojaner gefunden hat und welche Aktion - Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe...
Archiv
Du betrachtest: Windows 10 64x Windows Antivirenprogramm meldet Trojaner nach Systemstart GetX86BTIT.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.