| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GetX64BTIT.exe taucht immer wieder auf (Win 10)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.03.2021, 00:50
| #1 |
| |  GetX64BTIT.exe taucht immer wieder auf (Win 10) Guten Tag, immer wieder fängt mein AV (Avira) "C:\Users\User\AppData\Local\Temp\GetX64BTIT.exe". Obwohl dort gezeigt wird, dass es blockiert und entfernt wurde, erkennt der AV jede Mal dieselbe Datei. Seitdem gibt es Probleme mit den Browsers. Nach einer Re-installation funktioniert Chrome wieder, aber Firefox funktioniert nicht mehr. Ich habe einen Thread mit dem sehr ähnlichen Problem gefunden, aber bin mir nicht sicher, ob ich den gleichen Schritt nehmen soll/kann, wie dort steht: https://www.trojaner-board.de/200986-windows-10-windows-defender-findet-beim-pc-start-trojan-dropper-getx64btit-exe.html Von daher poste ich hier einen neuen Thread. Ich bin echt verzweifelt und bitte Sie um eine Hilfe.. Vielen herzlichen Dank im Voraus Geändert von Meg25 (07.03.2021 um 01:24 Uhr) |
|
07.03.2021, 12:46
| #2 |
| /// TB-Ausbilder   | GetX64BTIT.exe taucht immer wieder auf (Win 10) Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
07.03.2021, 12:57
| #3 | |
| /// TB-Ausbilder | GetX64BTIT.exe taucht immer wieder auf (Win 10)Zitat:
  Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 4
Bitte poste mit deiner nächsten Antwort:
|
|
07.03.2021, 13:07
| #4 |
| | GetX64BTIT.exe taucht immer wieder auf (Win 10) vielen herzlichen Dank für die Rückmeldung!!!! Bzgl. Schritt 1: "Avira Security" konnte deinstalliert werden, aber "App Explorer" leider nicht. "C:\Users\User\AppData\Local\App Service\Uninstall.exe" konnte nicht gefunden werden. Trotzdem habe ich weitere Schritte unternommen (ich hoffe, dass es in Ordnung war..) Schritt 2: Logdatei von MBAM ist wie folgt Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.03.21
Scan-Zeit: 13:17
Protokolldatei: 20b9a048-7f3f-11eb-bc10-3065ecb96190.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37853
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.804)
CPU: x64
Dateisystem: NTFS
Benutzer: ACERAspireV13\User
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 301557
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 2 Min., 57 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
RiskWare.Script, HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\SOFTWARE\User, In Quarantäne, 6504, 901769, 1.0.37853, , ame, , ,
RiskWare.Script.MZreg, HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\SOFTWARE\User1, In Quarantäne, 6502, 884748, 1.0.37853, , ame, , ,
Registrierungswert: 3
RiskWare.Script.Powershell, HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\ENVIRONMENT|USER, In Quarantäne, 6636, 911451, 1.0.37853, , ame, , ,
RiskWare.Script, HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\SOFTWARE\User|653, In Quarantäne, 6504, 901769, 1.0.37853, , ame, , ,
RiskWare.Script.MZreg, HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\SOFTWARE\User1|0, In Quarantäne, 6502, 884748, 1.0.37853, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
Backdoor.Agent.TRJ, C:\USERS\USER\APPDATA\ROAMING\User.exe, In Quarantäne, 3843, 190651, 1.0.37853, , ame, , 4DB1EE663BD9F021DA04EDCA144F4BD7, 3002D2FC90595DD4688518B300323AAF26D4AE09CB33B2B580CBEC41B43D8EB6
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-03-03.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-07-2021
# Duration: 00:00:02
# OS: Windows 10 Home
# Cleaned: 13
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Default\AppData\Local\Host App Service
Deleted C:\Users\Public\App Explorer
***** [ Files ] *****
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
Deleted C:\Windows\System32\Tasks_Migrated\App Explorer
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\APP EXPLORER
***** [ Registry ] *****
Deleted HKCU\Software\App Host Service
Deleted HKCU\Software\Host App Service
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3297D40B-4547-4178-999B-08851FBB457C}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
Deleted HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
***** [ Chromium (and derivatives) ] *****
Deleted Avira SafeSearch Plus - ipmkfpcnmccejididiaagpgchgjfajgp
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [7336 octets] - [07/03/2021 13:25:56]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von User (Administrator) auf ACERASPIREV13 (Acer Aspire V3-372) (07-03-2021 13:35:22)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User
Platform: Windows 10 Home Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxext.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\userinit.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16735744 2016-11-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849928 2016-09-19] (Dolby Laboratories, Inc. -> )
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-11-11] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50011008 2021-01-20] (Google LLC -> )
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\Run: [EPSDNMON] => ""
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\Run: [Opera Browser Assistant] => C:\Users\User\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2013-01-24] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2013-01-24] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\Run: [] => [X]
HKLM\...\Print\Monitors\EPSON XP-215 217 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMBLGE.DLL [179712 2013-10-22] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.82\Installer\chrmstp.exe [2021-03-06] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0D786A24-0D3D-4F1D-8D06-02FB7728A1FA} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920752 2017-05-24] (Acer Incorporated -> )
Task: {11FEDC01-A92A-4A07-9A31-680DC64ECBB8} - System32\Tasks\Acer Collection Application => C:\Program Files (x86)\Acer\Acer Collection\ACEStd.exe [479024 2017-12-14] (Acer Incorporated -> )
Task: {15FE7E67-7380-4E69-9251-08A4C702AAF1} - System32\Tasks\FubToolByPLD => C:\OEM\Preload\FubTool\FubTool.exe [30976 2015-05-14] (Acer Incorporated -> )
Task: {25AAB5EF-9F3B-4593-A47E-1A5F3EDAED07} - System32\Tasks\Opera scheduled Autoupdate 1601139960 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe [1598592 2021-02-26] (Opera Software AS -> Opera Software)
Task: {2B04DE7A-25E8-440D-B302-B59BB1738E89} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-09-26] (Google Inc -> Google Inc.)
Task: {30B921F6-2F86-4A9C-B726-FBD43E0347C9} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114000 2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {3ACBDA48-9801-47A7-A326-18491C874601} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-09] (Adobe Inc. -> Adobe)
Task: {42687364-771C-4BCD-A396-BFD569290C7B} - System32\Tasks\Microsoft\Windows\rempl\shell-compact => C:\Program Files\rempl\remsh.exe
Task: {4BBCF4B5-2E45-46C2-B6EB-318F091B87F1} - System32\Tasks\Microsoft\Windows\rempl\shell-restore => C:\Program Files\rempl\remsh.exe
Task: {4F0E8805-AF76-4245-AF08-AED92B58A700} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080304 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {50ED8158-5126-41F5-910A-6559E4D19E97} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {6B6B3333-8CE2-428B-8C2F-EF5477C7BF83} - System32\Tasks\EPSON XP-215 217 Series Update {A9E4E07F-9896-4A02-B79B-EDC73704F4D1} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {886AE83C-DF6C-41EF-850A-0514EFFA5745} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [216296 2014-03-12] (Acer Incorporated -> TODO: <Company name>)
Task: {8ADA0046-618A-460E-BE45-74CE3BE0324B} - System32\Tasks\Microsoft\Windows\rempl\shell-unlock-storagesense => C:\Program Files\rempl\remsh.exe
Task: {93A851B8-3728-4C56-9269-DA9C40D34AAA} - System32\Tasks\EPSON XP-215 217 Series Update {93692589-C950-4C87-A84C-A8CC08024561} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {9B5C5B50-B4DB-4E25-A330-B31E7E434F6B} - System32\Tasks\EPSON XP-215 217 Series Invitation {93692589-C950-4C87-A84C-A8CC08024561} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {A0DA3C34-C093-4A7F-AB6B-3ABF6604BC00} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
Task: {A5D5E007-ECA8-4B96-BD76-BA14F414F9A3} - System32\Tasks\Acer Collection Monitor Application => C:\Program Files (x86)\Acer\Acer Collection\ACEMon.exe [417072 2017-12-13] (Acer Incorporated -> Acer Incorporated)
Task: {A79041C0-8556-46E8-A3A9-0503128E88E4} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [472992 2016-06-24] (Acer Incorporated -> Acer Incorporated)
Task: {AFA2B2DB-D0DC-4C33-A826-73869F172315} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [444720 2016-11-11] (Acer Incorporated -> Acer Incorporated)
Task: {B34A6555-A4CA-4104-831C-EE068E81BC1D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {B40B8A13-8212-49A1-9A3A-11492F786D23} - System32\Tasks\Microsoft\Windows\rempl\shell-unlock => C:\Program Files\rempl\remsh.exe
Task: {B4F8FC82-BE4E-41B4-BEBF-CAE45A3FA8C9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114000 2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {C80A3A16-BE7B-4732-AC0A-EE34FE0A11C6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080304 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C90403B3-C01C-4B28-A9B0-B59D1E04A007} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [40352 2016-06-24] (Acer Incorporated -> )
Task: {CCE7D1FD-2312-454A-9DC7-81CBC72705C2} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [64320 2019-07-11] (Acer Incorporated -> Acer)
Task: {D00A0DB7-0091-4C7E-B14F-E961597F6879} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4696880 2018-05-28] (Acer Incorporated -> )
Task: {D2229107-0090-48F3-B696-B8964726ABBC} - System32\Tasks\EPSON XP-215 217 Series Invitation {A9E4E07F-9896-4A02-B79B-EDC73704F4D1} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {D49E6412-1FFF-4F90-B9DC-8C2A8B415C08} - System32\Tasks\DashlaneUpgradeCheck => net [Argument = start "Dashlane Upgrade Service"]
Task: {D5A7A254-D3DE-48C3-A4C8-8438B90AD2B7} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [65752 2016-08-30] (Acer Incorporated -> Acer Incorporated)
Task: {D636F6DD-877D-496D-8A62-7844760F2BD4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {E0E6BE0C-1371-4D89-8BC0-2C13A9FAC4EF} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {EC6C384D-FC25-4A4A-95A7-528A9524ECBF} - System32\Tasks\Microsoft\Windows\rempl\shell-unlock-sih => C:\Program Files\rempl\remsh.exe
Task: {F02AE86B-1BA5-4702-B66C-E8874CAB37D2} - System32\Tasks\Microsoft\Office\IMESharePointDictionary => c:\Program Files (x86)\Common Files\Microsoft Shared\IME16\IMESharePointDictionary.exe [189792 2002-02-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {F2F167B5-7A9A-4398-AFE8-F5EA705F1428} - System32\Tasks\Opera scheduled assistant Autoupdate 1601139971 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe [1598592 2021-02-26] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\User\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {FAE3CF46-03AB-4866-94B0-879DF3DB10E3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-09-26] (Google Inc -> Google Inc.)
