Windows 8.1-Bedrohungsmeldungen z.B. Trojan.GenericKD.45712405, Trojan.GenericKD.45768145

cosinus · 01.03.2021, 23:24

Ich hab dir vorhin geschrieben, dass du bereits zwei AV aktiv hast!! Und man auf keinen Fall mehr als einen aktiv haben soll, weil die sich gegenseitig in die Quere kommen. Du wurdest mehrfach aufgefordert, diesen Quatsch zu deinstallieren und jetzt kommst du an und willst vorher noch den Defender aktivieren um dann DREI Virenscanner aktiv zu haben

Ist das so schwierig einfach das zu machen auch in der Reihenfolge was hier ein Helfer schreibt?

heiti73 · 01.03.2021, 23:39

Da hast Du mich falsch verstanden. Ich will nicht vor der Deinstallation der Programme den Defender aktivieren, sondern danach! Ich wüsste nur gerne im Vorfeld, was ich nach der Deinstallation zu machen habe, um dann sicher im Internet surfen zu können. Das hat mit

nichts zu tun.

cosinus · 01.03.2021, 23:47

Meine Güte du stellst dich da aber auch an. Deinstallieren, Rechner neustarten. Danach kontrollierst du ob der Defender läuft. Wo genau ist das ein Problem, das eine derartige Planung benötigt, wie du sie da herbeifantasierst?

Übrigens ist die Deinstallation von Schrott und anschließende Verwendung vom WD nur der erste Schritt. Danach kommt noch einiges. Niemand hat hier erzählt, du brauchst nur den Unsinn zu deinstallieren und kannst dann normal weitermachen und weitersurfen als sei nichts passiert.

heiti73 · 02.03.2021, 08:18

Auch bei deiner letzten Ansicht, liegst Du bei mir falsch. Mir ist schon klar, dass es mit den Deinstallationen nicht getan ist. Aber gerade wenn der Gegenüber kein Fachmann ist, kann es ja nicht schaden, Ihn nicht nur über den nächsten, sondern auch über den übernächsten Schrittt im Vorfeld aufzuklären. Das schafft nämlich Sicherheit + Vertrauen. Vielleicht kannst Du ja in diesem Punkt deine Kommunikation etwas verbessern. In deinem letzten Beitrag war ja schon ein bisschen Vorausschau drin ;-) Ich melde mich heute (nachmittag) wieder, wenn die DaSi und die Deinstallation erledigt sind.

cosinus · 02.03.2021, 08:51

Klar doch. Es wurden hier schon 20 Postings reingeballert und du hast noch nicht eine Instruktion durchgeführt. Da kann sich der geneigte Mitleser schon denken bei welchem Beitragscounter wie wären, hätte ich noch ein oder zwei Instruktionen dazugepackt.

heiti73 · 02.03.2021, 17:20

So, alle von Ihnen aufgeführten Programme sind deinstalliert, und Windows Defender ist aktiv.
Ich warte auf Ihre nächsten (für Laien verständliche) Anweisungen.

cosinus · 02.03.2021, 23:14

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

heiti73 · 03.03.2021, 08:13

Ist erledigt (ohne Fund). Wie geht es weiter?

cosinus · 03.03.2021, 08:39

Jetzt neue FRST Logs. Und die Logs bitte in code tags posten

Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

heiti73 · 03.03.2021, 08:57

Verstehe ich das richtig, dass ich FRST64.exe ausführen soll und danach den Inhalt der Datei FRST.txt posten soll?

cosinus · 03.03.2021, 08:59

Ja neue FRST-Logs.

