holger67 | 12.01.2021 22:18 | Fix, das ist alles so Fix, ihr seid echt Fix
Danke, Danke, Danke
hier die logs Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Holger (12-01-2021 21:53:40) Run:2
Gestartet von C:\Users\Holger\Desktop
Geladene Profile: Holger
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
EmptyTemp:
*****************
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 41141081 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 352 B
Edge => 0 B
Chrome => 10607977 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3152 B
Holger => 41576423 B
RecycleBin => 68381 B
EmptyTemp: => 99.1 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:54:06 ==== Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.01.21
Scan-Zeit: 22:03
Protokolldatei: a6bfb0ce-5519-11eb-86d2-204747ddfc27.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35641
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-O5SBKIV\Holger
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 296023
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 33 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end) Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von Holger (Administrator) auf DESKTOP-O5SBKIV (Dell Inc. Latitude E5450) (12-01-2021 22:10:30)
Gestartet von C:\Users\Holger\Desktop
Geladene Profile: Holger
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\DellTPad\hidfind.exe
(BayHubTech/O2Micro) [Datei ist nicht signiert] C:\Windows\System32\SDIOAssist.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ecb9604542bb4ba6\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.680_none_e72768c3263f99bc\TiWorker.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [779152 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9230280 2017-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2017-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => c:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [723928 2017-01-26] (Waves Inc -> Waves Audio Ltd.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1203856 2017-06-26] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5491248 2020-12-07] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50010064 2020-11-03] (Google LLC -> )
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series XPS: C:\WINDOWS\system32\CNMXLMBA.DLL [392192 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2012-06-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-07] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0735EB0F-906A-473D-AB93-609128F058AA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2020-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {280374A4-92DC-459D-A9FA-A58CEE707403} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2017-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {2FB5CE02-AAB3-4851-9047-E1907B886EA3} - System32\Tasks\Opera scheduled Autoupdate 1610134742 => C:\Users\Holger\AppData\Local\Programs\Opera\launcher.exe
Task: {3230B0DA-1325-4489-BE71-BDF435043E77} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {32D029FB-C64B-4C5D-B591-05ABA64B7E6C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {3BDDEB8F-86B7-4AD4-AADA-B99A747A498B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208200 2020-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {435AC92D-77F4-445C-AC5D-E6F54127E9AF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2020-11-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {4984D69E-9605-456B-8DE2-B70F384FABED} - System32\Tasks\Opera scheduled assistant Autoupdate 1610134744 => C:\Users\Holger\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Holger\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {4BAA36F0-6F0F-453E-87D5-CFB45399873E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208200 2020-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {57D00098-3CCF-46BD-8B90-46A6FA51E770} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-28] (Google LLC -> Google LLC)
Task: {70251568-8FD2-462D-9690-337FE18EE89D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-28] (Google LLC -> Google LLC)
Task: {75261CDD-F1F7-43C9-92B1-CAA817013D89} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2020-11-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B04333B-65C0-43D7-AF3B-B682504DE4E5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2020-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {AD484FDD-CF82-4742-B570-69DEEB1E7A9F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [668464 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0e644ef4-dc43-42be-99e9-9ed117a99203}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3a6b4ef1-fa0c-4ab6-8832-ade7fc3f5b69}: [DhcpNameServer] 192.168.2.1
Edge:
======
DownloadDir: C:\Users\Holger\Downloads
Edge Session Restore: HKU\S-1-5-21-3117874836-3758745568-1131081080-1001 -> ist aktiviert.
Edge DefaultProfile: Default
Edge Profile: C:\Users\Holger\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-12]
Edge DownloadDir: C:\Users\Holger\Downloads
Edge Session Restore: Default -> ist aktiviert.
