Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Presenoker angeblich von defender gelöscht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 09.04.2021, 03:38   #1
dieWaldfee
 
Presenoker angeblich von defender gelöscht? - Standard

Presenoker angeblich von defender gelöscht?



Hallo an alle Forumsmitglieder,

ich habe den Tablet PC eines bekannten bekommen um ihm bei seinem Virenproblem zu helfen.

Der PC wird im Privaten umfeld zum Auslesen von PKWs verwendet, daher auch gelegentlich verliehen oder in fremde Hände gegeben.

Nun hat sich der Defender gemeldet und einen PUA:Win32/presenoker gemeldet.
Dieser konnte durch den Defender entfernt werden, hier würde ich euch aber trotzdem gerne nochmal drüber schauen lassen.
Das Logfile spricht für sich:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2021
durchgeführt von nicor (Administrator) auf RECKN4637-5VACL (GETAC T800) (08-04-2021 15:23:28)
Gestartet von C:\Users\nicor\Desktop
Geladene Profile: nicor
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\nicor\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\nicor\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2101.15643.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\FXSSVC.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18384352 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\nicor\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\nicor\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\...\RunOnce: [Uninstall 21.016.0124.0003\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\nicor\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64"
HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\...\RunOnce: [Uninstall 21.016.0124.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\nicor\AppData\Local\Microsoft\OneDrive\21.016.0124.0003"
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1E78566A-87FC-4984-BC2A-D0D1B614B58C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2E9ABE73-5BF3-4B24-9824-133AF9199C48} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {2E9ABE73-5BF3-4B24-9824-133AF9199C48} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {5324034C-5243-4EF7-80A7-A69805E859C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9F8C6E62-212F-420E-9217-2480AF705D1F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F1C56702-D17B-4B5B-BE2D-81929320E905} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8ae62d80-3126-4170-bd9c-6b1926aa2d7c}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge Profile: C:\Users\nicor\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-08]