heiti73 · 03.03.2021, 09:24

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von wir (ACHTUNG: der Benutzer ist kein Administrator) auf MOBILE (Acer Aspire ES1-711) (03-03-2021 09:03:44)
Gestartet von C:\Users\wir\Downloads
Geladene Profile: wir & Administrator
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> FreemakeUtilsService.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> pdf24.exe
konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe
konnte nicht auf den Prozess zugreifen -> RichVideo.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672664 2014-06-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2138272 2016-10-08] (Shenzhen Yi Xing Investment Co., Ltd. -> iSkySoft)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-255581355-3910725030-2747855702-1001\...\Run: [] => [X]
HKU\S-1-5-21-255581355-3910725030-2747855702-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\wir\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-11-15] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] -> 
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9C2B9D2C-B4B6-4EB3-BDC3-0AE42CEB2FF0}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CA24148F-5A51-4F55-9043-872D9EBD2ACD}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge Profile: C:\Users\wir\AppData\Local\Microsoft\Edge\User Data\Default [2020-06-30]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 0hor1s4h.default-1599243287086
FF ProfilePath: C:\Users\wir\AppData\Roaming\TomTom\HOME\Profiles\7q5vwqqu.default [2019-11-07]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\wir\AppData\Roaming\Mozilla\Firefox\Profiles\0hor1s4h.default-1599243287086 [2021-03-03]
FF Homepage: Mozilla\Firefox\Profiles\0hor1s4h.default-1599243287086 -> hxxps://www.gmx.net/#.fairplay
FF Extension: (AdBlocker Ultimate) - C:\Users\wir\AppData\Roaming\Mozilla\Firefox\Profiles\0hor1s4h.default-1599243287086\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-07]
FF Extension: (Bitdefender Anti-Tracker) - C:\Users\wir\AppData\Roaming\Mozilla\Firefox\Profiles\0hor1s4h.default-1599243287086\Extensions\bdtbe@bitdefender.com.xpi [2020-11-06] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\wir\AppData\Roaming\Mozilla\Firefox\Profiles\0hor1s4h.default-1599243287086\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-29]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] (Foxit Corporation -> )
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] (Foxit Corporation -> )
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default [2019-02-03]
CHR StartupUrls: Default -> "hxxps://www.google.com/" 
CHR Extension: (Slides) - C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-02-03]
CHR Extension: (Docs) - C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-03]
CHR Extension: (Google Drive) - C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-02-03]
CHR Extension: (YouTube) - C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-03]
CHR Extension: (Avast SafePrice | Comparison, deals, coupons) - C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-02-03]
CHR Extension: (Sheets) - C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-02-03]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2019-02-03]
CHR Extension: (Google Docs Offline) - C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-02-03]
CHR Extension: (Avast Online Security) - C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-02-03]
CHR Extension: (Chrome Web Store Payments) - C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-03]
CHR Extension: (Gmail) - C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-02-03]
CHR Extension: (Chrome Media Router) - C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-03]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-06-03] (Bayerisches Landesamt fuer Steuern -> )
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82216 2020-03-17] (Mixbyte Inc -> Freemake)
S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 lmhosts; C:\WINDOWS\system32\svchost.exe [38792 2014-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [38792 2014-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [38792 2014-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] (CyberLink -> )
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
S4 ePowerSvc; "C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe" [X]
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
S4 QASvc; "C:\Program Files\Acer\Acer Quick Access\QASvc.exe" [X]
S4 RMSvc; "C:\Program Files\Acer\Acer Quick Access\RMSvc.exe" [X]
S4 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe" [X]
S3 WsDrvInst; "C:\Program Files (x86)\iSkysoft\iSkysoft Video Converter Ultimate (Deutsch)(CPC)\Transfer\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswTap; C:\WINDOWS\system32\DRIVERS\aswTap.sys [53904 2018-09-07] (AVAST Software s.r.o. -> The OpenVPN Project)
S3 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96616 2020-10-23] (Bitdefender SRL -> BitDefender)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [130648 2016-08-22] (GENESYS LOGIC, INC. -> GenesysLogic)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-11] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl523e4809; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2BDFCA1D-6973-4FBE-A2D6-432680210DEC}\MpKslDrv.sys [47344 2021-03-02] (Microsoft Windows -> Microsoft Corporation)
S3 phantomtap; C:\WINDOWS\system32\DRIVERS\phantomtap.sys [35664 2019-01-29] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated -> Acer Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] (Empty Loop -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; kein ImagePath
U3 avgbdisk; kein ImagePath
U3 avgblog; kein ImagePath
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-03 09:03 - 2021-03-03 09:03 - 000000000 ____D C:\Users\wir\Downloads\FRST-OlderVersion
2021-03-02 20:12 - 2021-03-02 20:12 - 000000000 ____D C:\Users\wir\Steuern
2021-03-02 20:12 - 2021-03-02 20:12 - 000000000 ____D C:\Users\wir\Steuern
2021-03-02 17:10 - 2021-03-02 17:10 - 000000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-03-02 17:05 - 2021-03-02 17:05 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-02 16:23 - 2021-03-02 16:22 - 000061826 _____ C:\Users\wir\TrojanBoard_Programme_deinstallieren.pdf
2021-03-02 16:23 - 2021-03-02 16:22 - 000061826 _____ C:\Users\wir\TrojanBoard_Programme_deinstallieren.pdf