Task: {FD13724D-295E-4D27-B146-AB7F19648AA9} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe
Task: {FF688AA5-AA81-4958-886A-65D6E63ED07D} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => C:\Program Files\rempl\remsh.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {93692589-C950-4C87-A84C-A8CC08024561}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {A9E4E07F-9896-4A02-B79B-EDC73704F4D1}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {93692589-C950-4C87-A84C-A8CC08024561}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE:/EXE:{93692589-C950-4C87-A84C-A8CC08024561} /F:UpdateWORKGROUP\ACERASPIREV13$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {A9E4E07F-9896-4A02-B79B-EDC73704F4D1}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE:/EXE:{A9E4E07F-9896-4A02-B79B-EDC73704F4D1} /F:UpdateWORKGROUP\ACERASPIREV13$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1f8c1960-9831-4547-8a02-df743be672d8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7336a5d0-248e-45db-afa6-a40a8b047990}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7392c02f-871e-4e01-ba09-bf663d260891}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88a759af-9cd7-42f7-a038-cc3ea9def24e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{96878ee6-8503-4604-9c87-6222a0721821}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a620ba31-6ff4-4c6c-b7f3-41aec86cfc6d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b2891be0-e3e8-417c-bf3f-3ad5c7f6bd21}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Notifications: HKU\S-1-5-21-1964976512-4231742799-2721425718-1001 -> hxxps://mail.google.com
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-07]
Edge Notifications: Default -> hxxps://mail.google.com
FireFox:
========
FF DefaultProfile: p14abpw8.default-1548846974057-1615069488175
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r6ndn21g.default-release-1615073073731 [2021-03-07]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\p14abpw8.default-1548846974057-1615069488175 [2021-03-07]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-25] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2021-03-07]
CHR Extension: (スライド) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-16]
CHR Extension: (ドキュメント) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-16]
CHR Extension: (Google ドライブ) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-01]
CHR Extension: (WordPress Theme Detector and Plugin Detector) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjccepbfbikbpbgillfgicihhmpmjbjd [2021-02-11]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-06]
CHR Extension: (YouTube™のための自分好み) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2020-10-13]
CHR Extension: (Adobe Acrobat) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-12-18]
CHR Extension: (スプレッドシート) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-16]
CHR Extension: (Google オフライン ドキュメント) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-25]
CHR Extension: (AdBlock — 最高峰の広告ブロッカー) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-02-27]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2021-03-07]
CHR Extension: (Chrome ウェブストア決済) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Gmail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-01]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-06]
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp]
CHR HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp]
Opera:
=======
OPR Profile: C:\Users\User\AppData\Roaming\Opera Software\Opera Stable [2021-03-07]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-03-06]
OPR Extension: (Rich Hints Agent) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-06]
OPR Extension: (Avira Password Manager) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-03-06]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-09-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [338312 2016-08-31] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider)
S2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated -> Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8988552 2021-02-22] (Microsoft Corporation -> Microsoft Corporation)
S2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163336 2016-09-19] (Dolby Laboratories, Inc. -> )
S2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-07-06] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-07-06] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [461616 2016-11-11] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [506672 2016-11-11] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [295840 2016-05-27] (Acer Incorporated -> acer)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31000 2018-05-15] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25368 2018-05-15] (Acer Incorporated -> Acer Incorporated)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-11-11] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49544 2021-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420088 2021-03-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 13:35 - 2021-03-07 13:36 - 000025478 _____ C:\Users\User\Desktop\FRST.txt
2021-03-07 13:34 - 2021-03-07 13:34 - 000077144 _____ C:\Users\User\Desktop\ttt.txt
2021-03-07 13:25 - 2021-03-07 13:26 - 000000000 ____D C:\AdwCleaner
2021-03-07 13:24 - 2021-03-07 13:25 - 008463216 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner_8.1.exe
2021-03-07 13:23 - 2021-03-07 13:32 - 000000000 ____D C:\Users\User\Desktop\02
2021-03-07 13:21 - 2021-03-07 13:21 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-07 13:21 - 2021-03-07 13:21 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-07 13:21 - 2021-03-07 13:21 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-07 13:21 - 2021-03-07 13:21 - 000000000 ____D C:\Users\User\AppData\LocalLow\IGDump
2021-03-07 13:16 - 2021-03-07 13:16 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-07 13:16 - 2021-03-07 13:16 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-03-07 13:16 - 2021-03-07 13:16 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2021-03-07 13:15 - 2021-03-07 13:15 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-07 13:15 - 2021-03-07 13:15 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-07 13:15 - 2021-03-07 13:15 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-07 13:15 - 2021-03-07 13:15 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-07 13:15 - 2021-03-07 13:15 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-07 13:14 - 2021-03-07 13:14 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-07 13:03 - 2021-03-07 13:03 - 000003316 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-07 13:03 - 2021-03-07 13:03 - 000003192 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-07 13:03 - 2021-03-07 13:03 - 000002434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-07 01:42 - 2021-03-07 01:42 - 000000000 ____D C:\Users\User\Desktop\01
2021-03-07 00:29 - 2021-03-07 13:35 - 000000000 ____D C:\FRST
2021-03-07 00:28 - 2021-03-07 00:28 - 002301440 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2021-03-06 23:31 - 2021-03-06 23:31 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-06 23:31 - 2021-03-06 23:31 - 000000997 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-03-06 23:31 - 2021-03-06 23:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-06 23:31 - 2021-03-06 23:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-06 23:31 - 2021-03-06 23:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-06 21:44 - 2021-03-06 21:44 - 000111190 _____ C:\Users\User\Desktop\2018-Tätigkeitsbericht.pdf
2021-03-05 13:38 - 2021-03-05 13:38 - 000018821 _____ C:\Users\User\Downloads\20210301-0328テレワーク・Home office.xlsx
2021-03-04 23:47 - 2021-03-04 23:47 - 001004626 _____ C:\Users\User\Downloads\購入・支出依頼書松崎先生.pdf
2021-03-01 01:07 - 2021-03-01 01:07 - 001056216 _____ C:\Users\User\Downloads\ホーンテッド・トーキョー抄.pdf
2021-02-28 20:25 - 2021-03-01 22:43 - 000021059 _____ C:\Users\User\Downloads\申請書・領収書4Q.XLSX
2021-02-28 20:14 - 2021-03-01 22:43 - 000020957 _____ C:\Users\User\Downloads\申請書・領収書3Q.XLSX
2021-02-28 19:13 - 2021-02-28 19:13 - 000204099 _____ C:\Users\User\Downloads\木川さん.pdf
2021-02-28 14:22 - 2021-02-28 14:22 - 000623193 _____ C:\Users\User\Downloads\山崎さん.pdf
2021-02-28 10:48 - 2021-02-28 10:48 - 000045768 _____ C:\Users\User\Downloads\2021.02.28 1&1.pdf
2021-02-27 12:11 - 2021-02-27 12:11 - 000670861 _____ C:\Users\User\Documents\齊藤先生12月.pdf
2021-02-13 14:44 - 2021-02-13 14:44 - 000069386 _____ C:\Users\User\Downloads\Rechnung_TE_Y.pdf
2021-02-12 17:36 - 2021-02-12 17:36 - 000269355 _____ C:\Users\User\Downloads\479-2020 Japanische Ergänzungsschule.pdf
2021-02-12 17:35 - 2021-02-12 17:35 - 000658621 _____ C:\Users\User\Downloads\Neue Datei 2021-02-11 12.16.55.pdf
2021-02-12 11:12 - 2021-02-12 11:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-12 11:12 - 2021-02-12 11:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-12 11:12 - 2021-02-12 11:12 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-12 11:12 - 2021-02-12 11:12 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-12 11:11 - 2021-02-12 11:11 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-08 11:35 - 2021-02-08 11:35 - 023760172 _____ C:\Users\User\Downloads\Melationship Career Guide – Personal Branding.pdf
2021-02-06 21:46 - 2021-02-06 21:46 - 001690596 _____ C:\Users\User\Downloads\表紙絵カラー.PDF
2021-02-05 19:43 - 2021-02-05 19:43 - 000118082 _____ C:\Users\User\Downloads\一時帰国に伴う業務一覧.pdf
2021-02-05 13:51 - 2021-02-05 13:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-02-05 13:51 - 2021-02-05 13:51 - 000000000 ____D C:\Program Files\7-Zip
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 13:36 - 2019-11-20 23:27 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2021-03-07 13:36 - 2019-11-20 23:27 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-07 13:35 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-07 13:35 - 2019-11-21 00:05 - 000000000 ___RD C:\Users\User\Google ドライブ