FireFox:
========
FF DefaultProfile: ivkezrx7.default
FF ProfilePath: C:\Users\nicor\AppData\Roaming\Mozilla\Firefox\Profiles\ivkezrx7.default [2021-02-15]
FF ProfilePath: C:\Users\nicor\AppData\Roaming\Mozilla\Firefox\Profiles\jwta8ab8.default-release [2021-03-05]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mtc0303; C:\WINDOWS\System32\drivers\GtcKmdfBs.sys [46792 2019-07-25] (Getac Technology Corp. -> Getac Technology Corporation)
R3 Ser2pl; C:\WINDOWS\system32\DRIVERS\ser2pl64.sys [276576 2021-01-04] (WDKTestCert charles-yeh,132058328970830801 -> Prolific Technology Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Drei Monate (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-08 15:23 - 2021-04-08 15:23 - 000000000 ____D C:\Users\nicor\Desktop\FRST-OlderVersion
2021-04-08 15:15 - 2021-04-08 15:15 - 000000000 ___RD C:\Users\nicor\Documents\Scanned Documents
2021-04-08 15:15 - 2021-04-08 15:15 - 000000000 ____D C:\Users\nicor\Documents\Fax
2021-03-05 09:49 - 2021-03-24 12:40 - 000017351 _____ C:\Users\nicor\Desktop\Addition.txt
2021-03-05 09:45 - 2021-03-05 09:45 - 000000000 ____D C:\Users\nicor\AppData\Local\D3DSCache
2021-03-05 09:39 - 2021-04-08 15:25 - 000008829 _____ C:\Users\nicor\Desktop\FRST.txt
2021-03-05 09:38 - 2021-04-08 15:24 - 000000000 ____D C:\FRST
2021-03-05 09:37 - 2021-04-08 15:23 - 002298368 _____ (Farbar) C:\Users\nicor\Desktop\FRST64.exe
2021-03-03 15:54 - 2021-03-03 15:54 - 000000000 ____D C:\Users\VCDS\Documents\Delphi
2021-02-25 16:06 - 2021-02-25 16:06 - 000001710 _____ C:\Users\VCDS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Main.lnk
2021-02-25 15:46 - 2021-02-25 15:46 - 000000017 _____ C:\Users\nicor\AppData\Local\resmon.resmoncfg
2021-02-25 15:24 - 2021-02-25 15:26 - 000000114 _____ C:\Users\nicor\Desktop\USB entsperren.txt
2021-02-25 15:15 - 2021-02-25 15:18 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-02-25 14:08 - 2021-02-25 14:08 - 000000017 _____ C:\Users\VCDS\AppData\Local\resmon.resmoncfg
2021-02-25 13:55 - 2021-02-25 13:55 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2021-02-25 13:54 - 2021-02-25 13:54 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-02-25 13:54 - 2021-02-25 13:54 - 000000000 ____D C:\WINDOWS\system32\DAX3
2021-02-25 13:54 - 2021-02-25 13:54 - 000000000 ____D C:\WINDOWS\system32\DAX2
2021-02-25 13:54 - 2021-02-25 13:54 - 000000000 ____D C:\Program Files\Realtek
2021-02-25 13:53 - 2017-06-29 09:10 - 003299816 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE2.dll
2021-02-25 13:53 - 2017-06-29 09:10 - 002190976 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE.dll
2021-02-25 13:53 - 2017-06-29 09:10 - 001337640 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaeapo64.dll
2021-02-25 13:53 - 2017-06-29 09:10 - 000604792 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaemaxapo64.dll
2021-02-25 13:53 - 2017-06-29 09:10 - 000447176 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\toseaeapo64.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 003410832 _____ (DTS, Inc.) C:\WINDOWS\system32\slcnt64.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 003122656 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 001435136 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 001382232 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosade.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 000984912 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 000873456 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo264.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 000852128 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tosasfapo64.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 000532368 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 000467152 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 000381408 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 000341144 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 000341144 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 000221960 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 000209528 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 000166200 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 000158688 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo.dll
2021-02-25 13:53 - 2017-06-29 09:09 - 000075536 _____ (TOSHIBA CORPORATION.) C:\WINDOWS\system32\tepeqapo64.dll
2021-02-25 13:53 - 2017-06-29 09:08 - 003507688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2021-02-25 13:53 - 2017-06-29 09:08 - 001016928 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDHF64.dll
2021-02-25 13:53 - 2017-06-29 09:08 - 000965024 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2021-02-25 13:53 - 2017-06-29 09:08 - 000877424 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SEHDHF32.dll
2021-02-25 13:53 - 2017-06-29 09:08 - 000868176 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SECOMN64.dll
2021-02-25 13:53 - 2017-06-29 09:08 - 000866640 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDRA64.dll
2021-02-25 13:53 - 2017-06-29 09:08 - 000737960 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SECOMN32.dll
2021-02-25 13:53 - 2017-06-29 09:08 - 000526280 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEAPO64.dll
2021-02-25 13:53 - 2017-06-29 09:08 - 000387312 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2021-02-25 13:53 - 2017-06-29 09:08 - 000343704 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2021-02-25 13:53 - 2017-06-29 09:08 - 000231912 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2021-02-25 13:53 - 2017-06-29 09:08 - 000192976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2021-02-25 13:53 - 2017-06-29 09:08 - 000110976 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2021-02-25 13:53 - 2017-06-29 09:08 - 000090912 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2021-02-25 13:53 - 2017-06-29 09:08 - 000088312 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2021-02-25 13:53 - 2017-06-29 09:08 - 000083624 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 003509232 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 003093328 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RltkAPO.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 001347136 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000691680 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000680544 _____ (ICEpower a/s) C:\WINDOWS\system32\ICEsoundAPO64.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000447712 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000406448 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2APIPCLL.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000366120 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\HMAPO.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000360344 _____ (Harman) C:\WINDOWS\system32\HMClariFi.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000321712 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000321712 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000214824 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000203840 _____ (Harman) C:\WINDOWS\system32\HMHVS.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000190928 _____ (Harman) C:\WINDOWS\system32\HMEQ_Voice.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000190928 _____ (Harman) C:\WINDOWS\system32\HMEQ.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000179592 _____ (Harman) C:\WINDOWS\system32\HMLimiter.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000151784 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000134192 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000088344 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2021-02-25 13:53 - 2017-06-29 09:07 - 000084608 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 005346992 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv211.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 002444680 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv201.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 001965808 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 001959600 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64AF3.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 001780616 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 001591056 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 001554600 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOProp.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 001508928 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 001326424 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOv251.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 001170872 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOvlldp.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 000743960 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 000727432 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 000708304 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 000504304 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 000445392 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 000441264 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 000362048 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64AF3.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 000327448 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 000310416 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64F3.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 000272712 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 000253896 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 000253856 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2021-02-25 13:53 - 2017-06-29 09:06 - 000252872 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2021-02-25 13:53 - 2017-06-29 09:05 - 003677152 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2021-02-25 13:53 - 2017-06-29 09:05 - 003205120 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2021-02-25 13:53 - 2017-06-29 09:05 - 000258856 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2021-02-25 13:53 - 2017-06-29 09:04 - 072520712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2021-02-25 13:53 - 2017-06-29 09:04 - 007172912 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2021-02-25 13:53 - 2017-06-29 09:04 - 007096184 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2021-02-25 13:53 - 2017-06-29 09:04 - 006264632 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64AF3.dll
2021-02-25 13:53 - 2017-06-29 09:04 - 005842912 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2021-02-25 13:53 - 2017-06-29 09:04 - 002210272 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2021-02-25 13:53 - 2017-06-29 09:04 - 001133064 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOProp.dll
2021-02-25 13:53 - 2017-06-29 09:04 - 000416504 _____ (Harman) C:\WINDOWS\system32\HMUI.dll
2021-02-25 13:53 - 2017-06-29 09:04 - 000378376 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2API.dll
2021-02-25 13:53 - 2017-06-29 09:04 - 000154360 _____ (Harman) C:\WINDOWS\system32\HarmanAudioInterface.dll
2021-02-25 13:53 - 2017-06-29 09:04 - 000122312 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2021-02-25 13:53 - 2017-06-29 09:04 - 000023688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2021-02-25 13:53 - 2017-06-29 09:03 - 000118584 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2021-02-25 13:53 - 2017-06-29 09:03 - 000105304 _____ C:\WINDOWS\system32\audioLibVc.dll
2021-02-25 13:53 - 2017-06-29 03:28 - 012447325 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-02-25 13:53 - 2017-06-29 03:28 - 005804772 _____ C:\WINDOWS\system32\Drivers\rtvienna.dat
2021-02-25 12:43 - 2021-02-25 12:43 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-25 12:40 - 2021-03-03 15:45 - 000000000 __SHD C:\Users\VCDS\wc
2021-02-25 12:39 - 2021-02-25 12:40 - 000000000 __SHD C:\Users\VCDS\AppData\Roaming\wyUpdate AU
2021-02-25 12:34 - 2021-02-25 12:34 - 000000000 ____D C:\Users\VCDS\AppData\Roaming\Delphi
2021-02-25 12:27 - 2021-02-25 12:29 - 000000000 __SHD C:\Users\nicor\wc
2021-02-25 12:27 - 2021-02-25 12:27 - 000000000 __SHD C:\Users\nicor\AppData\Roaming\wyUpdate AU
2021-02-25 11:39 - 2021-02-25 11:39 - 000000000 ____D C:\Users\nicor\AppData\Local\PeerDistRepub
2021-02-16 17:20 - 2021-02-16 17:20 - 000000982 _____ C:\Users\VCDS\Desktop\Logs - Verknüpfung.lnk
2021-02-16 11:28 - 2021-02-16 11:28 - 000001142 _____ C:\Users\nicor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Main.lnk
2021-02-16 11:23 - 2021-02-16 11:23 - 000000000 ____D C:\Users\nicor\AppData\Roaming\Skype
2021-02-16 11:15 - 2021-02-16 11:15 - 000000124 _____ C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2021-02-16 11:15 - 2021-02-16 11:15 - 000000000 ____D C:\Users\nicor\AppData\Roaming\Delphi
2021-02-16 11:15 - 2021-02-16 11:15 - 000000000 ____D C:\ProgramData\Delphi
2021-02-16 11:15 - 2021-02-16 11:15 - 000000000 ____D C:\ProgramData\Common Diagnostics
2021-02-16 11:07 - 2021-02-16 11:07 - 000000000 ___RD C:\Users\nicor\Desktop\VAG Extensions
2021-02-16 11:05 - 2021-02-16 11:06 - 000000000 ____D C:\Users\nicor\Desktop\Delphi for Cars
2021-02-16 01:51 - 2021-02-16 01:51 - 000000000 ____D C:\Users\nicor\AppData\Local\OneDrive
2021-02-16 01:33 - 2021-02-16 01:33 - 000000000 ____D C:\Users\VCDS\AppData\Local\OneDrive
2021-02-16 01:17 - 2021-02-16 01:17 - 000000000 ____D C:\Users\VCDS\AppData\Local\D3DSCache
2021-02-16 01:07 - 2021-02-16 01:07 - 000000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-02-16 00:51 - 2021-02-16 00:51 - 000000924 _____ C:\Users\VCDS\Desktop\VCDS DRV 15.7.lnk
2021-02-16 00:50 - 2021-02-25 13:57 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2021-02-16 00:45 - 2021-03-03 15:54 - 000000000 ____D C:\Users\VCDS\AppData\LocalLow\Mozilla
2021-02-16 00:45 - 2021-02-16 00:45 - 000000000 ____D C:\Users\VCDS\AppData\Roaming\Mozilla
2021-02-16 00:45 - 2021-02-16 00:45 - 000000000 ____D C:\Users\VCDS\AppData\Local\Mozilla