2021-03-02 11:04 - 2021-03-02 11:02 - 000162402 _____ C:\Users\wir\Desktop\Bitdefender Antivirus 2019 Lifetime Edition 1 Gerät und 5 Jahre.pdf
2021-03-01 08:37 - 2021-03-01 08:37 - 000137918 _____ C:\Users\wir\Downloads\AVSCAN-20210227-175420-CCA987D0.txt
2021-03-01 08:36 - 2021-03-01 08:36 - 000004049 _____ C:\Users\wir\Downloads\1614442503_1_01.txt
2021-03-01 01:01 - 2021-03-01 01:01 - 000001394 _____ C:\Users\wir\Downloads\Protokoll_Malwarebytes.txt
2021-02-28 22:27 - 2021-02-28 22:28 - 001953239 _____ C:\Users\wir\Desktop\broschuere_lambdasonden_pruefen.pdf
2021-02-28 22:15 - 2021-03-02 16:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-28 20:22 - 2021-02-28 20:22 - 000009477 _____ C:\Users\wir\Downloads\AdwCleaner[S121].txt
2021-02-28 20:21 - 2021-02-28 20:21 - 000009477 _____ C:\Users\Administrator\Downloads\AdwCleaner[S121].txt
2021-02-28 20:15 - 2021-02-28 20:15 - 008463216 _____ (Malwarebytes) C:\Users\wir\Desktop\adwcleaner_8.1.exe
2021-02-28 20:10 - 2021-02-28 16:52 - 000004050 _____ C:\Users\wir\Downloads\1614515662_1_01.xml
2021-02-28 20:10 - 2021-02-27 17:59 - 000004049 _____ C:\Users\wir\Downloads\1614442503_1_01.xml
2021-02-28 15:45 - 2021-02-28 16:40 - 000038749 _____ C:\Users\wir\Downloads\Addition.txt
2021-02-28 14:03 - 2021-03-03 09:07 - 000014910 _____ C:\Users\wir\Downloads\FRST.txt
2021-02-28 12:40 - 2021-03-03 09:04 - 000000000 ____D C:\FRST
2021-02-28 12:39 - 2021-03-03 09:03 - 002301440 _____ (Farbar) C:\Users\wir\Downloads\FRST64.exe
2021-02-27 13:38 - 2021-02-27 13:38 - 000000000 ____D C:\Users\wir\AppData\Local\Abelssoft
2021-02-27 13:16 - 2021-02-27 13:16 - 000000000 ____D C:\Users\Administrator\AppData\Local\AnyMP4 Studio
2021-02-27 13:14 - 2021-02-27 13:14 - 000000000 ____D C:\Program Files\AnyMP4 Studio
2021-02-27 12:46 - 2021-02-27 12:46 - 000000000 ____D C:\Program Files (x86)\Apowersoft
2021-02-21 22:06 - 2021-02-21 22:07 - 000000000 ____D C:\Users\wir\Rezepte
2021-02-21 22:06 - 2021-02-21 22:07 - 000000000 ____D C:\Users\wir\Rezepte
2021-02-20 11:38 - 2021-02-20 11:38 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\EaseUS
2021-02-11 10:24 - 2021-02-11 10:24 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-10 18:01 - 2021-01-12 06:31 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-02-10 18:00 - 2021-01-12 07:07 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-10 18:00 - 2021-01-12 06:46 - 002132992 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-02-10 18:00 - 2021-01-12 06:44 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-24 19:48 - 2015-02-15 17:41 - 000000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC1.DAT
2022-03-24 19:48 - 2015-02-15 17:41 - 000000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC0.DAT
2022-03-24 18:22 - 2015-02-15 17:41 - 000000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX1.DAT
2022-03-24 18:22 - 2015-02-15 17:41 - 000000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX0.DAT
2021-03-03 08:01 - 2019-09-18 21:50 - 000000000 ____D C:\Users\wir\AppData\LocalLow\Mozilla
2021-03-02 20:12 - 2019-02-02 14:55 - 000000000 ____D C:\Users\wir
2021-03-02 17:10 - 2020-04-05 20:48 - 000000000 ____D C:\Users\Administrator\AppData\LocalLow\Mozilla
2021-03-02 17:04 - 2019-05-04 22:11 - 000000000 ____D C:\Program Files\Bitdefender
2021-03-02 17:04 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-02 17:02 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2021-03-02 16:55 - 2019-04-15 22:44 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2021-03-02 16:48 - 2019-02-02 16:54 - 000000000 ____D C:\Program Files (x86)\Avira
2021-03-02 16:39 - 2013-08-22 16:36 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-02 16:37 - 2014-07-25 22:20 - 000000000 ____D C:\Program Files (x86)\Acer
2021-03-02 16:35 - 2014-07-25 22:26 - 000000000 ____D C:\Program Files\Acer
2021-03-02 08:49 - 2015-02-16 01:22 - 000759378 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-02 08:49 - 2015-02-16 01:22 - 000156604 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-02 08:49 - 2014-03-18 11:03 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-01 19:12 - 2020-08-25 12:35 - 000000000 ____D C:\Users\wir\Office
2021-03-01 19:12 - 2020-08-25 12:35 - 000000000 ____D C:\Users\wir\Office
2021-03-01 00:08 - 2019-05-05 00:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-28 22:28 - 2016-10-29 18:41 - 000000000 ____D C:\Users\wir\Auto
2021-02-28 22:28 - 2016-10-29 18:41 - 000000000 ____D C:\Users\wir\Auto
2021-02-27 16:43 - 2019-02-11 16:36 - 000571424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-27 13:00 - 2019-08-29 16:58 - 000000000 ____D C:\Users\wir\AppData\Roaming\Apowersoft
2021-02-27 12:56 - 2019-02-02 17:26 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Apowersoft
2021-02-27 12:55 - 2015-02-15 17:28 - 000000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2021-02-25 11:22 - 2020-09-03 15:16 - 000000000 ____D C:\Users\Public\Security Sessions
2021-02-25 11:22 - 2020-09-03 15:16 - 000000000 ____D C:\Users\Public\Security Sessions
2021-02-25 11:11 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-23 12:33 - 2015-07-17 22:04 - 000000000 ____D C:\Users\wir\Rene
2021-02-23 12:33 - 2015-07-17 22:04 - 000000000 ____D C:\Users\wir\Rene
2021-02-16 17:47 - 2015-07-12 11:58 - 000000000 ____D C:\Users\wir\Haus
2021-02-16 17:47 - 2015-07-12 11:58 - 000000000 ____D C:\Users\wir\Haus
2021-02-12 17:41 - 2019-07-31 08:27 - 000000000 ____D C:\Users\wir\Foto_Videos
2021-02-12 17:41 - 2019-07-31 08:27 - 000000000 ____D C:\Users\wir\Foto_Videos
2021-02-11 20:46 - 2016-02-14 14:38 - 000000000 ____D C:\Users\wir\ajc
2021-02-11 20:46 - 2016-02-14 14:38 - 000000000 ____D C:\Users\wir\ajc
2021-02-11 14:42 - 2013-08-22 16:36 - 000000000 ___RD C:\WINDOWS\ToastData
2021-02-11 14:42 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-11 14:42 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-11 14:41 - 2013-08-22 16:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-11 12:58 - 2019-12-07 11:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-11 12:48 - 2019-12-07 11:30 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-03 11:20 - 2015-06-30 17:10 - 000000000 ____D C:\Users\wir\AppData\Local\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-02-02 15:00 - 2019-02-03 21:54 - 000003804 _____ () C:\Users\wir\AppData\Local\BTServer.log