FireFox:
========
FF DefaultProfile: s9tqyb2t.default
FF ProfilePath: C:\Users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\s9tqyb2t.default [2021-01-12]
FF ProfilePath: C:\Users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\w2isuhds.default-release [2021-01-12]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default [2021-01-12]
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-28]
CHR Extension: (Docs) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-28]
CHR Extension: (Google Drive) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-20]
CHR Extension: (YouTube) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-28]
CHR Extension: (Tabellen) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-28]
CHR Extension: (Google Docs Offline) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-20]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2020-12-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-28]
CHR Extension: (Google Mail) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-20]
CHR Extension: (Chrome Media Router) - C:\Users\Holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-29]
CHR HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [114960 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482680 2020-11-30] (Microsoft Corporation -> Microsoft Corporation)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192320 2020-09-24] (Huawei Technologies Co., Ltd. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-12] (Malwarebytes Inc -> Malwarebytes)
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4486896 2018-06-26] (Logitech Inc -> Logitech)
R2 SDIOAssist; C:\Windows\System32\SDIOAssist.exe [169472 2016-07-14] (BayHubTech/O2Micro) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [174952 2018-01-25] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [29160 2018-07-27] (Dell Inc -> OSR Open Systems Resources, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-12] (Malwarebytes Corporation -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-12] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2021-01-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2021-01-12] (Malwarebytes Inc -> Malwarebytes)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R0 stdcfltn; C:\WINDOWS\System32\DRIVERS\stdcfltn.sys [23216 2015-01-09] (STMicroelectronics -> ST Microelectronics)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-12 22:10 - 2021-01-12 22:11 - 000019249 _____ C:\Users\Holger\Desktop\FRST.txt
2021-01-12 22:09 - 2021-01-12 22:09 - 000001422 _____ C:\Users\Holger\Desktop\MBAM.txt
2021-01-12 22:03 - 2021-01-12 22:03 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-12 22:03 - 2021-01-12 22:03 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-12 22:03 - 2021-01-12 22:03 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-12 22:02 - 2021-01-12 22:02 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-12 22:02 - 2021-01-12 22:02 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-12 22:02 - 2021-01-12 22:02 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-12 22:02 - 2021-01-12 22:02 - 000002029 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-12 22:02 - 2021-01-12 22:02 - 000002029 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-12 22:02 - 2021-01-12 22:02 - 000000000 ____D C:\Users\Holger\AppData\Local\mbam
2021-01-12 22:02 - 2021-01-12 22:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-12 22:02 - 2021-01-12 22:01 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-12 22:02 - 2021-01-12 22:01 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-12 22:00 - 2021-01-12 22:00 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-12 21:59 - 2021-01-12 21:59 - 002086424 _____ (Malwarebytes) C:\Users\Holger\Downloads\MBSetup.exe
2021-01-12 21:54 - 2021-01-12 21:54 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-01-12 21:05 - 2021-01-12 21:54 - 000001168 _____ C:\Users\Holger\Desktop\Fixlog.txt
2021-01-12 17:41 - 2021-01-12 17:42 - 000000000 ____D C:\AdwCleaner
2021-01-12 17:40 - 2021-01-12 21:59 - 002086424 _____ (Malwarebytes) C:\Users\Holger\Desktop\MBSetup.exe
2021-01-12 17:40 - 2021-01-12 10:36 - 008458096 _____ (Malwarebytes) C:\Users\Holger\Desktop\adwcleaner_8.0.9.exe
2021-01-12 17:29 - 2021-01-12 22:10 - 000000000 ____D C:\FRST
2021-01-12 17:19 - 2021-01-12 09:33 - 002281472 _____ (Farbar) C:\Users\Holger\Desktop\FRST64.exe
2021-01-11 18:29 - 2021-01-12 21:54 - 098041856 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-01-11 18:26 - 2021-01-11 18:29 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-01-11 17:49 - 2021-01-11 17:49 - 000000000 ____D C:\Users\Holger\AppData\Local\GUI.Win