2021-02-16 00:37 - 2021-02-16 01:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2021-02-16 00:31 - 2021-02-16 00:31 - 000000924 _____ C:\Users\VCDS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VCDS DRV 15.7.lnk
2021-02-16 00:31 - 2021-02-16 00:31 - 000000000 ____D C:\Users\VCDS\AppData\Roaming\TeamViewer
2021-02-16 00:29 - 2021-03-04 15:24 - 000000000 __SHD C:\Users\VCDS\IntelGraphicsProfiles
2021-02-16 00:20 - 2021-02-16 00:20 - 000000000 ____D C:\Users\VCDS\AppData\Local\Comms
2021-02-16 00:06 - 2021-02-16 08:10 - 000000000 ____D C:\Users\VCDS\AppData\Local\PlaceholderTileLogoFolder
2021-02-16 00:05 - 2021-02-16 00:05 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3779884109-2786020408-1513404900-1002
2021-02-16 00:05 - 2021-02-16 00:05 - 000000000 ___RD C:\Users\VCDS\OneDrive
2021-02-16 00:03 - 2021-02-16 00:03 - 000000000 ____D C:\Users\VCDS\AppData\Local\Publishers
2021-02-16 00:02 - 2021-03-04 14:16 - 000000000 ____D C:\Users\VCDS
2021-02-16 00:02 - 2021-02-16 08:21 - 000000000 ____D C:\Users\VCDS\AppData\Local\Packages
2021-02-16 00:02 - 2021-02-16 00:05 - 000002387 _____ C:\Users\VCDS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-16 00:02 - 2021-02-16 00:02 - 000000020 ___SH C:\Users\VCDS\ntuser.ini
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 _SHDL C:\Users\VCDS\Vorlagen
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 _SHDL C:\Users\VCDS\Startmenü
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 _SHDL C:\Users\VCDS\Netzwerkumgebung
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 _SHDL C:\Users\VCDS\Lokale Einstellungen
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 _SHDL C:\Users\VCDS\Eigene Dateien
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 _SHDL C:\Users\VCDS\Druckumgebung
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 _SHDL C:\Users\VCDS\Documents\Eigene Videos
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 _SHDL C:\Users\VCDS\Documents\Eigene Musik
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 _SHDL C:\Users\VCDS\Documents\Eigene Bilder
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 _SHDL C:\Users\VCDS\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 _SHDL C:\Users\VCDS\AppData\Local\Verlauf
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 _SHDL C:\Users\VCDS\AppData\Local\Anwendungsdaten
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 _SHDL C:\Users\VCDS\Anwendungsdaten
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 ___RD C:\Users\VCDS\3D Objects
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 ____D C:\Users\VCDS\AppData\Roaming\Adobe
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 ____D C:\Users\VCDS\AppData\Local\VirtualStore
2021-02-16 00:02 - 2021-02-16 00:02 - 000000000 ____D C:\Users\VCDS\AppData\Local\ConnectedDevicesPlatform
2021-02-16 00:01 - 2021-02-16 00:02 - 000000000 ____D C:\Users\defaultuser100000
2021-02-15 23:49 - 2021-04-08 15:12 - 000000000 __SHD C:\Users\nicor\IntelGraphicsProfiles
2021-02-15 23:48 - 2021-02-15 23:48 - 000000924 _____ C:\Users\nicor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VCDS DRV 15.7.lnk
2021-02-15 23:44 - 2021-03-24 12:38 - 000000000 ____D C:\Users\nicor\AppData\Roaming\vlc
2021-02-15 23:43 - 2021-02-15 23:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-02-15 23:43 - 2021-02-15 23:43 - 000000000 ____D C:\Program Files\VideoLAN
2021-02-15 23:42 - 2021-02-15 23:42 - 042585440 _____ C:\Users\nicor\Downloads\vlc-3.0.12-win64.exe
2021-02-15 23:36 - 2021-03-05 10:08 - 000000000 ____D C:\Users\nicor\AppData\LocalLow\Mozilla
2021-02-15 23:36 - 2021-03-05 10:01 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-15 23:36 - 2021-03-05 10:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-15 23:36 - 2021-02-15 23:36 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-15 23:36 - 2021-02-15 23:36 - 000001000 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-02-15 23:36 - 2021-02-15 23:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-15 23:36 - 2021-02-15 23:36 - 000000000 ____D C:\Users\nicor\AppData\Roaming\Mozilla
2021-02-15 23:36 - 2021-02-15 23:36 - 000000000 ____D C:\Users\nicor\AppData\Local\Mozilla
2021-02-15 23:35 - 2021-03-05 10:01 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-15 23:35 - 2021-02-15 23:35 - 000333112 _____ (Mozilla) C:\Users\nicor\Downloads\Firefox Installer.exe
2021-02-15 23:29 - 2021-02-15 23:29 - 000000000 ____D C:\Users\nicor\AppData\Local\Comms
2021-02-15 23:14 - 2021-02-15 23:39 - 000000000 ____D C:\Users\nicor\AppData\Local\PlaceholderTileLogoFolder
2021-02-15 23:13 - 2021-04-08 15:24 - 000000000 ___RD C:\Users\nicor\OneDrive
2021-02-15 23:13 - 2021-04-08 15:23 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3779884109-2786020408-1513404900-1001
2021-02-15 23:12 - 2021-02-15 23:12 - 000000000 ____D C:\Users\nicor\AppData\Local\Publishers
2021-02-15 23:11 - 2021-02-16 11:06 - 000000000 ____D C:\Users\nicor\AppData\Local\Packages
2021-02-15 23:11 - 2021-02-16 00:02 - 000000000 ____D C:\Users\nicor\AppData\Local\ConnectedDevicesPlatform
2021-02-15 23:11 - 2021-02-15 23:11 - 000000000 ___RD C:\Users\nicor\3D Objects
2021-02-15 23:11 - 2021-02-15 23:11 - 000000000 ____D C:\Users\nicor\AppData\Roaming\Adobe
2021-02-15 23:11 - 2021-02-15 23:11 - 000000000 ____D C:\Users\nicor\AppData\Local\VirtualStore
2021-02-15 22:59 - 2021-04-08 15:23 - 000002390 _____ C:\Users\nicor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-15 22:59 - 2021-02-25 12:27 - 000000000 ____D C:\Users\nicor
2021-02-15 22:59 - 2021-02-15 22:59 - 000000020 ___SH C:\Users\nicor\ntuser.ini
2021-02-15 22:59 - 2021-02-15 22:59 - 000000000 _SHDL C:\Users\nicor\Vorlagen
2021-02-15 22:59 - 2021-02-15 22:59 - 000000000 _SHDL C:\Users\nicor\Startmenü
2021-02-15 22:59 - 2021-02-15 22:59 - 000000000 _SHDL C:\Users\nicor\Netzwerkumgebung
2021-02-15 22:59 - 2021-02-15 22:59 - 000000000 _SHDL C:\Users\nicor\Lokale Einstellungen
2021-02-15 22:59 - 2021-02-15 22:59 - 000000000 _SHDL C:\Users\nicor\Eigene Dateien
2021-02-15 22:59 - 2021-02-15 22:59 - 000000000 _SHDL C:\Users\nicor\Druckumgebung
2021-02-15 22:59 - 2021-02-15 22:59 - 000000000 _SHDL C:\Users\nicor\Documents\Eigene Videos
2021-02-15 22:59 - 2021-02-15 22:59 - 000000000 _SHDL C:\Users\nicor\Documents\Eigene Musik
2021-02-15 22:59 - 2021-02-15 22:59 - 000000000 _SHDL C:\Users\nicor\Documents\Eigene Bilder
2021-02-15 22:59 - 2021-02-15 22:59 - 000000000 _SHDL C:\Users\nicor\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-15 22:59 - 2021-02-15 22:59 - 000000000 _SHDL C:\Users\nicor\AppData\Local\Verlauf
2021-02-15 22:59 - 2021-02-15 22:59 - 000000000 _SHDL C:\Users\nicor\AppData\Local\Anwendungsdaten
2021-02-15 22:59 - 2021-02-15 22:59 - 000000000 _SHDL C:\Users\nicor\Anwendungsdaten
2021-02-15 22:59 - 2021-02-15 22:59 - 000000000 ____D C:\Program Files\Intel
2021-02-15 22:59 - 2021-02-15 22:59 - 000000000 ____D C:\Program Files (x86)\Intel
2021-02-15 22:59 - 2016-05-04 00:30 - 000081416 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2021-02-15 21:42 - 2021-04-08 15:15 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\Programme
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-02-15 21:35 - 2021-02-15 21:35 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-02-15 21:22 - 2021-02-15 21:22 - 000000000 ____D C:\WINDOWS\CSC
2021-02-15 21:16 - 2021-02-15 21:16 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3779884109-2786020408-1513404900-500
2021-02-15 21:16 - 2021-02-15 21:16 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-02-15 21:10 - 2021-02-15 21:49 - 000000000 ____D C:\Windows.old
2021-02-15 21:09 - 2021-02-15 21:09 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-02-15 20:58 - 2021-02-15 20:58 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-02-15 20:57 - 2021-02-15 20:57 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-15 20:57 - 2021-02-15 20:57 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-15 20:57 - 2021-02-15 20:57 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-02-15 20:57 - 2021-02-15 20:57 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-02-15 20:57 - 2021-02-15 20:57 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-02-15 20:57 - 2021-02-15 20:57 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-02-15 20:57 - 2021-02-15 20:57 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-02-15 20:57 - 2021-02-15 20:57 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-02-15 20:57 - 2021-02-15 20:57 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-02-15 20:57 - 2021-02-15 20:57 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-02-15 20:57 - 2021-02-15 20:57 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-02-15 20:57 - 2021-02-15 20:57 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-02-15 20:57 - 2021-02-15 20:57 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-02-15 20:57 - 2021-02-15 20:57 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-02-15 20:57 - 2021-02-15 20:57 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-02-15 20:57 - 2021-02-15 20:57 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-02-15 20:57 - 2021-02-15 20:57 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-02-15 20:57 - 2021-02-15 20:57 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-02-15 20:56 - 2021-02-15 20:56 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-02-15 20:56 - 2021-02-15 20:56 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-15 20:56 - 2021-02-15 20:56 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-02-15 20:56 - 2021-02-15 20:56 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-02-15 20:56 - 2021-02-15 20:56 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-02-15 20:56 - 2021-02-15 20:56 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-02-15 20:56 - 2021-02-15 20:56 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-02-15 20:56 - 2021-02-15 20:56 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-02-15 20:56 - 2021-02-15 20:56 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-02-15 20:56 - 2021-02-15 20:56 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-15 20:56 - 2021-02-15 20:56 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-02-15 20:56 - 2021-02-15 20:56 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-02-15 20:56 - 2021-02-15 20:56 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-15 20:55 - 2021-02-15 20:55 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-02-15 20:55 - 2021-02-15 20:55 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-02-15 20:55 - 2021-02-15 20:55 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-02-15 20:55 - 2021-02-15 20:55 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-02-15 20:55 - 2021-02-15 20:55 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-02-15 20:55 - 2021-02-15 20:55 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-02-15 20:55 - 2021-02-15 20:55 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-02-15 20:55 - 2021-02-15 20:55 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-15 20:55 - 2021-02-15 20:55 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-02-15 20:55 - 2021-02-15 20:55 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-02-15 20:55 - 2021-02-15 20:55 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-02-15 20:55 - 2021-02-15 20:55 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-02-15 20:55 - 2021-02-15 20:55 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-02-15 20:55 - 2021-02-15 20:55 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-02-15 20:55 - 2021-02-15 20:55 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-02-15 20:55 - 2021-02-15 20:55 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-02-15 20:55 - 2021-02-15 20:55 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-02-15 20:55 - 2021-02-15 20:55 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-02-15 20:54 - 2021-02-15 20:54 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-02-15 20:54 - 2021-02-15 20:54 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-02-15 20:54 - 2021-02-15 20:54 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-15 20:54 - 2021-02-15 20:54 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-02-15 20:54 - 2021-02-15 20:54 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-15 20:54 - 2021-02-15 20:54 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-02-15 20:53 - 2021-02-15 20:53 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-02-15 20:53 - 2021-02-15 20:53 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-02-15 20:53 - 2021-02-15 20:53 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-02-15 20:53 - 2021-02-15 20:53 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-02-15 20:53 - 2021-02-15 20:53 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-02-15 20:53 - 2021-02-15 20:53 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-02-15 20:53 - 2021-02-15 20:53 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-02-15 20:53 - 2021-02-15 20:53 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-02-15 20:40 - 2019-10-15 14:53 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-02-15 20:40 - 2019-04-18 19:49 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-02-15 20:39 - 2021-02-15 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-02-15 20:39 - 2021-02-15 20:39 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-02-15 20:39 - 2021-02-15 20:39 - 000000000 ____D C:\Program Files\MSBuild
2021-02-15 20:39 - 2021-02-15 20:39 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-15 20:39 - 2021-02-15 20:39 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-15 19:16 - 2021-02-15 21:49 - 000000000 ___DC C:\WINDOWS\Panther
2021-02-15 19:15 - 2021-02-15 19:16 - 000000000 ___HD C:\$SysReset
2021-02-14 11:48 - 2021-02-14 11:48 - 000000000 ____D C:\Ross-Tech
2021-02-13 18:52 - 2021-02-15 23:14 - 000000000 ___HD C:\OneDriveTemp