==================== FLock ==============================

2020-08-25 11:30 C:\MSOCache
2014-07-25 22:52 C:\Recovery
2021-03-01 22:59 C:\WINDOWS\system32\config
2013-08-22 16:36 C:\WINDOWS\system32\Configuration
2019-05-30 18:52 C:\WINDOWS\system32\FxsTmp
2013-08-22 16:36 C:\WINDOWS\system32\ias
2013-08-22 16:36 C:\WINDOWS\system32\MsDtc
2013-08-22 16:36 C:\WINDOWS\system32\networklist
2021-03-03 08:00 C:\WINDOWS\system32\sru
2021-03-02 16:45 C:\WINDOWS\system32\Tasks
2020-01-28 14:55 C:\WINDOWS\system32\wdi
2013-08-22 15:45 C:\WINDOWS\system32\wfp
2020-01-27 19:28 C:\Program Files\WindowsApps
2019-02-02 14:58 C:\WINDOWS\diagerr.xml
2019-02-02 14:58 C:\WINDOWS\diagwrn.xml
2019-10-31 17:30 C:\WINDOWS\LiveKernelReports
2013-08-22 16:36 C:\WINDOWS\ModemLogs
2021-03-02 20:11 C:\WINDOWS\Prefetch
2021-03-02 17:55 C:\WINDOWS\Temp
2013-08-22 16:36 C:\WINDOWS\SysWOW64\config
2013-08-22 16:36 C:\WINDOWS\SysWOW64\FxsTmp
2013-08-22 16:36 C:\WINDOWS\SysWOW64\MsDtc
2013-08-22 16:36 C:\WINDOWS\SysWOW64\networklist
2013-08-22 16:36 C:\WINDOWS\SysWOW64\sru
2013-08-22 16:36 C:\WINDOWS\SysWOW64\Tasks
2020-08-15 11:43 C:\Users\Administrator\AppData\Local\ElevatedDiagnostics

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert

==================== Ende von FRST.txt ========================

--- --- ---

cosinus · 03.03.2021, 09:51

1. fehlt die neue Addition.txt und 2. wird das so nichts:

Zitat:

durchgeführt von wir (ACHTUNG: der Benutzer ist kein Administrator)

Der betroffene User "wir" muss Adminrechte haben. Gib dem Adminrechte und dann nochmal neue Logs.

