Hallo,
ich gehöre leider zu den Leuten die nicht wirklich viel Ahnung von Computern und wie sie arbeiten haben.
Viele begriffe und Abkürzungen sind für mich "ein Buch mit 7 Siegeln".
Ich habe folgendes Problem:
Habe eine Mail bekommen in der eine *.zip Datei angefügt war, habe die Datei leider entpackt
und die darin befindliche *.xlms Datei geöffnet.
Ich weiß, dass man eigentlich solche Anhänge nur sehr bedacht öffnen soll.
Der Absender sowie der Betreff waren mir jedoch bekannt.
Ich erwarte auch von dem "echten" Absender eine Mail die einen korrekten Anhang für mich hat.
Daher habe ich guten Gewissens die Mail geöffnet.
Ich habe erst später gesehen das hinter dem Absendername eine ganz andere Mailadresse stand.
Nun meine Frage habe ich mir durch diese Aktion irgend welche Schadsoftware oder andere Probleme eingehandelt.
Im moment merke ich keine Veränderungen an meinem Rechner, aber ich weiss ja nicht ob sowas noch tage später kommen kann.
Ich traue mich kaum noch irgend etwas an dem Rechner zu machen.
Meine Mailbox Passwörter habe ich von einem anderen Rechner bereits geändert.

Bitte nicht gleich mit mir schimpfen ich bin schon genug mit den Nerven am Ende.

ich hoffe Ihr könnt mir weiter helfen
Gruß Andy

Zitat:

und die darin befindliche *.xlms Datei geöffnet.

Das ist garnicht entscheidend. Die alles entscheidende Aktion ist es, auch die Makros zu aktivieren. Hast du also die Makros aktiviert? Nennt Microsoft Office auch gerne mal "aktive Inhalte"

Und überhaupt: hast du übrigens Microsoft Office installiert?

Hallo, vielen Dank erstmal. dass du so schnell auf meine Anfrage reagiert hast.
Vermutlich hast du mit mir auch einen der größten Deppen erwischt was das Arbeiten am Computer angeht.
Sehe es mir bitte nach wenn ich evtl. viele blöde Fragen stelle.

Ich nutze nicht Microsoft Office, sondern "Softmaker Office2016"-"Planmaker"

Ich habe von Excel nur gaaaanz wenig Ahnung aber ich glaube nicht das ich Makros geöffnet habe.
Ich muss dazu sagen, dass ich die Mail spät nachts geöffnet hatte und noch im "Halbschlaf" war,
so weit ich mich erinnere war dort ein "Bild“ mit englischen Text ich hatte in den Bild 5 , 6 mal umhergeklickt da ist nichts aufgegangen o.ä. .
Dann habe ich die Datei gelöscht bin ins Bett und am nächsten Tag habe ich den angerufen, von dem ich eine Mail erwartet hatte. Er sagte dann, dass er gar nichts verschickt hatte.
Darauf hin wurde mir ganz anders und ich habe da erst dann gemerkt, dass die Mail eine "Fakemail" war.

Danach habe ich vermutlich die nächsten Fehler gemacht.
Als Erstes habe ich mein Avira Free Security durchlaufen lassen,
danach habe Malewarebytes installiert, das hatte 5 Sachen gefunden die ich in Quarantäne geschoben habe.
Dann habe ich CCleaner installiert und habe dort nach Vorgabe des Programmes einiges entfernt.
Am Ende habe ich über Google etwas gefunden wie ich auf einen USB Stick Kaspersky rescue Disk
machen kann.
Habe das ebenfalls durchlaufen lassen.

Wenn ich ehrlich bin weiß ich aber gar nicht was ich überhaupt gemacht habe das waren alles nur „Verzweiflungstaten“
ohne Sinn und Verstand.

Darauf hin bin ich auf das Forum hier gekommen und dachte mir, dass ich hier die beste Hilfe finden kann.

Softmaker kenn ich, ich weiß aber nicht, ob das Teil auch die Makros so hat wie Microsoft Office. Softmaker wirbt mit einer sehr guten Kompatibilität zu Microsoft.

Zitat:

Wenn ich ehrlich bin weiß ich aber gar nicht was ich überhaupt gemacht habe das waren alles nur „Verzweiflungstaten“
ohne Sinn und Verstand.