2021-03-07 13:35 - 2017-09-26 13:18 - 000000000 ___RD C:\Users\User\OneDrive
2021-03-07 13:26 - 2020-08-04 10:09 - 000482640 _____ C:\WINDOWS\system32\perfh011.dat
2021-03-07 13:26 - 2020-08-04 10:09 - 000132838 _____ C:\WINDOWS\system32\perfc011.dat
2021-03-07 13:26 - 2020-08-04 09:24 - 002333492 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-07 13:26 - 2019-12-07 15:50 - 000732308 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-07 13:26 - 2019-12-07 15:50 - 000149708 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-07 13:26 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-07 13:26 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-03-07 13:21 - 2020-08-04 09:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-07 13:21 - 2020-08-04 09:21 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-07 13:21 - 2020-08-04 09:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-07 13:21 - 2017-09-26 13:16 - 000000000 __SHD C:\Users\User\IntelGraphicsProfiles
2021-03-07 13:15 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-07 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-03-07 13:15 - 2019-01-30 16:04 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-07 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-07 13:05 - 2017-09-26 13:16 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2021-03-07 13:04 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-03-07 13:03 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-07 13:03 - 2017-10-03 10:53 - 000000000 ____D C:\Program Files (x86)\Avira
2021-03-07 13:02 - 2017-10-03 10:53 - 000000000 ____D C:\ProgramData\Avira
2021-03-07 13:01 - 2017-09-26 14:59 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-03-07 13:01 - 2017-01-22 22:39 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-07 12:59 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-07 01:13 - 2020-03-31 17:18 - 000000000 ____D C:\Users\User\AppData\Roaming\WhatsApp
2021-03-07 00:08 - 2020-08-04 02:25 - 000000000 ___HD C:\$WinREAgent
2021-03-07 00:04 - 2019-11-21 12:54 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2021-03-06 23:15 - 2020-10-08 03:00 - 000994288 _____ (Google LLC) C:\WINDOWS\system32\chrome_elf.dll
2021-03-06 22:54 - 2017-09-26 14:31 - 000002367 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-05 19:22 - 2021-01-14 19:34 - 000000128 _____ C:\Users\User\AppData\Local\PUTTY.RND
2021-03-05 19:22 - 2020-04-15 14:53 - 000000000 ____D C:\Users\User\AppData\Roaming\FileZilla
2021-03-05 19:13 - 2020-04-15 14:22 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-03-05 19:12 - 2020-04-15 14:23 - 000000000 ____D C:\Users\User\AppData\Roaming\Code
2021-03-04 23:13 - 2021-02-02 11:57 - 000186368 _____ C:\Users\User\Desktop\2021.04.01(仮).xlsx
2021-03-04 23:13 - 2020-04-02 12:57 - 000132096 _____ C:\Users\User\Desktop\2021.03.03 名簿.xlsx
2021-03-04 23:12 - 2017-01-22 22:28 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-03-04 02:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-03-03 18:57 - 2017-10-06 17:16 - 000000000 ____D C:\Scanordner
2021-03-03 13:22 - 2021-01-20 23:00 - 000000000 ____D C:\Users\User\Desktop\印刷するもの(ドライブ外)
2021-03-03 13:22 - 2020-04-15 14:46 - 000000000 ___RD C:\Users\User\Desktop\HP
2021-03-03 11:32 - 2018-09-20 15:50 - 000000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2021-03-01 13:27 - 2020-09-26 18:06 - 000004182 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1601139960
2021-03-01 13:27 - 2020-09-26 18:06 - 000001394 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera ブラウザ.lnk
2021-02-27 12:57 - 2020-11-02 12:34 - 000000000 ____D C:\Users\User\AppData\Local\WhatsApp
2021-02-25 23:12 - 2017-10-03 11:50 - 000002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-25 10:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-23 20:07 - 2020-08-04 09:29 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1964976512-4231742799-2721425718-1001
2021-02-23 20:07 - 2020-08-04 09:22 - 000002306 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-14 17:43 - 2020-12-29 11:33 - 000001703 _____ C:\Users\User\Desktop\PW.txt
2021-02-14 13:32 - 2021-01-24 13:40 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-13 01:14 - 2020-08-04 09:21 - 000527344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-13 01:13 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-12 11:04 - 2017-09-26 14:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-12 11:02 - 2017-09-26 14:58 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-11 15:51 - 2020-07-14 09:44 - 000000020 _____ C:\ProgramData\FotorlastUseFont.lu
2021-02-10 17:03 - 2020-08-04 09:29 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-05 20:04 - 2021-01-24 13:40 - 000734016 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:03 - 2021-01-24 13:40 - 000470848 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-02-05 10:50 - 2020-03-31 17:18 - 000000000 ____D C:\Users\User\AppData\Local\SquirrelTemp
2021-02-05 10:22 - 2020-08-04 09:29 - 000003210 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 10:22 - 2020-08-04 09:29 - 000003086 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-14 19:34 - 2021-03-05 19:22 - 000000128 _____ () C:\Users\User\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von User (07-03-2021 13:36:50)
Gestartet von C:\Users\User\Desktop
Windows 10 Home Version 2004 19041.804 (X64) (2020-08-04 08:29:39)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1964976512-4231742799-2721425718-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1964976512-4231742799-2721425718-503 - Limited - Disabled)
Gast (S-1-5-21-1964976512-4231742799-2721425718-501 - Limited - Disabled)
User (S-1-5-21-1964976512-4231742799-2721425718-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-1964976512-4231742799-2721425718-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 21.00 alpha (x64) (HKLM\...\7-Zip) (Version: 21.00 alpha - Igor Pavlov)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3038 - Acer Incorporated)
Acer Collection (HKLM-x32\...\{8CD449EA-BBA0-477F-AFF9-9AF6E8C50EF2}) (Version: 1.01.3011 - Acer Incorporated)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{8B441B85-0AFA-4EB3-A756-A47453481D2D}) (Version: 3.1.18240.4 - Acer)
Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3009 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.02.3001 - Acer Incorporated)
Adobe Acrobat Reader DC - Japanese (HKLM-x32\...\{AC76BA86-7AD7-1041-7B44-AC0F074E4100}) (Version: 21.001.20142 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated)
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.04043 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{F59D9D5D-DAA7-477A-AB73-198CAC8CD044}) (Version: 4.9.04043 - Cisco Systems, Inc.) Hidden
Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.1.17.0 - Dashlane, Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{AA950AA4-CD9B-4D81-B6C0-BFABB7A24261}) (Version: 0.7.5.65 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{DBC4388A-9417-41DB-85CF-DF4993B84D5A}) (Version: 0.7.5.67 - Dolby Laboratories, Inc.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3019 - Acer Incorporated)
ELAN HIDI2C Filter Driver X64 13.6.7.2_WHQL (HKLM\...\Elantech) (Version: 13.6.7.2 - ELAN Microelectronic Corp.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON XP-215 217 Series Printer Uninstall (HKLM\...\EPSON XP-215 217 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FileZilla Client 3.48.0 (HKLM-x32\...\FileZilla Client) (Version: 3.48.0 - Tim Kosse)
Fotor 3.6.4 (HKLM-x32\...\Fotor Photo Editor) (Version: 3.6.4 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.82 - Google LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1178 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{3D45BD48-F215-4C69-B23F-256C83D1D7F0}) (Version: 1.0.0.534 - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.67 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.13801.20266 - Microsoft Corporation)
Microsoft Office Home and Business 2016 - ja-jp (HKLM\...\HomeBusinessRetail - ja-jp) (Version: 16.0.13801.20266 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.54.1 - Microsoft Corporation)
Mozilla Firefox 86.0 (x64 ja) (HKLM\...\Mozilla Firefox 86.0 (x64 ja)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0 - Mozilla)
Mozilla Thunderbird 68.2.2 (x86 ja) (HKLM-x32\...\Mozilla Thunderbird 68.2.2 (x86 ja)) (Version: 68.2.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0411-0000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Opera Stable 74.0.3911.160 (HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\Opera 74.0.3911.160) (Version: 74.0.3911.160 - Opera Software)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10388 - Qualcomm Atheros)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.278 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7989 - Realtek Semiconductor Corp.)
TuneIn 1.18.0 (HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\{491e9b4c-9857-50a5-9caf-cb9616fbaf49}) (Version: 1.18.0 - TuneIn Inc)
TypeGeneric Network TWAIN Driver Ver.5 (HKLM-x32\...\{45D8ADCB-3546-4558-8526-0552F6FFDA95}) (Version: 5.62.02 - Ricoh Co., Ltd.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
WhatsApp (HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\WhatsApp) (Version: 2.2106.10 - WhatsApp)
Windows 10 更新アシスタント (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Packages:
=========
Acer Collection -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollection_1.1.3013.0_x64__48frkmn4z8aw4 [2019-01-30] (Acer Incorporated)
AnyConnect -> C:\Program Files\WindowsApps\CiscoSystems.AnyConnect_4.7.20031.0_x64__edjcgkw48dhxt [2020-11-29] (Cisco Systems)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.2020.0_x64__rz1tebttyb220 [2021-03-06] (Dolby Laboratories)
Gestetner Driver Utility -> C:\Program Files\WindowsApps\3EA2211E.GestetnerDriverUtility_4.6.0.0_x86__fxme7667cy4q4 [2020-02-19] (Ricoh Company, Ltd.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.3.838.0_x64__v10z8vjag6ke6 [2021-03-02] (HP Inc.)