heiti73 · 03.03.2021, 11:52

Ich habe jetzt FRST64.exe als Admin ausgeführt.
Die FRST.txt ist:
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Administrator (Administrator) auf MOBILE (Acer Aspire ES1-711) (03-03-2021 10:53:50)
Gestartet von C:\Users\wir\Downloads
Geladene Profile: wir & Administrator
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(CyberLink -> ) C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <3>
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe <2>
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe <2>
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mixbyte Inc -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672664 2014-06-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2138272 2016-10-08] (Shenzhen Yi Xing Investment Co., Ltd. -> iSkySoft)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-255581355-3910725030-2747855702-1001\...\Run: [] => [X]
HKU\S-1-5-21-255581355-3910725030-2747855702-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\wir\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-11-15] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] -> 
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {043B1B8F-CC28-4495-B56F-5015A62AE683} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1905072 2019-09-18] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
Task: {2098231C-D12F-4305-BAB4-1CD4CDD811B3} - System32\Tasks\NCH Software\InventoriaSchedBackup => C:\Users\wir\AppData\Roaming\NCH Software\Program Files\Inventoria\Inventoria.exe [1656440 2017-11-15] (NCH Software -> NCH Software)
Task: {3704C60E-90AF-4DB1-A58B-29F438F998E0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {3C6C4184-FFC9-4CCF-BF90-58B6B527186D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {4621F24C-2B09-4415-A9B5-59E80B23B1ED} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe
Task: {4968B841-95D5-4C1B-A2D2-6A62836AC747} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {50C1C8D2-9A24-433D-A334-5A4CD82AAB29} - System32\Tasks\AdwCleaner_onReboot => C:\Users\wir\Desktop\adwcleaner_8.0.1.exe
Task: {6576ECD3-5EB8-4009-B429-8723271A0196} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {6F55A143-F9BD-46A0-9F23-7B99E91E0BBD} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
Task: {70E92807-1E3E-4E9E-B2C7-3B0F5BD505CB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {898DEF38-3F54-48A0-9487-209722A27D47} - System32\Tasks\OOBE Process\AcerOOBETask => C:\OEM\PRELOAD\Utility\OOBERegData.exe [372480 2014-02-13] (Acer Incorporated -> TODO: <Company name>)
Task: {914BEA6B-152D-430C-AD31-EF18654754C6} - System32\Tasks\AcerExplorerAgent\AcerExplorerHelper => "c:\Program Files\Acer\Acer Explorer Agent\AEHelper.exe" --install
Task: {966B560B-7766-48F8-923E-48E89FF4BE7E} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe
Task: {9A7D8C03-8594-4C68-9591-7D745694A8F9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {9CCA6E11-9358-459D-A6C1-AEB189EB723D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {AA9F1F0F-147D-4013-A93A-B1C5D81C0680} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [474344 2014-06-08] (Acer Incorporated -> Acer Incorporated)
Task: {AD9FF3ED-C049-4DF7-88DC-0B07689FDF42} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [130141752 2021-02-11] (Microsoft Windows -> Microsoft Corporation)
Task: {B0DBE037-474D-48D1-8B9E-128EDBD79715} - System32\Tasks\NCH Software\ExpressInvoiceSchedBackup => C:\Users\wir\AppData\Roaming\NCH Software\Program Files\ExpressInvoice\ExpressInvoice.exe [2768672 2019-07-12] (NCH Software, Inc. -> NCH Software)
Task: {D0D1DD11-F563-44ED-A4CB-0A30F8128E15} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {E22709ED-183F-4B4D-BE5F-BB5A208BA562} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval] -> /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9C2B9D2C-B4B6-4EB3-BDC3-0AE42CEB2FF0}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CA24148F-5A51-4F55-9043-872D9EBD2ACD}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: cz32ctle.default
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\cz32ctle.default [2021-03-02]
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\frrwcx6b.default-release [2021-03-02]
FF Homepage: Mozilla\Firefox\Profiles\frrwcx6b.default-release -> www.gmx.de
FF Extension: (AdBlocker Ultimate) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\frrwcx6b.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-12]
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\frrwcx6b.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-02-27]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\frrwcx6b.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-02-27]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] (Foxit Corporation -> )
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] (Foxit Corporation -> )
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-06-03] (Bayerisches Landesamt fuer Steuern -> )
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82216 2020-03-17] (Mixbyte Inc -> Freemake)
S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] (CyberLink -> )
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
S4 ePowerSvc; "C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe" [X]
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
S4 QASvc; "C:\Program Files\Acer\Acer Quick Access\QASvc.exe" [X]
S4 RMSvc; "C:\Program Files\Acer\Acer Quick Access\RMSvc.exe" [X]
S4 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe" [X]
S3 WsDrvInst; "C:\Program Files (x86)\iSkysoft\iSkysoft Video Converter Ultimate (Deutsch)(CPC)\Transfer\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswTap; C:\WINDOWS\system32\DRIVERS\aswTap.sys [53904 2018-09-07] (AVAST Software s.r.o. -> The OpenVPN Project)
S3 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96616 2020-10-23] (Bitdefender SRL -> BitDefender)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [130648 2016-08-22] (GENESYS LOGIC, INC. -> GenesysLogic)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-11] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl523e4809; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2BDFCA1D-6973-4FBE-A2D6-432680210DEC}\MpKslDrv.sys [47344 2021-03-02] (Microsoft Windows -> Microsoft Corporation)
S3 phantomtap; C:\WINDOWS\system32\DRIVERS\phantomtap.sys [35664 2019-01-29] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated -> Acer Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] (Empty Loop -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; kein ImagePath
U3 avgbdisk; kein ImagePath
U3 avgblog; kein ImagePath
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-03 09:03 - 2021-03-03 09:03 - 000000000 ____D C:\Users\wir\Downloads\FRST-OlderVersion
2021-03-02 20:12 - 2021-03-02 20:12 - 000000000 ____D C:\Users\wir\Steuern