==================== Drei Monate (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-08 15:26 - 2020-11-19 01:53 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-08 15:26 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-08 15:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-08 15:22 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-08 15:15 - 2019-12-07 16:51 - 000744904 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-08 15:15 - 2019-12-07 16:51 - 000150290 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-08 15:15 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-08 15:09 - 2020-12-18 17:00 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-08 15:09 - 2020-11-19 01:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-08 15:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-08 15:09 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-04-08 15:07 - 2020-11-19 00:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-02-25 15:46 - 2021-02-25 15:46 - 000000017 _____ () C:\Users\nicor\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2021
durchgeführt von nicor (08-04-2021 15:32:45)
Gestartet von C:\Users\nicor\Desktop
Windows 10 Pro Version 20H2 19042.804 (X64) (2021-02-15 19:49:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3779884109-2786020408-1513404900-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3779884109-2786020408-1513404900-503 - Limited - Disabled)
Gast (S-1-5-21-3779884109-2786020408-1513404900-501 - Limited - Disabled)
nicor (S-1-5-21-3779884109-2786020408-1513404900-1001 - Administrator - Enabled) => C:\Users\nicor
VCDS (S-1-5-21-3779884109-2786020408-1513404900-1002 - Limited - Enabled) => C:\Users\VCDS
WDAGUtilityAccount (S-1-5-21-3779884109-2786020408-1513404900-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3779884109-2786020408-1513404900-1002\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8199 - Realtek Semiconductor Corp.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-25] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-04] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3779884109-2786020408-1513404900-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\VCDS\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 4) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3779884109-2786020408-1513404900-1002\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D34D01CA-A004-4E6D-AC1C-A06C5B110653}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3E458B31-D721-4F22-B60F-97B037E81840}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{69273B85-7FBF-4E7C-88B8-1EB1CD87C573}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CFC54A0C-F80E-470C-8466-441843962FA6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{06D32161-B5DF-490D-9560-32C2C5475708}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DD5008A5-3A04-40FD-B209-526871805FF2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