LINE -> C:\Program Files\WindowsApps\NAVER.LINEwin8_6.6.0.0_x86__8ptj331gd3tyt [2021-02-02] (LINE Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-30] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
RICOH Driver Utility -> C:\Program Files\WindowsApps\3EA2211E.RICOHDriverUtility_4.7.0.0_x86__fxme7667cy4q4 [2021-02-12] (Ricoh Company, Ltd.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0 [2021-03-05] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxDTCM.dll [2016-11-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-03-07 13:35 - 2021-03-07 13:35 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\_ctypes.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\_elementtree.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\_hashlib.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\_multiprocessing.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\_psutil_windows.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\_socket.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\_ssl.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\_yappi.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\bz2.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\common.time34.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\hashobjs_ext.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\PIL._imaging.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\pyexpat.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\pysqlite2._sqlite.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\pythoncom27.dll
2021-03-07 13:35 - 2021-03-07 13:35 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\pywintypes27.dll
2021-03-07 13:35 - 2021-03-07 13:35 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\select.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\thumbnails_ext.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\unicodedata.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\usb_ext.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\win32api.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\win32com.shell.shell.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\win32crypt.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\win32event.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\win32file.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\win32gui.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\win32inet.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\win32pdh.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\win32pipe.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\win32process.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\win32profile.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\win32security.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\win32ts.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\windows.conditional.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\windows.connectivity.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\windows.device_monitor.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\windows.volumes.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\windows.winwrap.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\wx._controls_.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\wx._core_.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\wx._gdi_.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\wx._html2.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\wx._misc_.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\wx._windows_.pyd
2021-03-07 13:35 - 2021-03-07 13:35 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\python27.dll
2021-01-16 13:58 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2021-01-16 13:58 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll
2021-03-07 13:35 - 2021-03-07 13:35 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\wxbase30u_net_vc90_x64.dll
2021-03-07 13:35 - 2021-03-07 13:35 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\wxbase30u_vc90_x64.dll
2021-03-07 13:35 - 2021-03-07 13:35 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\wxmsw30u_adv_vc90_x64.dll
2021-03-07 13:35 - 2021-03-07 13:35 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\wxmsw30u_core_vc90_x64.dll
2021-03-07 13:35 - 2021-03-07 13:35 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\wxmsw30u_html_vc90_x64.dll
2021-03-07 13:35 - 2021-03-07 13:35 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI61962\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-1964976512-4231742799-2721425718-1001 -> DefaultScope {B0C66059-B7EF-4E93-9096-E34C9F2BED95} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{51DF586A-E3AF-40F6-89AC-A8014C804305}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{39820CDA-086D-4671-B951-0A47BAAFA87D}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{D9DBF8D2-A3EB-4D89-AECF-14F9289FA523}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [TCP Query User{ABF8C098-82A3-49D4-A1FF-C6C4F2FC9B96}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{A1F13F23-0CCB-4BB9-B9FB-BE7122412BA0}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
27-02-2021 21:01:04 スケジュールされたチェックポイント
07-03-2021 12:58:53 Windows モジュール インストーラー
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/07/2021 01:05:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 86.0.0.7723, Zeitstempel: 0x6033d28a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.804, Zeitstempel: 0x4544b4a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009cf64
ID des fehlerhaften Prozesses: 0x13cc
Startzeit der fehlerhaften Anwendung: 0x01d712e5a41becd1
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 98702223-cbdd-4895-89cc-34e8e35d50f4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2021 12:35:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.19041.546, Zeitstempel: 0x52d69ea7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x2fb4
Startzeit der fehlerhaften Anwendung: 0x01d712e153ef75ec
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 8af5a8ee-9d88-47cf-b714-0895ba30bfe9
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.19041.423.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
Error: (03/07/2021 12:29:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.19041.546, Zeitstempel: 0x52d69ea7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x371c
Startzeit der fehlerhaften Anwendung: 0x01d712e07ffc9ade
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: d80d30d1-50f9-463b-a5fd-20c7d0c536f6
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.19041.423.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
Error: (03/07/2021 12:24:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 86.0.0.7723, Zeitstempel: 0x6033d28a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.804, Zeitstempel: 0x4544b4a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009c1a4
ID des fehlerhaften Prozesses: 0x13f4
Startzeit der fehlerhaften Anwendung: 0x01d712dfe9ca9ea9
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 6232c9d8-bbdb-4fd0-b438-e22490c0fd2e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2021 12:24:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 86.0.0.7723, Zeitstempel: 0x6033d28a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.804, Zeitstempel: 0x4544b4a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009c9a4
ID des fehlerhaften Prozesses: 0x37cc
Startzeit der fehlerhaften Anwendung: 0x01d712dfe2a5aff8
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 4990bc7d-7c87-4769-8185-2b59b2247c20
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2021 12:24:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 86.0.0.7723, Zeitstempel: 0x6033d28a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.804, Zeitstempel: 0x4544b4a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009d010
ID des fehlerhaften Prozesses: 0x1780
Startzeit der fehlerhaften Anwendung: 0x01d712dfe27eccbc
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 510f2f27-027c-4687-b61f-f57d9784b0c4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2021 12:12:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.19041.546, Zeitstempel: 0x52d69ea7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0xd14
Startzeit der fehlerhaften Anwendung: 0x01d712de360fff09
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: db66fcc8-c179-4a05-acdc-0aea9bad4236
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.19041.423.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
Error: (03/07/2021 12:08:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.789, Zeitstempel: 0x4aa1ce82
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x31e0
Startzeit der fehlerhaften Anwendung: 0x01d712dd9a7c1991
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: a9d44f30-f6d9-4006-9a16-e24fa1eb4c9d
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Systemfehler:
=============
Error: (03/07/2021 01:26:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dolby DAX2 API Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/07/2021 01:26:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Quick Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/07/2021 01:26:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/07/2021 01:26:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Quick Access Local Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/07/2021 01:26:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epson Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/07/2021 01:26:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: サービスの再開.
Error: (03/07/2021 01:26:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: サービスの再開.
Error: (03/07/2021 01:26:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Security Assist Helper" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-03-07 13:04:05
Description:
Microsoft Defender ウイルス対策 でセキュリティ インテリジェンスを更新しようとしてエラーが発生しました。
新しいセキュリティ インテリジェンスのバージョン:
以前のセキュリティ インテリジェンスのバージョン: 1.253.225.0
更新元: Microsoft Update サーバー
セキュリティ インテリジェンスの種類: ウイルス対策ソフトウェア
更新の種類: 完全
ユーザー: NT AUTHORITY\SYSTEM
現在のエンジンのバージョン:
以前のエンジンのバージョン: 1.1.14202.0
エラー コード: 0x80240022
エラーの説明: 定義の更新ファイルを確認できません。
Date: 2021-03-07 13:04:05
Description:
Microsoft Defender ウイルス対策 でセキュリティ インテリジェンスを更新しようとしてエラーが発生しました。
新しいセキュリティ インテリジェンスのバージョン:
以前のセキュリティ インテリジェンスのバージョン: 1.253.225.0
更新元: Microsoft Update サーバー
セキュリティ インテリジェンスの種類: ウイルス対策ソフトウェア
更新の種類: 完全
ユーザー: NT AUTHORITY\SYSTEM
現在のエンジンのバージョン:
以前のエンジンのバージョン: 1.1.14202.0
エラー コード: 0x80240022
エラーの説明: 定義の更新ファイルを確認できません。
Date: 2021-03-07 13:02:54
Description:
Microsoft Defender ウイルス対策 でセキュリティ インテリジェンスを更新しようとしてエラーが発生しました。
新しいセキュリティ インテリジェンスのバージョン:
以前のセキュリティ インテリジェンスのバージョン: 1.253.225.0
更新元: Microsoft Update サーバー
セキュリティ インテリジェンスの種類: ウイルス対策ソフトウェア
更新の種類: 完全
ユーザー: NT AUTHORITY\SYSTEM
現在のエンジンのバージョン:
以前のエンジンのバージョン: 1.1.14202.0
エラー コード: 0x80240022
エラーの説明: 定義の更新ファイルを確認できません。
Date: 2021-03-07 13:02:54
Description:
Microsoft Defender ウイルス対策 でセキュリティ インテリジェンスを更新しようとしてエラーが発生しました。
新しいセキュリティ インテリジェンスのバージョン:
以前のセキュリティ インテリジェンスのバージョン: 1.253.225.0
更新元: Microsoft Update サーバー
セキュリティ インテリジェンスの種類: ウイルス対策ソフトウェア
更新の種類: 完全
ユーザー: NT AUTHORITY\SYSTEM
現在のエンジンのバージョン:
以前のエンジンのバージョン: 1.1.14202.0
エラー コード: 0x80240022
エラーの説明: 定義の更新ファイルを確認できません。
CodeIntegrity:
===============
Date: 2021-03-07 13:00:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.09 08/08/2016
Hauptplatine: Acer Aspire V3-372
Prozessor: Intel(R) Core(TM) i5-6267U CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8087.78 MB
Verfügbarer physikalischer RAM: 4705.6 MB
Summe virtueller Speicher: 10647.78 MB
Verfügbarer virtueller Speicher: 7581.43 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:158.98 GB) NTFS
\\?\Volume{d6ab2929-6a1a-447d-a2a9-512c51d36c0f}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.51 GB) NTFS
\\?\Volume{bab2dcd4-0165-4bd3-a492-a473688366f7}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 6C9D8378)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von Meg25 (07.03.2021 um 13:47 Uhr) |
|
07.03.2021, 14:04
| #5 |
| /// TB-Ausbilder | GetX64BTIT.exe taucht immer wieder auf (Win 10) Sehr gut gemacht!  Genau so konsequent machen wir jetzt weiter.  Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
07.03.2021, 14:35
| #6 |
| | GetX64BTIT.exe taucht immer wieder auf (Win 10) Danke für die blitzschnelle Antwort...!!!  Schritt 1: die Logdatei des FRST-Fix Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von User (07-03-2021 14:07:52) Run:2
Gestartet von C:\Users\User\Desktop
Geladene Profile: User
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\Run: [EPSDNMON] => ""
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\Run: [] => [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
SearchScopes: HKU\S-1-5-21-1964976512-4231742799-2721425718-1001 -> DefaultScope {B0C66059-B7EF-4E93-9096-E34C9F2BED95} URL =
CMD: reg query HKCU\Software
CMD: reg query HKCU\Environment
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EPSDNMON" => erfolgreich entfernt
"HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
"HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
========= reg query HKCU\Software =========
HKEY_CURRENT_USER\Software\491e9b4c-9857-50a5-9caf-cb9616fbaf49
HKEY_CURRENT_USER\Software\7-Zip
HKEY_CURRENT_USER\Software\Acer
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Avira
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\DataDesign
HKEY_CURRENT_USER\Software\EPSON
HKEY_CURRENT_USER\Software\EPSON Software Updater
HKEY_CURRENT_USER\Software\Fotor3Session
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\Intel
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
HKEY_CURRENT_USER\Software\Macromedia
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\OEM
HKEY_CURRENT_USER\Software\Opera Software
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\RICOH
HKEY_CURRENT_USER\Software\Seiko Epson Corporation
HKEY_CURRENT_USER\Software\Sota
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\Thunderbird
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes
========= Ende von CMD: =========
========= reg query HKCU\Environment =========
HKEY_CURRENT_USER\Environment
Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
OneDrive REG_EXPAND_SZ C:\Users\User\OneDrive
OneDriveConsumer REG_EXPAND_SZ C:\Users\User\OneDrive
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Auflosungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zuruckgesetzt.