Und genau das lässt du mal besser sein, das ist kontraproduktiv ohne Ende!


Logdateien erstellen mit FRST64

• Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
• Starte anschließend FRST64.exe per Doppelklick.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)

Falls der Smartscreenfilter FRST blockiert sollte, kannst du den dort deaktivieren:
Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz

Meine Frau hat gerade mal gegoogelt, zwecks Planmaker und hat folgendes bei Wikipedia gefunden:
Zitat: "In Excel-Dokumenten enthaltene Makros und VBA-Scripts können in PlanMaker nicht ausgeführt werden, bleiben aber beim Speichern im Excel-Format erhalten."

So, ich werde jetzt mal versuchen die Logdatei nach deiner Anweisung zu erstellen.

Das hatte ich vermutet, dann ist auch kein Schaden entstanden.
Aber du hast dir durch die Panikattacke leider allerhand Müll ins System installiert.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-03-2021
durchgeführt von Andreas (Administrator) auf ALF (Micro-Star International Co., Ltd MS-7B86) (20-03-2021 22:08:34)
Gestartet von C:\Users\Andreas\Desktop
Geladene Profile: Andreas
Platform: Windows 10 Home Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0335887.inf_amd64_47ac1c84d02eed80\B331860\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0335887.inf_amd64_47ac1c84d02eed80\B331860\atiesrxx.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9270560 2019-05-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705728 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [95504 2007-08-02] (Intervideo, Inc. -> Ulead Systems, Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-450921800-1155712141-3302038124-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2012-07-31] (CANON INC.) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {29B4A2E3-079F-40ED-9C23-E6497B91D84E} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628672 2020-01-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {2B15524D-C008-4BB3-9C0D-924F6FDD4D4F} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2651216 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {66522A4B-5267-45BD-8B84-320CDC250EFD} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-01-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {709B5111-95B0-406A-803B-905E7256B139} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2020-01-18] (Google Inc -> Google Inc.)
Task: {A414EC6A-E385-4B12-A85F-78DD13DC301E} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-01-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {A6073945-5573-4204-9706-3B149E2CE7C3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {BF2ACF40-F5F1-40EB-9075-928C57B2029D} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [234200 2021-03-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {D0D05BF9-F940-415C-B623-BF01A4369D7F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2020-01-18] (Google Inc -> Google Inc.)
Task: {DD3A5561-B1DB-464B-8312-E19621D6AFFE} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628672 2020-01-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {E15A7B61-1128-480F-9B40-E10943DC6AD6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-14] (Mozilla Corporation -> Mozilla Foundation)
Task: {F33859EB-955A-4EC7-B55A-A0A6F7751E22} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Andreas\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner_8.0.0.exe <==== ACHTUNG
Task: {F80F0B5F-6FEF-4A1C-A5F4-68A2B4102F2D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {F9357C27-4A12-4B49-A310-42A584DC4E74} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{ac09d44e-7c4a-4857-a01e-c171348f6810}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Profile: C:\Users\Andreas\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-20]