2021-03-02 17:05 - 2021-03-02 17:05 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-02 16:42 - 2021-03-02 16:42 - 000003352 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupRemoval
2021-03-02 16:23 - 2021-03-02 16:22 - 000061826 _____ C:\Users\wir\TrojanBoard_Programme_deinstallieren.pdf
2021-03-02 11:04 - 2021-03-02 11:02 - 000162402 _____ C:\Users\wir\Desktop\Bitdefender Antivirus 2019 Lifetime Edition 1 Gerät und 5 Jahre.pdf
2021-03-01 08:37 - 2021-03-01 08:37 - 000137918 _____ C:\Users\wir\Downloads\AVSCAN-20210227-175420-CCA987D0.txt
2021-03-01 08:36 - 2021-03-01 08:36 - 000004049 _____ C:\Users\wir\Downloads\1614442503_1_01.txt
2021-03-01 01:01 - 2021-03-01 01:01 - 000001394 _____ C:\Users\wir\Downloads\Protokoll_Malwarebytes.txt
2021-02-28 22:30 - 2021-02-28 22:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-28 22:27 - 2021-02-28 22:28 - 001953239 _____ C:\Users\wir\Desktop\broschuere_lambdasonden_pruefen.pdf
2021-02-28 22:15 - 2021-03-02 16:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-28 20:22 - 2021-02-28 20:22 - 000009477 _____ C:\Users\wir\Downloads\AdwCleaner[S121].txt
2021-02-28 20:21 - 2021-02-28 20:21 - 000009477 _____ C:\Users\Administrator\Downloads\AdwCleaner[S121].txt
2021-02-28 20:15 - 2021-02-28 20:15 - 008463216 _____ (Malwarebytes) C:\Users\wir\Desktop\adwcleaner_8.1.exe
2021-02-28 20:10 - 2021-02-28 16:52 - 000004050 _____ C:\Users\wir\Downloads\1614515662_1_01.xml
2021-02-28 20:10 - 2021-02-27 17:59 - 000004049 _____ C:\Users\wir\Downloads\1614442503_1_01.xml
2021-02-28 15:45 - 2021-03-03 09:24 - 000029285 _____ C:\Users\wir\Downloads\Addition.txt
2021-02-28 14:03 - 2021-03-03 10:57 - 000015051 _____ C:\Users\wir\Downloads\FRST.txt
2021-02-28 12:40 - 2021-03-03 10:55 - 000000000 ____D C:\FRST
2021-02-28 12:39 - 2021-03-03 09:03 - 002301440 _____ (Farbar) C:\Users\wir\Downloads\FRST64.exe
2021-02-27 13:38 - 2021-02-27 13:38 - 000000000 ____D C:\Users\wir\AppData\Local\Abelssoft
2021-02-27 13:16 - 2021-02-27 13:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\AnyMP4 Studio
2021-02-27 13:16 - 2021-02-27 13:16 - 000000000 ____D C:\Users\Administrator\AppData\Local\AnyMP4 Studio
2021-02-27 13:14 - 2021-02-27 13:14 - 000000000 ____D C:\Program Files\AnyMP4 Studio
2021-02-27 12:46 - 2021-02-27 12:46 - 000000000 ____D C:\Program Files (x86)\Apowersoft
2021-02-21 22:06 - 2021-02-21 22:07 - 000000000 ____D C:\Users\wir\Rezepte
2021-02-20 11:42 - 2021-02-20 11:42 - 000000000 ____D C:\Users\Administrator\Documents\EaseUS
2021-02-20 11:38 - 2021-02-20 11:38 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\EaseUS
2021-02-11 10:24 - 2021-02-11 10:24 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-10 18:01 - 2021-01-12 06:31 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-02-10 18:00 - 2021-01-12 07:07 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-10 18:00 - 2021-01-12 06:46 - 002132992 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-02-10 18:00 - 2021-01-12 06:44 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-24 19:48 - 2015-02-15 17:41 - 000000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC1.DAT
2022-03-24 19:48 - 2015-02-15 17:41 - 000000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC0.DAT
2022-03-24 18:22 - 2015-02-15 17:41 - 000000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX1.DAT
2022-03-24 18:22 - 2015-02-15 17:41 - 000000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX0.DAT
2021-03-03 10:58 - 2015-02-15 18:28 - 000003594 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-255581355-3910725030-2747855702-500
2021-03-03 10:53 - 2019-09-18 21:50 - 000000000 ____D C:\Users\wir\AppData\LocalLow\Mozilla
2021-03-03 10:41 - 2019-02-02 15:15 - 000003596 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-255581355-3910725030-2747855702-1001
2021-03-03 10:17 - 2016-10-29 18:41 - 000000000 ____D C:\Users\wir\Auto
2021-03-02 20:12 - 2019-02-02 14:55 - 000000000 ____D C:\Users\wir
2021-03-02 17:10 - 2020-04-05 20:48 - 000000000 ____D C:\Users\Administrator\AppData\LocalLow\Mozilla
2021-03-02 17:04 - 2019-05-04 22:11 - 000000000 ____D C:\Program Files\Bitdefender
2021-03-02 17:04 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-02 17:02 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2021-03-02 16:57 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM
2021-03-02 16:55 - 2019-04-15 22:44 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2021-03-02 16:48 - 2019-02-02 16:54 - 000000000 ____D C:\Program Files (x86)\Avira
2021-03-02 16:39 - 2013-08-22 16:36 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-02 16:37 - 2014-07-25 22:20 - 000000000 ____D C:\Program Files (x86)\Acer
2021-03-02 16:35 - 2014-07-25 22:26 - 000000000 ____D C:\Program Files\Acer
2021-03-02 08:49 - 2015-02-16 01:22 - 000759378 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-02 08:49 - 2015-02-16 01:22 - 000156604 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-02 08:49 - 2014-03-18 11:03 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-01 19:12 - 2020-08-25 12:35 - 000000000 ____D C:\Users\wir\Office
2021-03-01 00:08 - 2019-05-05 00:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-28 08:09 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2021-02-27 16:43 - 2019-02-11 16:36 - 000571424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-27 13:00 - 2019-08-29 16:58 - 000000000 ____D C:\Users\wir\AppData\Roaming\Apowersoft
2021-02-27 12:56 - 2019-02-02 17:26 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Apowersoft
2021-02-27 12:55 - 2015-02-15 17:28 - 000000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2021-02-25 11:22 - 2020-09-03 15:16 - 000000000 ____D C:\Users\Public\Security Sessions
2021-02-25 11:11 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-23 12:33 - 2015-07-17 22:04 - 000000000 ____D C:\Users\wir\Rene
2021-02-16 17:47 - 2015-07-12 11:58 - 000000000 ____D C:\Users\wir\Haus
2021-02-12 17:41 - 2019-07-31 08:27 - 000000000 ____D C:\Users\wir\Foto_Videos
2021-02-11 20:46 - 2016-02-14 14:38 - 000000000 ____D C:\Users\wir\ajc
2021-02-11 14:42 - 2013-08-22 16:36 - 000000000 ___RD C:\WINDOWS\ToastData
2021-02-11 14:42 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-11 14:42 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-11 14:41 - 2013-08-22 16:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-11 12:58 - 2019-12-07 11:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-11 12:48 - 2019-12-07 11:30 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-03 11:20 - 2015-06-30 17:10 - 000000000 ____D C:\Users\wir\AppData\Local\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-04-05 21:21 - 2020-04-05 22:43 - 000001270 _____ () C:\Users\Administrator\AppData\Roaming\downloads.json