Sie mussen den Computer neu starten, um den Vorgang abzuschliesen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
========= Ende von Powershell: =========
========= Set-MpPreference -DisableScanningNetworkFiles 0 =========
Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -DisableScanningNetworkFiles 0
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
SystemRestore: On => abgeschlossen
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 144130841 B
Java, Flash, Steam htmlcache => 1174 B
Windows/system/drivers => 16105448 B
Edge => 5291484 B
Chrome => 704019012 B
Firefox => 63022080 B
Opera => 24685256 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 189990 B
NetworkService => 200002 B
User => 263387684 B
RecycleBin => 288099550 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:12:52 ====
Code:
ATTFilter RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19041) 64 bits Gestartet in : Normaler Modus Benutzer : User [Administrator] Gestartet von : C:\Users\User\Downloads\RogueKiller_portable64.exe Signaturen : 20210305_074654, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/03/07 14:27:31 (Dauer : 00:06:45) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.AutoIt.Gen (Potenziell bösartig)] WSHOW.exe -- %SystemDrive%\OEM\factory\WSHOW.exe -> Gelöscht FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von User (Administrator) auf ACERASPIREV13 (Acer Aspire V3-372) (07-03-2021 14:28:39)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User
Platform: Windows 10 Home Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Acer Incorporated -> ) C:\OEM\Preload\FubTool\FubTool.exe
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Acer Collection\ACEStd.exe
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Acer Collection\ACEMon.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <12>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxext.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2102.8653.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Opera Software AS -> Opera Software) C:\Users\User\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILGE.EXE <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16735744 2016-11-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849928 2016-09-19] (Dolby Laboratories, Inc. -> )
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-11-11] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50011008 2021-01-20] (Google LLC -> )
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\Run: [Opera Browser Assistant] => C:\Users\User\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2013-01-24] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2013-01-24] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON XP-215 217 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMBLGE.DLL [179712 2013-10-22] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.82\Installer\chrmstp.exe [2021-03-06] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0D786A24-0D3D-4F1D-8D06-02FB7728A1FA} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920752 2017-05-24] (Acer Incorporated -> )
Task: {11FEDC01-A92A-4A07-9A31-680DC64ECBB8} - System32\Tasks\Acer Collection Application => C:\Program Files (x86)\Acer\Acer Collection\ACEStd.exe [479024 2017-12-14] (Acer Incorporated -> )
Task: {15FE7E67-7380-4E69-9251-08A4C702AAF1} - System32\Tasks\FubToolByPLD => C:\OEM\Preload\FubTool\FubTool.exe [30976 2015-05-14] (Acer Incorporated -> )
Task: {25AAB5EF-9F3B-4593-A47E-1A5F3EDAED07} - System32\Tasks\Opera scheduled Autoupdate 1601139960 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe [1598592 2021-02-26] (Opera Software AS -> Opera Software)
Task: {2B04DE7A-25E8-440D-B302-B59BB1738E89} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-09-26] (Google Inc -> Google Inc.)
Task: {30B921F6-2F86-4A9C-B726-FBD43E0347C9} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114000 2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {3ACBDA48-9801-47A7-A326-18491C874601} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-09] (Adobe Inc. -> Adobe)
Task: {42687364-771C-4BCD-A396-BFD569290C7B} - System32\Tasks\Microsoft\Windows\rempl\shell-compact => C:\Program Files\rempl\remsh.exe
Task: {4BBCF4B5-2E45-46C2-B6EB-318F091B87F1} - System32\Tasks\Microsoft\Windows\rempl\shell-restore => C:\Program Files\rempl\remsh.exe
Task: {4F0E8805-AF76-4245-AF08-AED92B58A700} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080304 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {50ED8158-5126-41F5-910A-6559E4D19E97} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {6B6B3333-8CE2-428B-8C2F-EF5477C7BF83} - System32\Tasks\EPSON XP-215 217 Series Update {A9E4E07F-9896-4A02-B79B-EDC73704F4D1} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {886AE83C-DF6C-41EF-850A-0514EFFA5745} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [216296 2014-03-12] (Acer Incorporated -> TODO: <Company name>)
Task: {8ADA0046-618A-460E-BE45-74CE3BE0324B} - System32\Tasks\Microsoft\Windows\rempl\shell-unlock-storagesense => C:\Program Files\rempl\remsh.exe
Task: {93A851B8-3728-4C56-9269-DA9C40D34AAA} - System32\Tasks\EPSON XP-215 217 Series Update {93692589-C950-4C87-A84C-A8CC08024561} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {9B5C5B50-B4DB-4E25-A330-B31E7E434F6B} - System32\Tasks\EPSON XP-215 217 Series Invitation {93692589-C950-4C87-A84C-A8CC08024561} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {A0DA3C34-C093-4A7F-AB6B-3ABF6604BC00} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
Task: {A5D5E007-ECA8-4B96-BD76-BA14F414F9A3} - System32\Tasks\Acer Collection Monitor Application => C:\Program Files (x86)\Acer\Acer Collection\ACEMon.exe [417072 2017-12-13] (Acer Incorporated -> Acer Incorporated)
Task: {A79041C0-8556-46E8-A3A9-0503128E88E4} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [472992 2016-06-24] (Acer Incorporated -> Acer Incorporated)
Task: {AFA2B2DB-D0DC-4C33-A826-73869F172315} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [444720 2016-11-11] (Acer Incorporated -> Acer Incorporated)
Task: {B34A6555-A4CA-4104-831C-EE068E81BC1D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {B40B8A13-8212-49A1-9A3A-11492F786D23} - System32\Tasks\Microsoft\Windows\rempl\shell-unlock => C:\Program Files\rempl\remsh.exe
Task: {B4F8FC82-BE4E-41B4-BEBF-CAE45A3FA8C9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114000 2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {C80A3A16-BE7B-4732-AC0A-EE34FE0A11C6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080304 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C90403B3-C01C-4B28-A9B0-B59D1E04A007} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [40352 2016-06-24] (Acer Incorporated -> )
Task: {CCE7D1FD-2312-454A-9DC7-81CBC72705C2} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [64320 2019-07-11] (Acer Incorporated -> Acer)
Task: {D00A0DB7-0091-4C7E-B14F-E961597F6879} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4696880 2018-05-28] (Acer Incorporated -> )
Task: {D2229107-0090-48F3-B696-B8964726ABBC} - System32\Tasks\EPSON XP-215 217 Series Invitation {A9E4E07F-9896-4A02-B79B-EDC73704F4D1} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {D49E6412-1FFF-4F90-B9DC-8C2A8B415C08} - System32\Tasks\DashlaneUpgradeCheck => net [Argument = start "Dashlane Upgrade Service"]
Task: {D5A7A254-D3DE-48C3-A4C8-8438B90AD2B7} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [65752 2016-08-30] (Acer Incorporated -> Acer Incorporated)
Task: {D636F6DD-877D-496D-8A62-7844760F2BD4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {E0E6BE0C-1371-4D89-8BC0-2C13A9FAC4EF} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {EC6C384D-FC25-4A4A-95A7-528A9524ECBF} - System32\Tasks\Microsoft\Windows\rempl\shell-unlock-sih => C:\Program Files\rempl\remsh.exe
Task: {F02AE86B-1BA5-4702-B66C-E8874CAB37D2} - System32\Tasks\Microsoft\Office\IMESharePointDictionary => c:\Program Files (x86)\Common Files\Microsoft Shared\IME16\IMESharePointDictionary.exe [189792 2002-02-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {F2F167B5-7A9A-4398-AFE8-F5EA705F1428} - System32\Tasks\Opera scheduled assistant Autoupdate 1601139971 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe [1598592 2021-02-26] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\User\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {FAE3CF46-03AB-4866-94B0-879DF3DB10E3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-09-26] (Google Inc -> Google Inc.)