FireFox:
========
FF DefaultProfile: 9es98h2n.default
FF ProfilePath: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\9es98h2n.default [2021-03-20]
FF Homepage: Mozilla\Firefox\Profiles\9es98h2n.default -> www.gmx.net
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208432 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484904 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484904 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [575776 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636592 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384360 2020-12-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [247232 2021-03-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161072 2020-12-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-19] (Malwarebytes Inc -> Malwarebytes)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-08-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [206896 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199312 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-19] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-19] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-03-20] (Malwarebytes Inc -> Malwarebytes)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2020-03-18] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-20 22:08 - 2021-03-20 22:08 - 000016001 _____ C:\Users\Andreas\Desktop\FRST.txt
2021-03-20 22:08 - 2021-03-20 22:08 - 000000000 ____D C:\FRST
2021-03-20 22:03 - 2021-03-20 22:03 - 002300928 _____ (Farbar) C:\Users\Andreas\Desktop\FRST64.exe
2021-03-20 15:37 - 2021-03-20 15:37 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-20 15:37 - 2021-03-20 15:37 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-20 15:37 - 2021-03-20 15:37 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-19 20:25 - 2021-03-19 19:47 - 008463216 _____ (Malwarebytes) C:\Users\Andreas\Desktop\adwcleaner_8.1.exe
2021-03-19 17:53 - 2021-03-20 18:21 - 000000000 ____D C:\Program Files\CCleaner
2021-03-19 17:53 - 2021-03-19 17:53 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-03-19 17:53 - 2021-03-19 17:53 - 000002868 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-03-19 17:53 - 2021-03-19 17:53 - 000000863 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-03-19 17:53 - 2021-03-19 17:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-03-19 17:11 - 2021-03-19 17:11 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-19 17:11 - 2021-03-19 17:11 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-19 17:11 - 2021-03-19 17:11 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-19 17:11 - 2021-03-19 17:11 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-19 17:11 - 2021-03-19 17:11 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-19 17:11 - 2021-03-19 17:11 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-19 17:11 - 2021-03-19 17:11 - 000000000 ____D C:\Users\Andreas\AppData\Local\mbam
2021-03-19 17:11 - 2021-03-19 17:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-19 17:09 - 2021-03-19 17:09 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-19 15:54 - 2021-03-19 15:54 - 000150969 _____ C:\Users\Andreas\Downloads\A210319-59.pdf
2021-03-19 15:48 - 2021-03-19 15:48 - 000151047 _____ C:\Users\Andreas\Downloads\A210319-58.pdf
2021-03-15 08:06 - 2021-03-15 08:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-14 21:30 - 2021-03-15 15:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-11 21:45 - 2021-03-11 21:45 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-11 21:45 - 2021-03-11 21:45 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-11 21:45 - 2021-03-11 21:45 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-11 21:45 - 2021-03-11 21:45 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-11 21:45 - 2021-03-11 21:45 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-11 21:45 - 2021-03-11 21:45 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-08 15:46 - 2021-03-20 15:37 - 000003092 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-02-28 14:37 - 2021-02-28 14:37 - 000000000 ____D C:\Users\Andreas\AppData\Local\Microsoft_Corporation
2021-02-27 18:09 - 2021-02-27 18:09 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-02-27 18:09 - 2021-02-27 18:09 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-02-27 18:09 - 2021-02-27 18:09 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-27 18:09 - 2021-02-27 18:09 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-27 18:09 - 2021-02-27 18:09 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-02-26 13:38 - 2021-02-26 13:38 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d70ad7f4356e4c
2021-02-24 19:09 - 2021-02-24 19:09 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-02-24 19:08 - 2021-03-20 15:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-24 19:08 - 2021-03-15 19:26 - 000003690 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2021-02-24 19:08 - 2021-02-26 13:38 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-24 19:08 - 2021-02-24 19:08 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-24 19:08 - 2021-02-24 19:08 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-24 19:08 - 2021-02-24 19:08 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-24 19:08 - 2021-02-24 19:08 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-24 19:08 - 2021-02-24 19:08 - 000002566 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray
2021-02-24 19:08 - 2021-02-24 19:08 - 000002530 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot
2021-02-24 19:08 - 2021-02-24 19:08 - 000002388 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2021-02-24 19:08 - 2021-02-24 19:08 - 000002202 _____ C:\WINDOWS\system32\Tasks\StartCN