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2020-01-25 18:26
==================== Ende von FRST.txt ========================

--- --- ---
und die Addition.txt ist:FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Administrator (03-03-2021 11:02:33)
Gestartet von C:\Users\wir\Downloads
Windows 8.1 (Update) (X64) (2019-02-02 13:59:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-255581355-3910725030-2747855702-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-255581355-3910725030-2747855702-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-255581355-3910725030-2747855702-1003 - Limited - Enabled)
wir (S-1-5-21-255581355-3910725030-2747855702-1001 - Limited - Enabled) => C:\Users\wir

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

capella start 7 (HKLM-x32\...\{4C996BC8-67D7-4F10-8A02-F6110DCDA097}) (Version: 7.1.39 - capella software AG)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Corel Graphics Suite 11 (HKLM-x32\...\{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 11 (HKLM-x32\...\InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4917 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
ElsterFormular (HKLM-x32\...\{8A261933-AEA6-4C5E-B6D0-B88A478BF56C}) (Version: 21.3.0 - Thüringer Landesamt für Finanzen)
Express Accounts Buchhaltungssoftware (HKU\S-1-5-21-255581355-3910725030-2747855702-1001\...\ExpressAccounts) (Version: 4.77 - NCH Software)
Express Invoice Rechnungsprogramm (HKU\S-1-5-21-255581355-3910725030-2747855702-1001\...\ExpressInvoice) (Version: 7.10 - NCH Software)
Foxit PhantomPDF (HKLM-x32\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation)
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.1.1002 - Genesys Logic)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3740 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Inventoria Bestandsverwaltung (HKU\S-1-5-21-255581355-3910725030-2747855702-1001\...\Inventoria) (Version: 4.04 - NCH Software)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Office Professional Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla)
MS-Buchhalter Start 3.0 (HKLM-x32\...\MS-Buchhalter Start) (Version: 3.0 - Michael Schroeder)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM-x32\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{B56F4594-AA51-450A-BBD0-2CE48675D33A}) (Version: 4.2.14 - dotPDN LLC)
PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.32.508.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7288 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.243 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM-x32\...\{90160000-001F-0410-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Tauschrausch 1.95 (HKLM-x32\...\{756D3F4D-3158-4BD3-8800-ADDE0B33EEDF}_is1) (Version: 1.95.0 - Helge Ruben)
The Next Tetris (HKLM-x32\...\The Next Tetris) (Version:  - )
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)

Packages:
=========
- Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.1.68_x86__qt5r5pa5dyg8m [2015-02-15] (WildTangent Games)
AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_3.2.0.7_x64__8zz2pj9h1h1d8 [2015-02-15] (AccuWeather)
Acer Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.AcerExplorer_2.0.0.3001_neutral__48frkmn4z8aw4 [2015-02-15] (Acer Incorporated)
Bing Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.2.258_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Bing Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.2.258_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Bing Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.2.243_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Bing News -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.2.258_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Bing Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.2.258_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Bing Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.2.258_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Booking.com Partner Edition -> C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr [2015-06-30] (Booking.com B.V.)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.5.2.16_neutral__1618n3s9xq8tw [2015-02-15] (eBay, Inc)
Evernote Touch -> C:\Program Files\WindowsApps\Evernote.Evernote_2.3.2.2_x86__q4d96b2w5wcc2 [2015-02-15] (Evernote)
Flipboard -> C:\Program Files\WindowsApps\Flipboard.Flipboard_2.0.9.0_neutral__3f5azkryzdbc4 [2015-02-15] (Flipboard)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_1.0.13249.3_x86__8wekyb3d8bbwe [2015-06-30] (Microsoft Corporation)
Kobo Books -> C:\Program Files\WindowsApps\KoboInc.KoboBooks_2.1.100.0_x64__vk8qsnw174y90 [2015-02-15] (Kobo Inc)
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.2.849.0_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_2.8.0.1001_x86__kzf8qxf38zg5c [2015-02-15] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-03-18] (Microsoft Corporation) [MS Ad]
TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_1.1.0.0_neutral__6bhtb546zcxnj [2015-02-15] (TuneIn)
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.2.849.0_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Videomomente -> C:\Program Files\WindowsApps\Microsoft.MovieMoments_6.3.9654.20464_x64__8wekyb3d8bbwe [2015-06-30] (Microsoft Corporation)
Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.2.258_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Zinio -> C:\Program Files\WindowsApps\ZinioLLC.Zinio_2.1.0.317_x64__0q6dqzpp40p2e [2015-02-15] (Zinio LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-255581355-3910725030-2747855702-500_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll -> Keine Datei
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2014-05-14] (Foxit Corporation -> Foxit Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-07-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-07-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-02-15 17:37 - 2013-04-01 23:19 - 000574464 _____ (Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\WINDOWS\system32\Rtlihvs.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-255581355-3910725030-2747855702-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-255581355-3910725030-2747855702-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-255581355-3910725030-2747855702-1001 -> DefaultScope {FECD8AF7-ADE4-40CD-87AC-D717A751908F} URL = 
SearchScopes: HKU\S-1-5-21-255581355-3910725030-2747855702-1001 -> {FECD8AF7-ADE4-40CD-87AC-D717A751908F} URL = 
SearchScopes: HKU\S-1-5-21-255581355-3910725030-2747855702-500 -> DefaultScope {FECD8AF7-ADE4-40CD-87AC-D717A751908F} URL = 
SearchScopes: HKU\S-1-5-21-255581355-3910725030-2747855702-500 -> {FECD8AF7-ADE4-40CD-87AC-D717A751908F} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKU\S-1-5-21-255581355-3910725030-2747855702-1001 -> Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -  Keine Datei
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\mcieplg.dll Keine Datei
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\mcieplg.dll Keine Datei

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2021-03-02 16:49 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\TXE Components\TCS\;C:\Program Files\Intel\TXE Components\TCS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Acer\abFiles\
HKU\S-1-5-21-255581355-3910725030-2747855702-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\wir\ajc\Jugendtreffen\2020 Pfingsten\Neu_Sammit2020.JPG
HKU\S-1-5-21-255581355-3910725030-2747855702-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer01.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKU\S-1-5-21-255581355-3910725030-2747855702-1001\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0A20BDB2-3A22-4C8B-A174-0307ED73048D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{6B04AB04-A2A8-4C44-AD62-DFBE5F7C8CCA}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{2EA69E2E-4249-4721-9591-66DB1CB31741}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{05FB242C-6370-4FB6-8BA6-BD7354BF5106}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{3F14814A-6654-4502-BAE3-2DB1FEF910BF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{2589C329-AB2F-46F6-8E8D-9248B56CE344}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{D6EF0449-6107-48A0-95A8-EF40668E33BC}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{F464C4BB-0BDC-43B9-BFC5-5E6583599744}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{A887D22E-D816-4E22-9ED0-B28FE8F6AE12}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{CC09AD61-B52F-4F44-B09F-F31F6E822F7A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{1FF4D703-B2D9-4317-80B1-68C1A7181E30}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F3C26F76-1D0F-4380-A7A3-713DF27FDBF8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{34633CC9-8E2D-4F28-86EB-C67185637BA8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1B75ADD7-FE3E-4020-9B77-CD6F90C4E750}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{90E3C536-5627-449E-91F4-017FD45CAC9C}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9CB14A6B-4A81-4378-B8D9-7DABD7AC9CA4}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{974FE173-FA7F-46A9-9A46-2C5B31B868E7}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9EEF6B6C-0664-4DEA-AEF7-49E0D8580A33}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{77A69EBB-797A-4685-B093-3C0163AC5821}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{D5AACD20-992B-44A5-9BFB-59FB311038F4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{70C3BDED-C7C4-4562-B40A-957EB2041E9B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