Task: {FD13724D-295E-4D27-B146-AB7F19648AA9} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe
Task: {FF688AA5-AA81-4958-886A-65D6E63ED07D} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => C:\Program Files\rempl\remsh.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {93692589-C950-4C87-A84C-A8CC08024561}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {A9E4E07F-9896-4A02-B79B-EDC73704F4D1}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {93692589-C950-4C87-A84C-A8CC08024561}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE:/EXE:{93692589-C950-4C87-A84C-A8CC08024561} /F:UpdateWORKGROUP\ACERASPIREV13$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {A9E4E07F-9896-4A02-B79B-EDC73704F4D1}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE:/EXE:{A9E4E07F-9896-4A02-B79B-EDC73704F4D1} /F:UpdateWORKGROUP\ACERASPIREV13$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1f8c1960-9831-4547-8a02-df743be672d8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7336a5d0-248e-45db-afa6-a40a8b047990}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7392c02f-871e-4e01-ba09-bf663d260891}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88a759af-9cd7-42f7-a038-cc3ea9def24e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{96878ee6-8503-4604-9c87-6222a0721821}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a620ba31-6ff4-4c6c-b7f3-41aec86cfc6d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b2891be0-e3e8-417c-bf3f-3ad5c7f6bd21}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Notifications: HKU\S-1-5-21-1964976512-4231742799-2721425718-1001 -> hxxps://mail.google.com
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-07]
Edge Notifications: Default -> hxxps://mail.google.com
FireFox:
========
FF DefaultProfile: p14abpw8.default-1548846974057-1615069488175
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r6ndn21g.default-release-1615073073731 [2021-03-07]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r6ndn21g.default-release-1615073073731\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2021-03-07]
FF Extension: (German Dictionary) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r6ndn21g.default-release-1615073073731\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2021-03-07]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r6ndn21g.default-release-1615073073731\Extensions\langpack-de@firefox.mozilla.org.xpi [2021-03-07]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\p14abpw8.default-1548846974057-1615069488175 [2021-03-07]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-25] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2021-03-07]
CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-16]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-16]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-01]
CHR Extension: (WordPress Theme Detector and Plugin Detector) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjccepbfbikbpbgillfgicihhmpmjbjd [2021-02-11]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-06]
CHR Extension: (Adblock für Youtube™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2020-10-13]
CHR Extension: (Adobe Acrobat) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-12-18]
CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-16]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-25]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-02-27]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2021-03-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-01]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-06]
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp]
CHR HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp]
Opera:
=======
OPR Profile: C:\Users\User\AppData\Roaming\Opera Software\Opera Stable [2021-03-07]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-03-06]
OPR Extension: (Rich Hints Agent) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-06]
OPR Extension: (Avira Password Manager) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-03-06]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-09-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
"TrueSight" => Dienst konnte nicht entsperrt werden. <==== ACHTUNG
HKLM\SYSTEM\ControlSet001\Services\TrueSight => \??\C:\Windows\System32\drivers\truesight.sys <==== ACHTUNG (Rootkit!/Gesperrter Dienst)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [338312 2016-08-31] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated -> Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8988552 2021-02-22] (Microsoft Corporation -> Microsoft Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163336 2016-09-19] (Dolby Laboratories, Inc. -> )
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-07-06] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-07-06] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [461616 2016-11-11] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [506672 2016-11-11] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [295840 2016-05-27] (Acer Incorporated -> acer)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31000 2018-05-15] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25368 2018-05-15] (Acer Incorporated -> Acer Incorporated)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-11-11] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49544 2021-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420088 2021-03-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 14:28 - 2021-03-07 14:29 - 000028615 _____ C:\Users\User\Desktop\FRST.txt
2021-03-07 14:19 - 2021-03-07 14:27 - 000000000 ____D C:\ProgramData\RogueKiller
2021-03-07 14:15 - 2021-03-07 14:15 - 031051072 _____ C:\Users\User\Downloads\RogueKiller_portable64.exe
2021-03-07 14:14 - 2021-03-07 14:28 - 000000000 ____D C:\Users\User\Desktop\03
2021-03-07 14:14 - 2021-03-07 14:14 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-07 14:14 - 2021-03-07 14:14 - 000000000 ____D C:\Users\User\AppData\LocalLow\IGDump
2021-03-07 14:13 - 2021-03-07 14:13 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-07 14:13 - 2021-03-07 14:13 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-07 13:25 - 2021-03-07 13:26 - 000000000 ____D C:\AdwCleaner
2021-03-07 13:24 - 2021-03-07 13:25 - 008463216 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner_8.1.exe
2021-03-07 13:23 - 2021-03-07 13:38 - 000000000 ____D C:\Users\User\Desktop\02
2021-03-07 13:16 - 2021-03-07 13:16 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-07 13:16 - 2021-03-07 13:16 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-03-07 13:16 - 2021-03-07 13:16 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2021-03-07 13:15 - 2021-03-07 14:13 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-07 13:15 - 2021-03-07 13:15 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-07 13:15 - 2021-03-07 13:15 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-07 13:15 - 2021-03-07 13:15 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-07 13:15 - 2021-03-07 13:15 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-07 13:14 - 2021-03-07 13:14 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-07 13:03 - 2021-03-07 13:03 - 000003316 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-07 13:03 - 2021-03-07 13:03 - 000003192 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-07 13:03 - 2021-03-07 13:03 - 000002434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-07 01:42 - 2021-03-07 01:42 - 000000000 ____D C:\Users\User\Desktop\01
2021-03-07 00:29 - 2021-03-07 14:28 - 000000000 ____D C:\FRST
2021-03-07 00:28 - 2021-03-07 00:28 - 002301440 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2021-03-06 23:31 - 2021-03-06 23:31 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-06 23:31 - 2021-03-06 23:31 - 000000997 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-03-06 23:31 - 2021-03-06 23:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-06 23:31 - 2021-03-06 23:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-06 23:31 - 2021-03-06 23:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-06 21:44 - 2021-03-06 21:44 - 000111190 _____ C:\Users\User\Desktop\2018-Tätigkeitsbericht.pdf
2021-03-05 13:38 - 2021-03-05 13:38 - 000018821 _____ C:\Users\User\Downloads\20210301-0328テレワーク・Home office.xlsx
2021-03-04 23:47 - 2021-03-04 23:47 - 001004626 _____ C:\Users\User\Downloads\購入・支出依頼書松崎先生.pdf
2021-03-01 01:07 - 2021-03-01 01:07 - 001056216 _____ C:\Users\User\Downloads\ホーンテッド・トーキョー抄.pdf
2021-02-28 20:25 - 2021-03-01 22:43 - 000021059 _____ C:\Users\User\Downloads\申請書・領収書4Q.XLSX
2021-02-28 20:14 - 2021-03-01 22:43 - 000020957 _____ C:\Users\User\Downloads\申請書・領収書3Q.XLSX
2021-02-28 19:13 - 2021-02-28 19:13 - 000204099 _____ C:\Users\User\Downloads\木川さん.pdf
2021-02-28 14:22 - 2021-02-28 14:22 - 000623193 _____ C:\Users\User\Downloads\山崎さん.pdf
2021-02-28 10:48 - 2021-02-28 10:48 - 000045768 _____ C:\Users\User\Downloads\2021.02.28 1&1.pdf
2021-02-27 12:11 - 2021-02-27 12:11 - 000670861 _____ C:\Users\User\Documents\齊藤先生12月.pdf
2021-02-13 14:44 - 2021-02-13 14:44 - 000069386 _____ C:\Users\User\Downloads\Rechnung_TE_Y.pdf
2021-02-12 17:36 - 2021-02-12 17:36 - 000269355 _____ C:\Users\User\Downloads\479-2020 Japanische Ergänzungsschule.pdf
2021-02-12 17:35 - 2021-02-12 17:35 - 000658621 _____ C:\Users\User\Downloads\Neue Datei 2021-02-11 12.16.55.pdf
2021-02-12 11:12 - 2021-02-12 11:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-12 11:12 - 2021-02-12 11:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-12 11:12 - 2021-02-12 11:12 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-12 11:12 - 2021-02-12 11:12 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-12 11:11 - 2021-02-12 11:11 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-08 11:35 - 2021-02-08 11:35 - 023760172 _____ C:\Users\User\Downloads\Melationship Career Guide – Personal Branding.pdf
2021-02-06 21:46 - 2021-02-06 21:46 - 001690596 _____ C:\Users\User\Downloads\表紙絵カラー.PDF
2021-02-05 19:43 - 2021-02-05 19:43 - 000118082 _____ C:\Users\User\Downloads\一時帰国に伴う業務一覧.pdf
2021-02-05 13:51 - 2021-02-05 13:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-02-05 13:51 - 2021-02-05 13:51 - 000000000 ____D C:\Program Files\7-Zip