2021-02-24 19:08 - 2021-02-24 19:08 - 000002122 _____ C:\WINDOWS\system32\Tasks\StartDVR
2021-02-24 19:08 - 2021-02-24 19:08 - 000000020 ___SH C:\Users\Andreas\ntuser.ini
2021-02-24 19:08 - 2021-02-24 19:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-02-24 19:07 - 2021-02-24 19:08 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-02-24 19:07 - 2021-02-24 19:08 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-02-24 19:05 - 2021-03-20 15:44 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-24 19:01 - 2021-03-20 21:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-24 19:01 - 2021-03-20 15:37 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-24 19:01 - 2021-03-11 23:57 - 000612136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-23 21:13 - 2021-02-24 19:01 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-02-23 21:11 - 2021-02-24 19:08 - 000000000 ____D C:\Users\Andreas
2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Vorlagen
2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Startmenü
2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Netzwerkumgebung
2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Lokale Einstellungen
2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Eigene Dateien
2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Druckumgebung
2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Documents\Eigene Videos
2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Documents\Eigene Musik
2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Documents\Eigene Bilder
2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\AppData\Local\Verlauf
2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\AppData\Local\Anwendungsdaten
2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Anwendungsdaten
2021-02-23 21:11 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-23 21:09 - 2021-02-23 21:13 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-02-23 21:06 - 2021-02-23 21:06 - 000000000 ____D C:\ProgramData\ssh
2021-02-23 21:01 - 2021-02-23 21:01 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-02-23 21:01 - 2021-02-23 21:01 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-02-23 21:01 - 2021-02-23 21:01 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-02-23 21:01 - 2021-02-23 21:01 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-02-23 21:01 - 2021-02-23 21:01 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-02-23 21:01 - 2021-02-23 21:01 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-02-23 21:01 - 2021-02-23 21:01 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-02-23 21:01 - 2021-02-23 21:01 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-02-23 21:01 - 2021-02-23 21:01 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-02-23 21:01 - 2021-02-23 21:01 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-02-23 21:01 - 2021-02-23 21:01 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-02-23 21:01 - 2021-02-23 21:01 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-02-23 21:01 - 2021-02-23 21:01 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-02-23 21:01 - 2021-02-23 21:01 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-23 21:01 - 2021-02-23 21:01 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-02-23 21:01 - 2021-02-23 21:01 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-02-23 21:01 - 2021-02-23 21:01 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-02-23 21:01 - 2021-02-23 21:01 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-02-23 21:01 - 2021-02-23 21:01 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-02-23 21:01 - 2021-02-23 21:01 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-02-23 21:00 - 2021-02-23 21:00 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-02-23 21:00 - 2021-02-23 21:00 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-02-23 21:00 - 2021-02-23 21:00 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-02-23 21:00 - 2021-02-23 21:00 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-02-23 21:00 - 2021-02-23 21:00 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-02-23 21:00 - 2021-02-23 21:00 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-02-23 21:00 - 2021-02-23 21:00 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-02-23 21:00 - 2021-02-23 21:00 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-02-23 21:00 - 2021-02-23 21:00 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-02-23 21:00 - 2021-02-23 21:00 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-23 21:00 - 2021-02-23 21:00 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-02-23 21:00 - 2021-02-23 21:00 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-02-23 21:00 - 2021-02-23 21:00 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-02-23 21:00 - 2021-02-23 21:00 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-02-23 21:00 - 2021-02-23 21:00 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-02-23 21:00 - 2021-02-23 21:00 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-02-23 21:00 - 2021-02-23 21:00 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-02-23 21:00 - 2021-02-23 21:00 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-02-23 21:00 - 2021-02-23 21:00 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-02-23 21:00 - 2021-02-23 21:00 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-02-23 21:00 - 2021-02-23 21:00 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-02-23 21:00 - 2021-02-23 21:00 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-02-23 20:59 - 2021-02-23 20:59 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-02-23 20:59 - 2021-02-23 20:59 