25-02-2021 11:22:48 Windows Modules Installer
05-03-2021 09:40:44 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Intel(R) Trusted Execution Engine Interface 
Description: Intel(R) Trusted Execution Engine Interface 
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: TXEIx64
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/08/2021 03:18:47 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (04/08/2021 03:18:47 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/24/2021 12:33:59 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (03/24/2021 12:33:59 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/03/2021 04:00:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: igfxTray.exe, Version: 6.15.10.4358, Zeitstempel: 0x567856d8
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.746, Zeitstempel: 0x1cae0c4a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000b99f7
ID des fehlerhaften Prozesses: 0x8a8
Startzeit der fehlerhaften Anwendung: 0x01d70d25ac57fece
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\igfxTray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: f4a7246f-03e8-483d-b579-d991fc75e26a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/25/2021 03:20:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.19041.746, Zeitstempel: 0x52055893
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.804, Zeitstempel: 0x4544b4a1
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff099
ID des fehlerhaften Prozesses: 0x21c0
Startzeit der fehlerhaften Anwendung: 0x01d70b779f455e39
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\mmc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 326dff0b-6122-4756-879c-c31ed16b4c7f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/25/2021 02:32:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.19041.746, Zeitstempel: 0x52055893
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.804, Zeitstempel: 0x4544b4a1
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff099
ID des fehlerhaften Prozesses: 0x25cc
Startzeit der fehlerhaften Anwendung: 0x01d70b6f2f5b7f77
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\mmc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e02040da-1c9b-4d32-88d1-d36d41f3d126
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/25/2021 11:29:35 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007