2021-01-11 16:49 - 2021-01-11 16:49 - 000000000 ____D C:\Windows_Original
2021-01-10 19:51 - 2021-01-10 19:51 - 000000000 ____D C:\Program Files (x86)\PassFab
2021-01-10 19:47 - 2021-01-10 19:47 - 000000000 ____D C:\Users\Holger\AppData\Local\Send
2021-01-10 16:44 - 2021-01-10 16:44 - 000435584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-09 23:30 - 2021-01-09 23:31 - 000000000 ____D C:\Users\Holger\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2021-01-09 23:30 - 2021-01-09 23:30 - 000002648 _____ C:\Users\Holger\Desktop\Windows 7 USB DVD Download Tool.lnk
2021-01-09 23:30 - 2021-01-09 23:30 - 000000000 ____D C:\Users\Holger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2021-01-08 20:39 - 2021-01-08 20:39 - 000004474 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1610134744
2021-01-08 20:39 - 2021-01-08 20:39 - 000004240 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1610134742
2021-01-08 20:39 - 2021-01-08 20:39 - 000000000 ____D C:\Users\Holger\AppData\Roaming\dlg
2021-01-08 20:37 - 2021-01-08 20:37 - 000000000 ____D C:\Users\Holger\AppData\Roaming\Opera Software
2021-01-08 20:28 - 2019-11-08 10:15 - 003600896 _____ C:\WINDOWS\system32\pwNative.exe
2021-01-08 20:28 - 2019-11-08 10:15 - 000019152 _____ C:\WINDOWS\system32\pwdrvio.sys
2021-01-08 20:28 - 2019-11-08 10:15 - 000012504 _____ C:\WINDOWS\system32\pwdspio.sys
2021-01-08 20:25 - 2021-01-08 20:32 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 12
2021-01-08 17:38 - 2021-01-08 20:49 - 000000000 ____D C:\Tools
2021-01-07 22:45 - 2021-01-12 16:23 - 000000000 ____D C:\HP
2021-01-07 17:49 - 2021-01-07 17:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-06 17:36 - 2021-01-10 16:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-30 20:24 - 2020-12-30 20:24 - 000000000 ____D C:\Users\Holger\AppData\Local\D3DSCache
2020-12-30 20:17 - 2020-12-30 20:18 - 000000000 ____D C:\Mobile
2020-12-27 17:38 - 2020-12-27 17:38 - 000000000 ___RD C:\Users\Holger\Downloads\microsoft.microsoftskydrive_8wekyb3d8bbwe!App
2020-12-21 19:07 - 2020-12-30 20:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-12-20 11:14 - 2020-12-20 11:14 - 000000000 ____D C:\Users\Holger\AppData\LocalLow\Google
2020-12-20 11:13 - 2020-12-20 11:13 - 000002263 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2020-12-20 11:13 - 2020-12-20 11:13 - 000002251 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2020-12-20 11:13 - 2020-12-20 11:13 - 000002251 _____ C:\ProgramData\Desktop\Google Earth Pro.lnk
2020-12-20 11:12 - 2020-12-20 11:12 - 001321688 _____ (Google LLC) C:\Users\Holger\Downloads\GoogleEarthProSetup.exe
2020-12-18 08:14 - 2020-12-18 08:14 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-12-14 20:14 - 2020-12-14 20:14 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3117874836-3758745568-1131081080-1001
2020-12-14 20:13 - 2020-12-14 20:13 - 000002386 _____ C:\Users\Holger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-12 22:02 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-12 22:00 - 2020-11-27 15:22 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-12 22:00 - 2019-12-07 15:51 - 000746376 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-12 22:00 - 2019-12-07 15:51 - 000150746 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-12 22:00 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-12 21:55 - 2020-07-02 18:53 - 000000000 ___RD C:\Users\Holger\Google Drive
2021-01-12 21:55 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-12 21:54 - 2020-11-27 15:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-12 21:54 - 2020-11-27 15:10 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-12 21:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-12 21:54 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-12 21:52 - 2020-11-27 15:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-12 21:06 - 2020-01-13 19:27 - 000000000 ____D C:\Users\Holger\AppData\LocalLow\Temp
2021-01-12 21:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-12 21:05 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-12 18:14 - 2020-02-20 19:13 - 000000000 ____D C:\ProgramData\PCDr
2021-01-12 18:14 - 2020-02-20 19:07 - 000000000 ____D C:\Users\Holger\AppData\Local\Dell Inc
2021-01-12 18:14 - 2020-02-20 19:06 - 000000000 ____D C:\Program Files\Dell
2021-01-12 18:13 - 2019-12-22 20:25 - 000000000 ____D C:\Users\Holger\AppData\Local\Packages
2021-01-12 18:13 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-12 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-12 17:57 - 2019-12-22 20:40 - 000000000 ____D C:\Users\Holger\AppData\LocalLow\Mozilla
2021-01-11 16:04 - 2019-12-22 20:28 - 000000000 ___RD C:\Users\Holger\OneDrive