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-02-23 20:59 - 2021-02-23 20:59 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-02-23 20:59 - 2021-02-23 20:59 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-02-23 20:59 - 2021-02-23 20:59 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-02-23 20:59 - 2021-02-23 20:59 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-02-23 20:59 - 2021-02-23 20:59 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-02-23 20:59 - 2021-02-23 20:59 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-02-23 20:59 - 2021-02-23 20:59 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-02-23 20:59 - 2021-02-23 20:59 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-02-23 20:59 - 2021-02-23 20:59 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-02-23 20:59 - 2021-02-23 20:59 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-02-23 20:59 - 2021-02-23 20:59 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-02-23 20:59 - 2021-02-23 20:59 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-02-23 20:59 - 2021-02-23 20:59 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-02-23 20:59 - 2021-02-23 20:59 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-02-23 20:58 - 2021-02-23 20:58 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-02-23 20:58 - 2021-02-23 20:58 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-02-23 20:58 - 2021-02-23 20:58 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-02-23 20:58 - 2021-02-23 20:58 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-02-23 20:58 - 2021-02-23 20:58 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-02-23 20:58 - 2021-02-23 20:58 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-23 20:58 - 2021-02-23 20:58 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-02-23 20:58 - 2021-02-23 20:58 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-02-23 20:58 - 2021-02-23 20:58 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-02-23 20:58 - 2021-02-23 20:58 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-02-23 20:58 - 2021-02-23 20:58 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-02-23 20:58 - 2021-02-23 20:58 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-02-23 20:58 - 2021-02-23 20:58 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-02-23 20:57 - 2021-02-23 20:57 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-02-23 20:57 - 2021-02-23 20:57 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-02-23 20:57 - 2021-02-23 20:57 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-02-23 20:57 - 2021-02-23 20:57 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-02-23 20:57 - 2021-02-23 20:57 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-02-23 20:57 - 2021-02-23 20:57 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-02-23 20:57 - 2021-02-23 20:57 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-02-23 20:40 - 2021-02-23 20:40 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-02-22 22:10 - 2021-03-19 17:58 - 000000000 ___DC C:\WINDOWS\Panther
2021-02-22 22:05 - 2021-02-22 22:05 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-20 20:33 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-20 18:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-20 18:41 - 2019-03-25 20:49 - 000000000 ____D C:\Users\Andreas\AppData\Local\Packages
2021-03-20 18:19 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-20 18:19 - 2019-04-17 20:36 - 000000000 ____D C:\Users\Andreas\AppData\LocalLow\Mozilla
2021-03-20 18:19 - 2019-04-17 20:36 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-20 15:44 - 2019-12-07 15:50 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-20 15:44 - 2019-12-07 15:50 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-20 15:37 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2021-03-19 19:35 - 2019-03-25 20:52 - 000000000 ____D C:\Users\Andreas\AppData\Local\D3DSCache
2021-03-19 17:58 - 2020-02-09 19:32 - 000000000 ____D C:\Users\Andreas\AppData\Local\CrashDumps
2021-03-19 17:58 - 2020-01-17 20:47 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\XnView
2021-03-19 17:11 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-19 12:45 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-19 11:44 - 2020-07-17 07:16 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-16 22:52 - 2019-04-17 20:53 - 000206896 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2021-03-16 22:52 - 2019-04-17 20:53 - 000199312 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2021-03-15 19:26 - 2020-12-03 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-03-15 15:47 - 2019-04-17 20:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-15 08:06 - 2019-04-17 20:36 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-12 18:15 - 2020-01-31 00:22 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\vlc
2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-11 21:47 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-11 19:38 - 2020-01-05 19:10 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-03-10 16:38 - 2019-03-25 21:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-10 16:37 - 2019-03-25 21:28 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-27 19:17 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-27 19:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-27 19:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-27 19:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-27 18:12 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-25 18:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-02-25 18:47 - 2020-08-14 18:27 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-24 19:24 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-24 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-24 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-24 19:08 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-24 19:08 - 2019-03-25 20:57 - 000000000 ____D C:\ProgramData\Packages