14-11-2020 17:56:02 Windows Update
10-12-2020 18:42:58 Windows Update
01-01-2021 20:02:16 paint.net v4.2.14
13-01-2021 13:07:32 Windows Update
11-02-2021 12:45:16 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Generic Bluetooth Adapter
Description: Generic Bluetooth Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: GenericAdapter
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/02/2021 04:40:14 PM) (Source: MsiInstaller) (EventID: 11306) (User: Mobile)
Description: Product: Avira Software Updater -- Error 1306. Another application has exclusive access to the file 'C:\ProgramData\Avira\SoftwareUpdater\ShavlikData\ManifestSynchronizerSample.log'.  Please shut down all other applications, then click Retry.

Error: (03/02/2021 08:04:44 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (03/02/2021 08:04:37 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/01/2021 03:23:15 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/01/2021 01:01:03 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.3.9600.18460 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2090

Startzeit: 01d70e2a2f7c584b

Endzeit: 0

Anwendungspfad: C:\WINDOWS\Explorer.EXE

Berichts-ID: 0c3a532b-7a1f-11eb-8336-2c600c695fb0

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/01/2021 12:53:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.897, Zeitstempel: 0x6019d411
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x127c
Startzeit der fehlerhaften Anwendung: 0x01d70e2cd987131f
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 2b89a654-7a20-11eb-8336-2c600c695fb0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/01/2021 12:11:44 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (03/01/2021 12:11:37 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (03/03/2021 09:04:55 AM) (Source: DCOM) (EventID: 10016) (User: Mobile)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Mobile\wir" (SID: S-1-5-21-255581355-3910725030-2747855702-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2021 09:04:55 AM) (Source: DCOM) (EventID: 10016) (User: Mobile)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Mobile\wir" (SID: S-1-5-21-255581355-3910725030-2747855702-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2021 09:04:54 AM) (Source: DCOM) (EventID: 10016) (User: Mobile)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Mobile\wir" (SID: S-1-5-21-255581355-3910725030-2747855702-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/02/2021 05:07:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/02/2021 05:01:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/02/2021 04:58:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
Der Dienst wurde nicht gestartet.

Error: (03/02/2021 04:58:16 PM) (Source: DCOM) (EventID: 10010) (User: Mobile)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/02/2021 04:51:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Windows Defender:
================
Date: 2019-02-21 14:49:10.368
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Common Files\mcafee\systemcore\mfemms.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\mcafee\systemcore\mfeaaca.dll.cb06.deleteme that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-02-21 14:49:10.290
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Common Files\mcafee\systemcore\mfemms.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\mcafee\systemcore\mfehida.dll.6b20.deleteme that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-03-02 17:22:10.463
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {39B76853-7094-4920-B1DA-6F5A5428F547}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: Mobile\wir

Date: 2020-01-07 07:16:01.487
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.169.55.0;1.169.55.0
Modulversion: 1.1.10401.0

Date: 2019-05-04 23:12:48.640
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 110.21.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.10302.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-05-04 23:12:48.609
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.169.55.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.10401.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-05-04 23:12:48.609
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.169.55.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.10401.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-05-04 23:12:48.422
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.169.55.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.10401.0
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.05 11/07/2014
Hauptplatine: Acer EA70_BM
Prozessor: Intel(R) Celeron(R) CPU N2940 @ 1.83GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 3977.7 MB
Verfügbarer physikalischer RAM: 2638.67 MB
Summe virtueller Speicher: 6537.7 MB
Verfügbarer virtueller Speicher: 4874.89 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:915.84 GB) (Free:821.02 GB) NTFS

\\?\Volume{8110f106-7e68-482a-8640-8dd64872a899}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS
\\?\Volume{888cb1f5-8c40-4768-82c5-6bcb9b41b439}\ (Push Button Reset) (Fixed) (Total:14.66 GB) (Free:1.85 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 7397CC21)

Partition: GPT.

==================== Ende von Addition.txt =======================

--- --- ---

cosinus · 03.03.2021, 11:59

Zitat:

Ich habe jetzt FRST64.exe als Admin ausgeführt.

Bitte richtig lesen!
Du solltest dem betroffenen User Adminrechte geben. Hab ich doch extra geschrieben.

02.03.2021, 23:14	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 8.1-Bedrohungsmeldungen z.B. Trojan.GenericKD.45712405, Trojan.GenericKD.45768145 adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab. __________________ Logfiles bitte immer in CODE-Tags posten

03.03.2021, 08:59	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 8.1-Bedrohungsmeldungen z.B. Trojan.GenericKD.45712405, Trojan.GenericKD.45768145 Ja neue FRST-Logs. __________________ Logfiles bitte immer in CODE-Tags posten

Windows 8.1-Bedrohungsmeldungen z.B. Trojan.GenericKD.45712405, Trojan.GenericKD.45768145

Log-Analyse und Auswertung: Windows 8.1-Bedrohungsmeldungen z.B. Trojan.GenericKD.45712405, Trojan.GenericKD.45768145