Systemfehler:
=============
Error: (03/05/2021 10:08:28 AM) (Source: DCOM) (EventID: 10010) (User: RECKN4637-5VACL)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2021 03:27:01 PM) (Source: DCOM) (EventID: 10010) (User: RECKN4637-5VACL)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy!App.AppXx4zfy1ffv3wctgdz2vypnybzjkh27jhw.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2021 03:27:01 PM) (Source: DCOM) (EventID: 10010) (User: RECKN4637-5VACL)
Description: Der Server "Microsoft.YourPhone_1.21011.127.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2021 03:27:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_1b6c97 erreicht.

Error: (03/04/2021 03:27:01 PM) (Source: DCOM) (EventID: 10010) (User: RECKN4637-5VACL)
Description: Der Server "microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2021 02:10:16 PM) (Source: sermouse) (EventID: 1) (User: )
Description: 

Error: (03/03/2021 04:16:27 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎03.‎03.‎2021 um 14:55:19 unerwartet heruntergefahren.

Error: (03/03/2021 03:38:47 PM) (Source: sermouse) (EventID: 1) (User: )
Description: 


Windows Defender:
================
Date: 2021-04-08 15:13:25
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-3779884109-2786020408-1513404900-1001\$RR5H0KG.EXE
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.331.2404.0, AS: 1.331.2404.0, NIS: 1.331.2404.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-04 13:11:45
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-3779884109-2786020408-1513404900-1001\$RR5H0KG.EXE
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: RECKN4637-5VACL\nicor
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.331.1800.0, AS: 1.331.1800.0, NIS: 1.331.1800.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-25 10:49:04
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {86FAF48B-8D7A-4CA3-97FC-346CA3F549A4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-25 10:39:46
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4DDF3913-F665-4ECC-BAC6-BC755A720F83}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-25 11:30:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.1086.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-02-25 11:30:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.1086.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-02-25 11:30:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.1086.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-02-25 11:30:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.1086.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-02-25 11:30:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.1086.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

==================== Speicherinformationen =========================== 

BIOS: INSYDE Corp. R1.10.070520 07/28/2015
Hauptplatine: GETAC T800
Prozessor: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 3916.2 MB
Verfügbarer physikalischer RAM: 1073.81 MB
Summe virtueller Speicher: 4620.2 MB
Verfügbarer virtueller Speicher: 1644.87 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:102.42 GB) (Free:39.99 GB) NTFS

\\?\Volume{94674287-85e1-4e34-a50d-e55a219fcb92}\ () (Fixed) (Total:0.85 GB) (Free:0.4 GB) NTFS
\\?\Volume{ac4247ee-8a85-4597-9a70-ab971467e827}\ (SYSTEM) (Fixed) (Total:0.34 GB) (Free:0.31 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: AED43F75)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 09.04.2021, 09:37   #2
M-K-D-B
/// TB-Ausbilder
 
Presenoker angeblich von defender gelöscht? - Standard

Presenoker angeblich von defender gelöscht?







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________


Alt 09.04.2021, 09:43   #3
M-K-D-B
/// TB-Ausbilder
 
Presenoker angeblich von defender gelöscht? - Standard

Presenoker angeblich von defender gelöscht?



Ich sehe ein paar verdächtige Einträge, die auf Malware hindeuten könnten.
Wir entfernen sie und führen eine Kontrolle durch, nur um sicher zu gehen.






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\nicor\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
    HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\nicor\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
    HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\...\RunOnce: [Uninstall 21.016.0124.0003\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\nicor\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64"
    HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\...\RunOnce: [Uninstall 21.016.0124.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\nicor\AppData\Local\Microsoft\OneDrive\21.016.0124.0003"
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    GroupPolicy\User: Beschränkung ? <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    Task: {2E9ABE73-5BF3-4B24-9824-133AF9199C48} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-08] (Mozilla Corporation -> Mozilla Foundation)
    Task: {2E9ABE73-5BF3-4B24-9824-133AF9199C48} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-08] (Mozilla Corporation -> Mozilla Foundation)
    C:\ProgramData\ntuser.pol
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________

Alt 09.04.2021, 15:25   #4
dieWaldfee
 
Presenoker angeblich von defender gelöscht? - Standard

Presenoker angeblich von defender gelöscht?



Hallo Matthias,

danke für die schnelle Hilfe. Hier sind die Logfiles:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2021
durchgeführt von nicor (09-04-2021 15:19:14) Run:1
Gestartet von C:\Users\nicor\Desktop
Geladene Profile: nicor & VCDS
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\nicor\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\nicor\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\...\RunOnce: [Uninstall 21.016.0124.0003\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\nicor\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64"
HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\...\RunOnce: [Uninstall 21.016.0124.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\nicor\AppData\Local\Microsoft\OneDrive\21.016.0124.0003"
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {2E9ABE73-5BF3-4B24-9824-133AF9199C48} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {2E9ABE73-5BF3-4B24-9824-133AF9199C48} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-08] (Mozilla Corporation -> Mozilla Foundation)
C:\ProgramData\ntuser.pol
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Update Binary" => nicht gefunden
"HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => nicht gefunden
"HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 21.016.0124.0003\amd64" => nicht gefunden
"HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 21.016.0124.0003" => nicht gefunden
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\User => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E9ABE73-5BF3-4B24-9824-133AF9199C48}" => nicht gefunden
C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E9ABE73-5BF3-4B24-9824-133AF9199C48}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => nicht gefunden
"C:\ProgramData\ntuser.pol" => nicht gefunden
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{23EC1F54-6D5F-4A2B-A961-5F247CE49445} canceled.
1 out of 1 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3779884109-2786020408-1513404900-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3779884109-2786020408-1513404900-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15816818 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 143497 B
Edge => 0 B
Firefox => 117683284 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 36768 B
nicor => 78665493 B
VCDS => 173534785 B

RecycleBin => 10331 B
EmptyTemp: => 375.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:20:40 ====
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.04.21
Scan-Zeit: 15:42
Protokolldatei: 620bc29c-9939-11eb-924f-000000000000.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1251
Version des Aktualisierungspakets: 1.0.39271
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.804)
CPU: x64
Dateisystem: NTFS
Benutzer: Reckn4637-5VACLK6\nicor

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 320118
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 11 Min., 34 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2021
durchgeführt von nicor (Administrator) auf RECKN4637-5VACL (GETAC T800) (09-04-2021 15:55:53)
Gestartet von C:\Users\nicor\Desktop
Geladene Profile: nicor
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\nicor\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2103.17603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12101.1001.14.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18384352 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {28B8FBE0-9C40-4548-94E7-B1928C852805} - \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8ae62d80-3126-4170-bd9c-6b1926aa2d7c}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge Profile: C:\Users\nicor\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-09]