2021-02-24 19:08 - 2019-03-25 20:49 - 000000000 ___RD C:\Users\Andreas\3D Objects
2021-02-24 19:06 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media
2021-02-24 19:02 - 2020-01-31 00:40 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-02-24 19:02 - 2020-01-31 00:40 - 000000000 ____D C:\WINDOWS\system32\DAX3
2021-02-24 19:02 - 2020-01-31 00:40 - 000000000 ____D C:\WINDOWS\system32\DAX2
2021-02-24 19:02 - 2020-01-31 00:40 - 000000000 _____ C:\WINDOWS\system32\fpfftResultsFile.txt
2021-02-24 19:02 - 2019-03-25 20:53 - 000000000 ____D C:\WINDOWS\AMDTAs
2021-02-24 19:01 - 2020-02-02 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel PaintShop Pro 2019
2021-02-24 19:01 - 2020-02-02 19:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiograbber
2021-02-24 19:01 - 2020-01-31 01:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-02-24 19:01 - 2020-01-31 00:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-02-24 19:01 - 2020-01-20 21:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX920 series Benutzerregistrierung
2021-02-24 19:01 - 2020-01-20 21:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX920 series Manual
2021-02-24 19:01 - 2020-01-20 21:47 - 000000000 ____D C:\WINDOWS\system32\STRING
2021-02-24 19:01 - 2020-01-17 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ulead PhotoImpact X3
2021-02-24 19:01 - 2020-01-17 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel
2021-02-24 19:01 - 2020-01-17 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnView
2021-02-24 19:01 - 2020-01-05 19:23 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-02-24 19:01 - 2020-01-05 19:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-02-24 19:01 - 2020-01-05 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftMaker Office 2016
2021-02-24 19:01 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-02-24 19:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-24 19:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-02-24 19:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-24 19:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-24 19:01 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-24 19:01 - 2019-08-07 17:08 - 000000000 ____D C:\Program Files\UNP
2021-02-24 19:01 - 2019-05-14 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Updater
2021-02-24 19:01 - 2019-03-25 20:52 - 000000000 ____D C:\WINDOWS\system32\AMD
2021-02-24 19:01 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-02-24 19:01 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-02-24 19:00 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-02-23 21:13 - 2020-02-11 23:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2021-02-23 21:13 - 2020-01-31 00:40 - 000000000 ____D C:\Program Files\Realtek
2021-02-23 21:13 - 2020-01-20 21:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2021-02-23 21:06 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-23 21:06 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-23 21:05 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-23 21:05 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-01-23 22:33 - 2020-01-23 22:33 - 000007605 _____ () C:\Users\Andreas\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-03-2021
durchgeführt von Andreas (20-03-2021 22:11:07)
Gestartet von C:\Users\Andreas\Desktop
Windows 10 Home Version 20H2 19042.867 (X64) (2021-02-24 18:08:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-450921800-1155712141-3302038124-500 - Administrator - Disabled)
Andreas (S-1-5-21-450921800-1155712141-3302038124-1001 - Administrator - Enabled) => C:\Users\Andreas
DefaultAccount (S-1-5-21-450921800-1155712141-3302038124-503 - Limited - Disabled)
Gast (S-1-5-21-450921800-1155712141-3302038124-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-450921800-1155712141-3302038124-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.1.3 - Advanced Micro Devices, Inc.)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Avira (HKLM-x32\...\{161e6084-b0f5-43e8-86d8-09eda5c0893d}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{426D1710-5DFD-45E9-B11D-464792C5AD35}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2103.2081 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.1.24458 - Avira Operations GmbH & Co. KG) Hidden
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 2.4.0.1962 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.46.16549 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{9F45C615-6D95-47B5-BB0C-D78F6D15DE21}) (Version: 2.0.6.42639 - Avira Operations GmbH & Co. KG) Hidden
Branding64 (HKLM\...\{133E6274-9FD4-4ABD-80A8-2A954E89EAD6}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX920 series Benutzerregistrierung (HKLM-x32\...\Canon MX920 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.01 - Canon Inc.)
Canon MX920 series On-screen Manual (HKLM-x32\...\Canon MX920 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP)
Corel PaintShop Pro 2019 (HKLM-x32\...\_{90B0B84D-5C50-4EED-89E3-59791663B7E5}) (Version: 21.1.0.22 - Corel Corporation)
Corel PaintShop Pro 2019 (HKLM-x32\...\{88BAF550-8764-4C08-8F7E-02C17D811526}) (Version: 21.1.0.22 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{35F11FE8-08DD-4606-8C6B-1A18BDC083CF}) (Version: 2.11.552 - Corel corporation) Hidden
Corel Update Manager (HKLM-x32\...\{07D00C8A-52CE-483A-B14B-06EC57BA3207}) (Version: 2.11.552 - Corel corporation) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