2021-01-10 17:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-10 16:44 - 2020-11-26 22:07 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-10 16:44 - 2019-12-22 20:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-09 19:17 - 2020-06-24 18:07 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 19:17 - 2020-06-24 18:07 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-09 19:17 - 2020-06-24 18:07 - 000002276 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-08 20:47 - 2019-12-22 20:40 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-07 23:02 - 2020-05-28 17:59 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-07 23:02 - 2020-05-28 17:59 - 000002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-01-07 23:02 - 2020-05-28 17:59 - 000002254 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-01-07 17:49 - 2019-12-22 20:40 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-07 17:38 - 2019-12-22 20:30 - 000000000 __SHD C:\Users\Holger\IntelGraphicsProfiles
2021-01-06 22:06 - 2020-06-16 16:41 - 000000000 ____D C:\Holger
2021-01-05 20:45 - 2019-12-22 20:28 - 000000000 ____D C:\Users\Holger\AppData\Local\PlaceholderTileLogoFolder
2021-01-04 18:51 - 2020-12-08 20:44 - 000000000 ____D C:\Treiber
2020-12-30 20:16 - 2020-01-09 18:14 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-12-21 18:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-20 21:41 - 2020-01-10 18:39 - 000000000 ____D C:\Users\Holger\AppData\Local\JDownloader 2.0
2020-12-20 21:40 - 2020-01-10 18:57 - 000000000 ____D C:\Download JDown
2020-12-20 11:13 - 2020-07-02 18:41 - 000000000 ____D C:\Program Files\Google
2020-12-18 08:14 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-18 08:13 - 2020-01-09 20:06 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-14 20:39 - 2020-09-13 17:41 - 000000000 ____D C:\Arbeitsagentur
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Holger (12-01-2021 22:11:34)
Gestartet von C:\Users\Holger\Desktop
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-11-27 14:18:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3117874836-3758745568-1131081080-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3117874836-3758745568-1131081080-503 - Limited - Disabled)
Gast (S-1-5-21-3117874836-3758745568-1131081080-501 - Limited - Disabled)
Holger (S-1-5-21-3117874836-3758745568-1131081080-1001 - Administrator - Enabled) => C:\Users\Holger
WDAGUtilityAccount (S-1-5-21-3117874836-3758745568-1131081080-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Backup and Sync from Google (HKLM\...\{3A8CD593-8CF9-45B4-9932-FC41CBC14E15}) (Version: 3.53.3404.7585 - Google, Inc.)
Canon Easy-PhotoPrint Editor (HKLM-x32\...\Canon Easy-PhotoPrint Editor) (Version: 1.4.0 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version: - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CanoScan Toolbox Ver4.6 (HKLM-x32\...\{088A077A-8028-408C-AE7B-4512AE2A65A0}) (Version: - )
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.360 - Huawei Technologies Co., Ltd.)
HP USB-C Universal Dock (HKLM-x32\...\{98949D53-EC91-4ED0-A330-6E2BAEDFBD4E}_is1) (Version: 1.17.1 - HP)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10209.6897 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1035 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 22.3 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5126 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000080-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.80.0.3 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{7f55d00c-cc02-4c82-b569-466f4d954c48}) (Version: 20.120.1 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{219da35d-dbd2-43df-8dad-2750553f2587}) (Version: 21.90.3.2 - Intel Corporation) Hidden
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden
Mazda Toolbox (HKLM-x32\...\Mazda Toolbox) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10369.20032 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.3.1 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{5FED8808-0390-4CDC-97D7-12EAB27B0077}) (Version: 3.0.08.58 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{5FED8808-0390-4CDC-97D7-12EAB27B0077}) (Version: 3.0.08.58 - O2Micro International LTD.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10369.20032 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10369.20032 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10369.20032 - Microsoft Corporation) Hidden
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6122 - Realtek Semiconductor Corp.)
Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.25.704.2018 - Realtek)
USB/DVD-Downloadtool für Windows 7 (HKLM-x32\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-21] (Canon Inc.)