FireFox:
========
FF DefaultProfile: ivkezrx7.default
FF ProfilePath: C:\Users\nicor\AppData\Roaming\Mozilla\Firefox\Profiles\ivkezrx7.default [2021-04-09]
FF ProfilePath: C:\Users\nicor\AppData\Roaming\Mozilla\Firefox\Profiles\jwta8ab8.default-release [2021-04-09]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
R3 mtc0303; C:\WINDOWS\System32\drivers\GtcKmdfBs.sys [46792 2019-07-25] (Getac Technology Corp. -> Getac Technology Corporation)
R3 Ser2pl; C:\WINDOWS\system32\DRIVERS\ser2pl64.sys [276576 2021-01-04] (WDKTestCert charles-yeh,132058328970830801 -> Prolific Technology Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420072 2021-04-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-04-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-09 15:54 - 2021-04-09 15:54 - 000001424 _____ C:\Users\nicor\Desktop\mbam.txt
2021-04-09 15:40 - 2021-04-09 15:40 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-04-09 15:40 - 2021-04-09 15:40 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-04-09 15:40 - 2021-04-09 15:40 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-04-09 15:38 - 2021-04-09 15:38 - 000000000 ____D C:\Users\nicor\AppData\Local\mbam
2021-04-09 15:37 - 2021-04-09 15:37 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-04-09 15:37 - 2021-04-09 15:37 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-04-09 15:37 - 2021-04-09 15:37 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-04-09 15:37 - 2021-04-09 15:37 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-04-09 15:37 - 2021-04-09 15:36 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-04-09 15:37 - 2021-04-09 15:36 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-04-09 15:36 - 2021-04-09 15:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-04-09 15:35 - 2021-04-09 15:35 - 000000000 ____D C:\Program Files\Malwarebytes
2021-04-09 15:35 - 2021-04-09 15:34 - 002078632 _____ (Malwarebytes) C:\Users\nicor\Desktop\MBSetup.exe
2021-04-09 15:34 - 2021-04-09 15:34 - 002078632 _____ (Malwarebytes) C:\Users\nicor\Downloads\MBSetup.exe
2021-04-09 15:19 - 2021-04-09 15:20 - 000006850 _____ C:\Users\nicor\Desktop\Fixlog.txt
2021-04-09 08:39 - 2021-04-09 15:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-04-09 04:27 - 2021-04-09 15:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-08 15:23 - 2021-04-08 15:23 - 000000000 ____D C:\Users\nicor\Desktop\FRST-OlderVersion
2021-04-08 15:15 - 2021-04-08 15:15 - 000000000 ___RD C:\Users\nicor\Documents\Scanned Documents
2021-04-08 15:15 - 2021-04-08 15:15 - 000000000 ____D C:\Users\nicor\Documents\Fax

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-09 15:58 - 2021-03-05 09:39 - 000006946 _____ C:\Users\nicor\Desktop\FRST.txt
2021-04-09 15:58 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-09 15:56 - 2021-03-05 09:38 - 000000000 ____D C:\FRST
2021-04-09 15:55 - 2021-02-15 23:36 - 000000000 ____D C:\Users\nicor\AppData\LocalLow\Mozilla
2021-04-09 15:55 - 2021-02-15 23:36 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-09 15:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-09 15:37 - 2021-02-15 21:42 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-09 15:37 - 2019-12-07 16:51 - 000744904 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-09 15:37 - 2019-12-07 16:51 - 000150290 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-09 15:37 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-04-09 15:37 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-09 15:33 - 2021-02-15 23:13 - 000000000 ___RD C:\Users\nicor\OneDrive
2021-04-09 15:32 - 2021-02-15 23:49 - 000000000 __SHD C:\Users\nicor\IntelGraphicsProfiles
2021-04-09 15:32 - 2020-11-19 01:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-09 15:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-09 15:31 - 2021-02-15 23:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-09 15:31 - 2020-12-18 17:00 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-09 15:31 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-04-09 15:19 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-04-09 15:17 - 2020-11-19 00:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-09 08:39 - 2021-02-15 23:36 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-04-09 08:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-09 04:26 - 2020-11-19 01:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-08 15:34 - 2021-03-05 09:49 - 000017954 _____ C:\Users\nicor\Desktop\Addition.txt
2021-04-08 15:26 - 2020-11-19 01:53 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-08 15:23 - 2021-03-05 09:37 - 002298368 _____ (Farbar) C:\Users\nicor\Desktop\FRST64.exe
2021-04-08 15:23 - 2021-02-15 23:13 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3779884109-2786020408-1513404900-1001
2021-04-08 15:23 - 2021-02-15 22:59 - 000002390 _____ C:\Users\nicor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-24 12:38 - 2021-02-15 23:44 - 000000000 ____D C:\Users\nicor\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-02-25 15:46 - 2021-02-25 15:46 - 000000017 _____ () C:\Users\nicor\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2021
durchgeführt von nicor (09-04-2021 16:00:34)
Gestartet von C:\Users\nicor\Desktop
Windows 10 Pro Version 20H2 19042.804 (X64) (2021-02-15 19:49:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3779884109-2786020408-1513404900-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3779884109-2786020408-1513404900-503 - Limited - Disabled)
Gast (S-1-5-21-3779884109-2786020408-1513404900-501 - Limited - Disabled)
nicor (S-1-5-21-3779884109-2786020408-1513404900-1001 - Administrator - Enabled) => C:\Users\nicor
VCDS (S-1-5-21-3779884109-2786020408-1513404900-1002 - Limited - Enabled) => C:\Users\VCDS
WDAGUtilityAccount (S-1-5-21-3779884109-2786020408-1513404900-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3779884109-2786020408-1513404900-1002\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8199 - Realtek Semiconductor Corp.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-04-08] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-04] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-09] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2021-04-09 15:19 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3779884109-2786020408-1513404900-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3779884109-2786020408-1513404900-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\VCDS\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 4) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3779884109-2786020408-1513404900-1002\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

05-03-2021 09:40:44 Windows Update
08-04-2021 16:17:39 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Intel(R) Trusted Execution Engine Interface 
Description: Intel(R) Trusted Execution Engine Interface 
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: TXEIx64
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Serielle Microsoft Mouse
Description: Serielle Microsoft Mouse
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: sermouse
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/08/2021 03:18:47 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (04/08/2021 03:18:47 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/24/2021 12:33:59 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (03/24/2021 12:33:59 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/03/2021 04:00:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: igfxTray.exe, Version: 6.15.10.4358, Zeitstempel: 0x567856d8
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.746, Zeitstempel: 0x1cae0c4a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000b99f7
ID des fehlerhaften Prozesses: 0x8a8
Startzeit der fehlerhaften Anwendung: 0x01d70d25ac57fece
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\igfxTray.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: f4a7246f-03e8-483d-b579-d991fc75e26a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/25/2021 03:20:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.19041.746, Zeitstempel: 0x52055893
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.804, Zeitstempel: 0x4544b4a1
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff099
ID des fehlerhaften Prozesses: 0x21c0
Startzeit der fehlerhaften Anwendung: 0x01d70b779f455e39
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\mmc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 326dff0b-6122-4756-879c-c31ed16b4c7f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/25/2021 02:32:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.19041.746, Zeitstempel: 0x52055893
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.804, Zeitstempel: 0x4544b4a1
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff099
ID des fehlerhaften Prozesses: 0x25cc
Startzeit der fehlerhaften Anwendung: 0x01d70b6f2f5b7f77
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\mmc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e02040da-1c9b-4d32-88d1-d36d41f3d126
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/25/2021 11:29:35 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007