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 14:26 - 2019-11-20 23:27 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2021-03-07 14:26 - 2019-11-20 23:27 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-07 14:18 - 2020-08-04 10:09 - 000482640 _____ C:\WINDOWS\system32\perfh011.dat
2021-03-07 14:18 - 2020-08-04 10:09 - 000132838 _____ C:\WINDOWS\system32\perfc011.dat
2021-03-07 14:18 - 2020-08-04 09:24 - 002333492 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-07 14:18 - 2019-12-07 15:50 - 000732308 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-07 14:18 - 2019-12-07 15:50 - 000149708 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-07 14:18 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-07 14:15 - 2019-11-21 00:05 - 000000000 ___RD C:\Users\User\Google ドライブ
2021-03-07 14:14 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-07 14:14 - 2017-09-26 13:18 - 000000000 ___RD C:\Users\User\OneDrive
2021-03-07 14:14 - 2017-09-26 13:16 - 000000000 __SHD C:\Users\User\IntelGraphicsProfiles
2021-03-07 14:13 - 2020-08-04 09:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-07 14:13 - 2020-08-04 09:21 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-07 14:13 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-03-07 13:26 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-03-07 13:21 - 2020-08-04 09:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-07 13:15 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-07 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-03-07 13:15 - 2019-01-30 16:04 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-07 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-07 13:05 - 2017-09-26 13:16 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2021-03-07 13:03 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-07 13:03 - 2017-10-03 10:53 - 000000000 ____D C:\Program Files (x86)\Avira
2021-03-07 13:02 - 2017-10-03 10:53 - 000000000 ____D C:\ProgramData\Avira
2021-03-07 13:01 - 2017-09-26 14:59 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-03-07 13:01 - 2017-01-22 22:39 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-07 12:59 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-07 01:13 - 2020-03-31 17:18 - 000000000 ____D C:\Users\User\AppData\Roaming\WhatsApp
2021-03-07 00:08 - 2020-08-04 02:25 - 000000000 ___HD C:\$WinREAgent
2021-03-07 00:04 - 2019-11-21 12:54 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2021-03-06 23:15 - 2020-10-08 03:00 - 000994288 _____ (Google LLC) C:\WINDOWS\system32\chrome_elf.dll
2021-03-06 22:54 - 2017-09-26 14:31 - 000002367 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-05 19:22 - 2021-01-14 19:34 - 000000128 _____ C:\Users\User\AppData\Local\PUTTY.RND
2021-03-05 19:22 - 2020-04-15 14:53 - 000000000 ____D C:\Users\User\AppData\Roaming\FileZilla
2021-03-05 19:13 - 2020-04-15 14:22 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-03-05 19:12 - 2020-04-15 14:23 - 000000000 ____D C:\Users\User\AppData\Roaming\Code
2021-03-04 23:13 - 2021-02-02 11:57 - 000186368 _____ C:\Users\User\Desktop\2021.04.01(仮).xlsx
2021-03-04 23:13 - 2020-04-02 12:57 - 000132096 _____ C:\Users\User\Desktop\2021.03.03 名簿.xlsx
2021-03-04 23:12 - 2017-01-22 22:28 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-03-04 02:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-03-03 18:57 - 2017-10-06 17:16 - 000000000 ____D C:\Scanordner
2021-03-03 13:22 - 2021-01-20 23:00 - 000000000 ____D C:\Users\User\Desktop\印刷するもの(ドライブ外)
2021-03-03 13:22 - 2020-04-15 14:46 - 000000000 ___RD C:\Users\User\Desktop\HP
2021-03-03 11:32 - 2018-09-20 15:50 - 000000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2021-03-01 13:27 - 2020-09-26 18:06 - 000004182 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1601139960
2021-03-01 13:27 - 2020-09-26 18:06 - 000001394 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera ブラウザ.lnk
2021-02-27 12:57 - 2020-11-02 12:34 - 000000000 ____D C:\Users\User\AppData\Local\WhatsApp
2021-02-25 23:12 - 2017-10-03 11:50 - 000002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-25 10:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-23 20:07 - 2020-08-04 09:29 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1964976512-4231742799-2721425718-1001
2021-02-23 20:07 - 2020-08-04 09:22 - 000002306 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-14 17:43 - 2020-12-29 11:33 - 000001703 _____ C:\Users\User\Desktop\PW.txt
2021-02-14 13:32 - 2021-01-24 13:40 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-13 01:14 - 2020-08-04 09:21 - 000527344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-13 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-13 01:13 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-12 11:04 - 2017-09-26 14:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-12 11:02 - 2017-09-26 14:58 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-11 15:51 - 2020-07-14 09:44 - 000000020 _____ C:\ProgramData\FotorlastUseFont.lu
2021-02-10 17:03 - 2020-08-04 09:29 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-05 20:04 - 2021-01-24 13:40 - 000734016 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:03 - 2021-01-24 13:40 - 000470848 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-02-05 10:50 - 2020-03-31 17:18 - 000000000 ____D C:\Users\User\AppData\Local\SquirrelTemp
2021-02-05 10:22 - 2020-08-04 09:29 - 000003210 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 10:22 - 2020-08-04 09:29 - 000003086 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-14 19:34 - 2021-03-05 19:22 - 000000128 _____ () C:\Users\User\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von User (07-03-2021 14:29:49)
Gestartet von C:\Users\User\Desktop
Windows 10 Home Version 2004 19041.804 (X64) (2020-08-04 08:29:39)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1964976512-4231742799-2721425718-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1964976512-4231742799-2721425718-503 - Limited - Disabled)
Gast (S-1-5-21-1964976512-4231742799-2721425718-501 - Limited - Disabled)
User (S-1-5-21-1964976512-4231742799-2721425718-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-1964976512-4231742799-2721425718-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 21.00 alpha (x64) (HKLM\...\7-Zip) (Version: 21.00 alpha - Igor Pavlov)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3038 - Acer Incorporated)
Acer Collection (HKLM-x32\...\{8CD449EA-BBA0-477F-AFF9-9AF6E8C50EF2}) (Version: 1.01.3011 - Acer Incorporated)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{8B441B85-0AFA-4EB3-A756-A47453481D2D}) (Version: 3.1.18240.4 - Acer)
Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3009 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.02.3001 - Acer Incorporated)
Adobe Acrobat Reader DC - Japanese (HKLM-x32\...\{AC76BA86-7AD7-1041-7B44-AC0F074E4100}) (Version: 21.001.20142 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated)
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.04043 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{F59D9D5D-DAA7-477A-AB73-198CAC8CD044}) (Version: 4.9.04043 - Cisco Systems, Inc.) Hidden
Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.1.17.0 - Dashlane, Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{AA950AA4-CD9B-4D81-B6C0-BFABB7A24261}) (Version: 0.7.5.65 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{DBC4388A-9417-41DB-85CF-DF4993B84D5A}) (Version: 0.7.5.67 - Dolby Laboratories, Inc.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3019 - Acer Incorporated)
ELAN HIDI2C Filter Driver X64 13.6.7.2_WHQL (HKLM\...\Elantech) (Version: 13.6.7.2 - ELAN Microelectronic Corp.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON XP-215 217 Series Printer Uninstall (HKLM\...\EPSON XP-215 217 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FileZilla Client 3.48.0 (HKLM-x32\...\FileZilla Client) (Version: 3.48.0 - Tim Kosse)
Fotor 3.6.4 (HKLM-x32\...\Fotor Photo Editor) (Version: 3.6.4 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.82 - Google LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1178 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{3D45BD48-F215-4C69-B23F-256C83D1D7F0}) (Version: 1.0.0.534 - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.67 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.13801.20266 - Microsoft Corporation)
Microsoft Office Home and Business 2016 - ja-jp (HKLM\...\HomeBusinessRetail - ja-jp) (Version: 16.0.13801.20266 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.54.1 - Microsoft Corporation)
Mozilla Firefox 86.0 (x64 ja) (HKLM\...\Mozilla Firefox 86.0 (x64 ja)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0 - Mozilla)
Mozilla Thunderbird 68.2.2 (x86 ja) (HKLM-x32\...\Mozilla Thunderbird 68.2.2 (x86 ja)) (Version: 68.2.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0411-0000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Opera Stable 74.0.3911.160 (HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\Opera 74.0.3911.160) (Version: 74.0.3911.160 - Opera Software)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10388 - Qualcomm Atheros)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.278 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7989 - Realtek Semiconductor Corp.)
TuneIn 1.18.0 (HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\{491e9b4c-9857-50a5-9caf-cb9616fbaf49}) (Version: 1.18.0 - TuneIn Inc)
TypeGeneric Network TWAIN Driver Ver.5 (HKLM-x32\...\{45D8ADCB-3546-4558-8526-0552F6FFDA95}) (Version: 5.62.02 - Ricoh Co., Ltd.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
WhatsApp (HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\WhatsApp) (Version: 2.2106.10 - WhatsApp)
Windows 10 更新アシスタント (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Packages:
=========
Acer Collection -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollection_1.1.3013.0_x64__48frkmn4z8aw4 [2019-01-30] (Acer Incorporated)
AnyConnect -> C:\Program Files\WindowsApps\CiscoSystems.AnyConnect_4.7.20031.0_x64__edjcgkw48dhxt [2020-11-29] (Cisco Systems)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.2020.0_x64__rz1tebttyb220 [2021-03-06] (Dolby Laboratories)
Gestetner Driver Utility -> C:\Program Files\WindowsApps\3EA2211E.GestetnerDriverUtility_4.6.0.0_x86__fxme7667cy4q4 [2020-02-19] (Ricoh Company, Ltd.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.3.838.0_x64__v10z8vjag6ke6 [2021-03-02] (HP Inc.)