GeoPhoto - Geotag, Karte & Slideshow -> C:\Program Files\WindowsApps\49297T.Partl.GeoPhoto_3.10.3.0_x64__jr9bq2af9farr [2020-12-31] (T. Partl)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-09] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.8.12113.0_x64__8wekyb3d8bbwe [2021-01-07] (Microsoft Studios) [MS Ad]
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.11.0_x64__8wekyb3d8bbwe [2020-12-11] (Microsoft Corporation)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-05-30] (Adobe Systems Incorporated)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-13] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3117874836-3758745568-1131081080-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-06-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-01-12 21:55 - 2021-01-12 21:55 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\_ctypes.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\_elementtree.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\_hashlib.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\_multiprocessing.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\_psutil_windows.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\_socket.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\_ssl.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\_yappi.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\bz2.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000016384 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\common.time34.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\hashobjs_ext.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\PIL._imaging.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\pyexpat.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\pysqlite2._sqlite.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\pythoncom27.dll
2021-01-12 21:55 - 2021-01-12 21:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\pywintypes27.dll
2021-01-12 21:55 - 2021-01-12 21:55 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\select.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\thumbnails_ext.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\unicodedata.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\usb_ext.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32api.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32com.shell.shell.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32crypt.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32event.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32file.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32gui.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32inet.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32pdh.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32pipe.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32process.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32profile.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32security.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\win32ts.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000034816 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\windows.conditional.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\windows.connectivity.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\windows.device_monitor.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000109056 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\windows.volumes.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\windows.winwrap.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wx._controls_.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wx._core_.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wx._gdi_.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wx._html2.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wx._misc_.pyd
2021-01-12 21:55 - 2021-01-12 21:55 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wx._windows_.pyd
2020-01-18 20:14 - 2012-06-14 17:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2021-01-12 21:55 - 2021-01-12 21:55 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\python27.dll
2021-01-12 21:55 - 2021-01-12 21:55 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wxbase30u_net_vc90_x64.dll
2021-01-12 21:55 - 2021-01-12 21:55 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wxbase30u_vc90_x64.dll
2021-01-12 21:55 - 2021-01-12 21:55 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wxmsw30u_adv_vc90_x64.dll
2021-01-12 21:55 - 2021-01-12 21:55 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wxmsw30u_core_vc90_x64.dll
2021-01-12 21:55 - 2021-01-12 21:55 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wxmsw30u_html_vc90_x64.dll
2021-01-12 21:55 - 2021-01-12 21:55 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Holger\AppData\Local\Temp\_MEI100042\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
SearchScopes: HKU\S-1-5-21-3117874836-3758745568-1131081080-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-09] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-01-12 21:05 - 2021-01-12 21:05 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-3117874836-3758745568-1131081080-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
07-01-2021 19:03:54 Geplanter Prüfpunkt
09-01-2021 23:30:33 Installed Windows 7 USB/DVD Download Tool
12-01-2021 17:42:17 AdwCleaner_BeforeCleaning_12/01/2021_17:42:17
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Broadcom NFP
Description: Broadcom NFP
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Broadcom USH w/swipe sensor
Description: Broadcom USH w/swipe sensor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/12/2021 05:48:54 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (01/12/2021 05:48:54 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/12/2021 05:42:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/12/2021 05:42:51 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/12/2021 05:42:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/12/2021 05:42:51 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (12/21/2020 06:41:59 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (12/21/2020 06:41:59 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (01/12/2021 09:54:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-O5SBKIV)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/12/2021 09:08:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/12/2021 09:08:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/12/2021 09:08:12 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/12/2021 09:05:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/12/2021 09:05:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/12/2021 09:05:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/12/2021 09:05:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform and Thermal Framework service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2021-01-12 18:47:44.8050000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AA57B788-8021-42F8-93B7-12A18D81C5E0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-12 18:17:56.1170000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Holger\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-O5SBKIV\Holger
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2035.0, AS: 1.329.2035.0, NIS: 1.329.2035.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-12 18:01:13.0950000Z
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-01-12T17:01:13.095Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Sicherheitsversion: 1.329.2035.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-12 17:46:08.5970000Z
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-01-12T16:46:08.596Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Sicherheitsversion: 1.329.2035.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-12 17:43:57.2890000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Holger\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-O5SBKIV\Holger
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2035.0, AS: 1.329.2035.0, NIS: 1.329.2035.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-12 18:27:27.1260000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2035.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-01-12 17:53:31.3200000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2035.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-01-12 17:34:08.4260000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2035.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
BIOS: Dell Inc. A24 06/18/2020
Hauptplatine: Dell Inc. 0DCPV1
Prozessor: Intel(R) Core(TM) i5-5300U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 12160.29 MB
Verfügbarer physikalischer RAM: 8429.53 MB
Summe virtueller Speicher: 14016.29 MB
Verfügbarer virtueller Speicher: 10288.91 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.35 GB) (Free:121.27 GB) NTFS
Drive d: (SLITAZ OPHC) (Removable) (Total:7.46 GB) (Free:7.45 GB) FAT32
Drive e: (HP USB-C Dock) (CDROM) (Total:0.08 GB) (Free:0 GB) CDFS
Drive g: (RESCATUX0_7) (Removable) (Total:7.48 GB) (Free:7.13 GB) FAT32
\\?\Volume{ff624ad0-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS
\\?\Volume{ff624ad0-0000-0000-0000-707a3b000000}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: FF624AD0)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=573 MB) - (Type=27)
==========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 6196C9A0)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)
==========================================================
Disk: 2 (Size: 7.5 GB) (Disk ID: 01407B55)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)
==================== Ende von Addition.txt ======================= Danke! |