Systemfehler:
=============
Error: (04/09/2021 03:31:59 PM) (Source: sermouse) (EventID: 1) (User: )
Description: 

Error: (04/09/2021 03:19:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/09/2021 03:19:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/09/2021 03:19:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/09/2021 03:19:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/09/2021 03:17:09 PM) (Source: sermouse) (EventID: 1) (User: )
Description: 

Error: (04/08/2021 04:05:10 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay

Error: (03/05/2021 10:08:28 AM) (Source: DCOM) (EventID: 10010) (User: RECKN4637-5VACL)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-04-08 15:40:57
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {798C5A14-35C6-4FAC-8555-F43D6490378F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-08 15:13:25
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-3779884109-2786020408-1513404900-1001\$RR5H0KG.EXE
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.331.2404.0, AS: 1.331.2404.0, NIS: 1.331.2404.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-04 13:11:45
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-3779884109-2786020408-1513404900-1001\$RR5H0KG.EXE
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: RECKN4637-5VACL\nicor
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.331.1800.0, AS: 1.331.1800.0, NIS: 1.331.1800.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-25 10:49:04
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {86FAF48B-8D7A-4CA3-97FC-346CA3F549A4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-25 10:39:46
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4DDF3913-F665-4ECC-BAC6-BC755A720F83}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-25 11:30:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.1086.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-02-25 11:30:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.1086.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-02-25 11:30:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.1086.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-02-25 11:30:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.1086.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-02-25 11:30:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.1086.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

==================== Speicherinformationen =========================== 

BIOS: INSYDE Corp. R1.10.070520 07/28/2015
Hauptplatine: GETAC T800
Prozessor: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 3916.2 MB
Verfügbarer physikalischer RAM: 1388.65 MB
Summe virtueller Speicher: 4620.2 MB
Verfügbarer virtueller Speicher: 2189.39 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:102.42 GB) (Free:39.49 GB) NTFS

\\?\Volume{94674287-85e1-4e34-a50d-e55a219fcb92}\ () (Fixed) (Total:0.85 GB) (Free:0.4 GB) NTFS
\\?\Volume{ac4247ee-8a85-4597-9a70-ab971467e827}\ (SYSTEM) (Fixed) (Total:0.34 GB) (Free:0.31 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: AED43F75)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 09.04.2021, 16:53   #5
M-K-D-B
/// TB-Ausbilder
 
Presenoker angeblich von defender gelöscht? - Standard

Presenoker angeblich von defender gelöscht?



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    Task: {28B8FBE0-9C40-4548-94E7-B1928C852805} - \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB -> Keine Datei <==== ACHTUNG
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.


Alt 09.04.2021, 17:34   #6
dieWaldfee
 
Presenoker angeblich von defender gelöscht? - Standard

Presenoker angeblich von defender gelöscht?



Danke Matthias du hast mir sehr geholfen.

Ich habe das CleanupTool benutzt und mir davon das Fixlog löschen lassen.
Es lief aber alles durch soweit ich das beurteilen konnte.
Ich hoffe das ist jetzt kein Problem.

Wenn es für dich keins ist wäre Ich hier auch fertig.

Alt 09.04.2021, 20:08   #7
M-K-D-B
/// TB-Ausbilder
 
Presenoker angeblich von defender gelöscht? - Standard

Presenoker angeblich von defender gelöscht?



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Presenoker angeblich von defender gelöscht?
administrator, antivirus, cpu, defender, explorer, failed, firefox, firewall, internet, internet explorer, logfile, microsoft, mozilla, ordner, problem, prozesse, realtek, registry, scan, software, system, usb, wallpaper, windows, wmi



Ähnliche Themen: Presenoker angeblich von defender gelöscht?


  1. CoinMiner und presenoker auf dem Laptop
    Log-Analyse und Auswertung - 17.03.2021 (7)
  2. Presenoker Bedrohung durch Fake Audacity Seite
    Plagegeister aller Art und deren Bekämpfung - 06.03.2021 (11)
  3. Defender findet win32/Presenoker und andere Malware
    Log-Analyse und Auswertung - 21.02.2021 (16)
  4. Windows 10: Presenoker Bedrohung durch Audacity Download
    Log-Analyse und Auswertung - 13.02.2021 (8)
  5. Defender Meldung: PUA:Win32/Presenoker
    Log-Analyse und Auswertung - 11.02.2021 (14)
  6. Presenoker/ komische Google Ergebnisse / Audacity
    Log-Analyse und Auswertung - 09.02.2021 (8)
  7. Klaut Presenoker Daten?
    Diskussionsforum - 26.01.2021 (1)
  8. PUA:Win32/Presenoker // PC funktioniert einwandfrei
    Diskussionsforum - 19.01.2021 (57)
  9. Windows 10 | Presenoker loswerden
    Log-Analyse und Auswertung - 08.01.2021 (10)
  10. Web Companion und PUA:Win32/Presenoker wie loswerden
    Log-Analyse und Auswertung - 25.11.2020 (11)
  11. PUA:Win32/Presenoker
    Diskussionsforum - 03.01.2019 (9)
  12. Lange Ladezeiten, angeblich windows defender und avira offline.
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (5)
  13. Windows Defender bei windows 7 - jeder Download wird gelöscht - auch rkill -jeder link - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (22)
  14. PUP Optional. Browser Defender A und PUP Optional. Babylon A von Malwarebytes gelöscht?
    Log-Analyse und Auswertung - 28.08.2013 (14)
  15. Firewall deaktiviert, Windows Defender anscheinend gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  16. Trojaner.FakeAlert wurde angeblich schon gelöscht
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (9)
  17. Trojaner (angeblich) gelöscht - System sauber?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (12)

Zum Thema Presenoker angeblich von defender gelöscht? - Hallo an alle Forumsmitglieder, ich habe den Tablet PC eines bekannten bekommen um ihm bei seinem Virenproblem zu helfen. Der PC wird im Privaten umfeld zum Auslesen von PKWs verwendet, - Presenoker angeblich von defender gelöscht?...
Archiv
Du betrachtest: Presenoker angeblich von defender gelöscht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.