LINE -> C:\Program Files\WindowsApps\NAVER.LINEwin8_6.6.0.0_x86__8ptj331gd3tyt [2021-02-02] (LINE Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-30] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
RICOH Driver Utility -> C:\Program Files\WindowsApps\3EA2211E.RICOHDriverUtility_4.7.0.0_x86__fxme7667cy4q4 [2021-02-12] (Ricoh Company, Ltd.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0 [2021-03-05] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxDTCM.dll [2016-11-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-03-07 14:14 - 2021-03-07 14:14 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\_ctypes.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\_elementtree.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\_hashlib.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\_multiprocessing.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\_psutil_windows.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\_socket.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\_ssl.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\_yappi.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\bz2.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\common.time34.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\hashobjs_ext.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\PIL._imaging.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\pyexpat.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\pysqlite2._sqlite.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\pythoncom27.dll
2021-03-07 14:14 - 2021-03-07 14:14 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\pywintypes27.dll
2021-03-07 14:14 - 2021-03-07 14:14 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\select.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\thumbnails_ext.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\unicodedata.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\usb_ext.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\win32api.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\win32com.shell.shell.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\win32crypt.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\win32event.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\win32file.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\win32gui.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\win32inet.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\win32pdh.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\win32pipe.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\win32process.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\win32profile.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\win32security.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\win32ts.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\windows.conditional.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\windows.connectivity.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\windows.device_monitor.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\windows.volumes.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\windows.winwrap.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\wx._controls_.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\wx._core_.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\wx._gdi_.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\wx._html2.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\wx._misc_.pyd
2021-03-07 14:14 - 2021-03-07 14:14 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\wx._windows_.pyd
2021-02-05 13:51 - 2021-01-19 16:00 - 000077312 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-03-07 14:14 - 2021-03-07 14:14 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\python27.dll
2021-01-16 13:58 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2021-01-16 13:58 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll
2021-03-07 14:14 - 2021-03-07 14:14 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\wxbase30u_net_vc90_x64.dll
2021-03-07 14:14 - 2021-03-07 14:14 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\wxbase30u_vc90_x64.dll
2021-03-07 14:14 - 2021-03-07 14:14 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\wxmsw30u_adv_vc90_x64.dll
2021-03-07 14:14 - 2021-03-07 14:14 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\wxmsw30u_core_vc90_x64.dll
2021-03-07 14:14 - 2021-03-07 14:14 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\wxmsw30u_html_vc90_x64.dll
2021-03-07 14:14 - 2021-03-07 14:14 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Temp\_MEI99482\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2021-03-07 14:08 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
27-02-2021 21:01:04 スケジュールされたチェックポイント
07-03-2021 12:58:53 Windows モジュール インストーラー
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/07/2021 01:05:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 86.0.0.7723, Zeitstempel: 0x6033d28a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.804, Zeitstempel: 0x4544b4a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009cf64
ID des fehlerhaften Prozesses: 0x13cc
Startzeit der fehlerhaften Anwendung: 0x01d712e5a41becd1
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 98702223-cbdd-4895-89cc-34e8e35d50f4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2021 12:35:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.19041.546, Zeitstempel: 0x52d69ea7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x2fb4
Startzeit der fehlerhaften Anwendung: 0x01d712e153ef75ec
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 8af5a8ee-9d88-47cf-b714-0895ba30bfe9
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.19041.423.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
Error: (03/07/2021 12:29:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.19041.546, Zeitstempel: 0x52d69ea7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x371c
Startzeit der fehlerhaften Anwendung: 0x01d712e07ffc9ade
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: d80d30d1-50f9-463b-a5fd-20c7d0c536f6
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.19041.423.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
Error: (03/07/2021 12:24:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 86.0.0.7723, Zeitstempel: 0x6033d28a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.804, Zeitstempel: 0x4544b4a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009c1a4
ID des fehlerhaften Prozesses: 0x13f4
Startzeit der fehlerhaften Anwendung: 0x01d712dfe9ca9ea9
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 6232c9d8-bbdb-4fd0-b438-e22490c0fd2e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2021 12:24:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 86.0.0.7723, Zeitstempel: 0x6033d28a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.804, Zeitstempel: 0x4544b4a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009c9a4
ID des fehlerhaften Prozesses: 0x37cc
Startzeit der fehlerhaften Anwendung: 0x01d712dfe2a5aff8
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 4990bc7d-7c87-4769-8185-2b59b2247c20
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2021 12:24:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 86.0.0.7723, Zeitstempel: 0x6033d28a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.804, Zeitstempel: 0x4544b4a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009d010
ID des fehlerhaften Prozesses: 0x1780
Startzeit der fehlerhaften Anwendung: 0x01d712dfe27eccbc
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 510f2f27-027c-4687-b61f-f57d9784b0c4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2021 12:12:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.19041.546, Zeitstempel: 0x52d69ea7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0xd14
Startzeit der fehlerhaften Anwendung: 0x01d712de360fff09
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: db66fcc8-c179-4a05-acdc-0aea9bad4236
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.19041.423.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
Error: (03/07/2021 12:08:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.789, Zeitstempel: 0x4aa1ce82
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x31e0
Startzeit der fehlerhaften Anwendung: 0x01d712dd9a7c1991
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: a9d44f30-f6d9-4006-9a16-e24fa1eb4c9d
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Systemfehler:
=============
Error: (03/07/2021 02:07:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Quick Access Local Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (03/07/2021 02:07:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Quick Access Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (03/07/2021 02:07:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: サービスの再開.
Error: (03/07/2021 02:07:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (03/07/2021 02:07:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/07/2021 02:07:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: サービスの再開.
Error: (03/07/2021 02:07:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cisco AnyConnect Secure Mobility Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: サービスの再開.
Error: (03/07/2021 01:26:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dolby DAX2 API Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-03-07 13:04:05
Description:
Microsoft Defender ウイルス対策 でセキュリティ インテリジェンスを更新しようとしてエラーが発生しました。
新しいセキュリティ インテリジェンスのバージョン:
以前のセキュリティ インテリジェンスのバージョン: 1.253.225.0
更新元: Microsoft Update サーバー
セキュリティ インテリジェンスの種類: ウイルス対策ソフトウェア
更新の種類: 完全
ユーザー: NT AUTHORITY\SYSTEM
現在のエンジンのバージョン:
以前のエンジンのバージョン: 1.1.14202.0
エラー コード: 0x80240022
エラーの説明: 定義の更新ファイルを確認できません。
Date: 2021-03-07 13:04:05
Description:
Microsoft Defender ウイルス対策 でセキュリティ インテリジェンスを更新しようとしてエラーが発生しました。
新しいセキュリティ インテリジェンスのバージョン:
以前のセキュリティ インテリジェンスのバージョン: 1.253.225.0
更新元: Microsoft Update サーバー
セキュリティ インテリジェンスの種類: ウイルス対策ソフトウェア
更新の種類: 完全
ユーザー: NT AUTHORITY\SYSTEM
現在のエンジンのバージョン:
以前のエンジンのバージョン: 1.1.14202.0
エラー コード: 0x80240022
エラーの説明: 定義の更新ファイルを確認できません。
Date: 2021-03-07 13:02:54
Description:
Microsoft Defender ウイルス対策 でセキュリティ インテリジェンスを更新しようとしてエラーが発生しました。
新しいセキュリティ インテリジェンスのバージョン:
以前のセキュリティ インテリジェンスのバージョン: 1.253.225.0
更新元: Microsoft Update サーバー
セキュリティ インテリジェンスの種類: ウイルス対策ソフトウェア
更新の種類: 完全
ユーザー: NT AUTHORITY\SYSTEM
現在のエンジンのバージョン:
以前のエンジンのバージョン: 1.1.14202.0
エラー コード: 0x80240022
エラーの説明: 定義の更新ファイルを確認できません。
Date: 2021-03-07 13:02:54
Description:
Microsoft Defender ウイルス対策 でセキュリティ インテリジェンスを更新しようとしてエラーが発生しました。
新しいセキュリティ インテリジェンスのバージョン:
以前のセキュリティ インテリジェンスのバージョン: 1.253.225.0
更新元: Microsoft Update サーバー
セキュリティ インテリジェンスの種類: ウイルス対策ソフトウェア
更新の種類: 完全
ユーザー: NT AUTHORITY\SYSTEM
現在のエンジンのバージョン:
以前のエンジンのバージョン: 1.1.14202.0
エラー コード: 0x80240022
エラーの説明: 定義の更新ファイルを確認できません。
CodeIntegrity:
===============
Date: 2021-03-07 13:00:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.09 08/08/2016
Hauptplatine: Acer Aspire V3-372
Prozessor: Intel(R) Core(TM) i5-6267U CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 8087.78 MB
Verfügbarer physikalischer RAM: 4205.04 MB
Summe virtueller Speicher: 10647.78 MB
Verfügbarer virtueller Speicher: 6794.62 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:159.43 GB) NTFS
\\?\Volume{d6ab2929-6a1a-447d-a2a9-512c51d36c0f}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.51 GB) NTFS
\\?\Volume{bab2dcd4-0165-4bd3-a492-a473688366f7}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 6C9D8378)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
07.03.2021, 16:08
| #7 | |
| /// TB-Ausbilder | GetX64BTIT.exe taucht immer wieder auf (Win 10) Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
07.03.2021, 17:30
| #8 |
| | GetX64BTIT.exe taucht immer wieder auf (Win 10) Hier nochmal die fixlog.txt - ich hoffe, dass alles nun wieder in Ordnung ist..? Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von User (07-03-2021 16:11:43) Run:3
Gestartet von C:\Users\User\Desktop
Geladene Profile: User
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:11:43 ====
Ich möchte mich nochmal ganz herzlich für deine kompetente und schnelle Hilfe bedanken. Alles war unglaublich schnell und deine Anweisungen waren sehr klar & einfach zu folgen. Eine kleine Spende ist unterwegs.. vielen Dank für deine Mühe!!!  |
|
07.03.2021, 18:17
| #9 |
| /// TB-Ausbilder | GetX64BTIT.exe taucht immer wieder auf (Win 10) Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu GetX64BTIT.exe taucht immer wieder auf (Win 10) |
| .exe, appdata, avira, dieselbe, entfern, entfernt, erkenn, erkennt, firefox, funktionier, funktioniert, getx64btit.exe, guten, immer wieder, local, local\temp, nicht, taucht, temp, users, verzweifel, verzweifelt, win, win 10 |
Lesestoff:
Linear-Darstellung