ICA (HKLM-x32\...\{90B0B84D-5C50-4EED-89E3-59791663B7E5}) (Version: 21.1.0.22 - Corel Corporation) Hidden
IPM_PSP_COM (HKLM-x32\...\{B2B8BD86-0577-480F-A42B-B6D47C30AF50}) (Version: 21.1.0.22 - Corel Corporation) Hidden
IPM_PSP_COM64 (HKLM\...\{1BB2EFF4-F69B-4637-9885-758CD0C2009D}) (Version: 21.1.0.22 - Corel Corporation) Hidden
MAGIX Cloud Import (HKLM\...\{54542D3F-4809-4F2E-ADA4-3B60281888C4}) (Version: 0.1.0.3 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{54542D3F-4809-4F2E-ADA4-3B60281888C4}) (Version: 0.1.0.3 - MAGIX Software GmbH)
MAGIX Speed burnR (HKLM\...\{82E59950-47F2-468D-A5ED-598DF20CC1D4}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{82E59950-47F2-468D-A5ED-598DF20CC1D4}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe Plus (HKLM\...\{4CFD8E17-3B06-4056-B68F-1DCEF5DE1177}) (Version: 17.0.3.184 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\MX.{4CFD8E17-3B06-4056-B68F-1DCEF5DE1177}) (Version: 17.0.3.184 - MAGIX Software GmbH)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.57 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Mozilla Firefox 86.0.1 (x64 de) (HKLM\...\Mozilla Firefox 86.0.1 (x64 de)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
paint.net (HKLM\...\{BAFF7E40-25F2-4681-95F1-9D0E8EF0ABA4}) (Version: 4.2.8 - dotPDN LLC)
PSPPContent (HKLM-x32\...\{616D4070-129A-48B3-85A1-25E0FDFBAB38}) (Version: 21.1.0.22 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{5FF01DFE-2B62-4568-BB54-06F79CB82B22}) (Version: 21.1.0.22 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{01CC6252-25FC-4A2D-9FBD-68E20C8C44B8}) (Version: 21.1.0.22 - Corel Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
Setup (HKLM-x32\...\{099E900F-5CFF-4BB4-816C-D6BFE3044341}) (Version: 21.1.0.22 - Ihr Firmenname) Hidden
SoftMaker Office 2016 (HKLM-x32\...\{8EBB8452-274B-465D-8324-00B0832FBB05}) (Version: 16.0.3834 - SoftMaker Software GmbH)
Ulead PhotoImpact X3 (HKLM-x32\...\InstallShield_{15803703-25FA-4C01-A062-3F4A59937E87}) (Version: 1.00.0000 - Corel)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
XnView 2.49.2 (HKLM-x32\...\XnView_is1) (Version: 2.49.2 - Gougelet Pierre-e)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-24] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x64__nfy108tqq3p12 [2021-02-21] (Thumbmunkeys Ltd)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-01-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-07-18 10:51 - 2019-07-18 10:51 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-01-20 21:47 - 2012-07-31 09:48 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2021-02-28 21:33 - 2021-02-28 21:33 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\6c292287be71db1b89ac22e2a724e691\ServiceStack.Text.ni.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-01-17 15:04 - 2020-01-17 15:04 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-01-17 15:04 - 2020-01-17 15:04 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-450921800-1155712141-3302038124-1001\Control Panel\Desktop\\Wallpaper -> F:\Sonstige Bilder\neon_woman2.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "Ulead AutoDetector v2"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{41D6E3E0-A9AF-46E0-8F24-5787C5641FD5}] => (Allow) C:\Program Files\MAGIX\Video deluxe Plus\2018\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{AD285F42-54E3-4612-9317-A0B2F35178B4}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> Magix)
FirewallRules: [{3DFF1E68-3A44-41CC-BF5A-C32FFED32028}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{118DC645-AFE6-4789-A759-047250238B87}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B8910D9E-47E5-463E-A953-D266E554376F}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{693B534C-B664-4C24-A083-A966A5B6F69F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{D0F30F38-FA4A-406A-92C0-14AC904F7B23}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:96.6 GB) (Free:55.9 GB) (58%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/19/2021 10:56:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/19/2021 10:56:22 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/19/2021 10:56:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/19/2021 10:56:22 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/19/2021 07:30:36 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/19/2021 07:30:36 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/19/2021 04:25:39 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (03/18/2021 07:54:50 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Datenträger (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (03/20/2021 06:19:02 PM) (Source: DCOM) (EventID: 10000) (User: ALF)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/20/2021 01:51:59 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (03/20/2021 01:51:59 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.

Error: (03/20/2021 01:31:24 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (03/19/2021 07:30:31 PM) (Source: DCOM) (EventID: 10010) (User: ALF)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/19/2021 07:30:31 PM) (Source: DCOM) (EventID: 10010) (User: ALF)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/19/2021 07:30:31 PM) (Source: DCOM) (EventID: 10010) (User: ALF)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/19/2021 07:26:14 PM) (Source: DCOM) (EventID: 10000) (User: ALF)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}


CodeIntegrity:
===============
Date: 2021-03-16 22:52:31
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. A.40 12/21/2018
Hauptplatine: Micro-Star International Co., Ltd B450-A PRO (MS-7B86)
Prozessor: AMD Ryzen 5 2400G with Radeon Vega Graphics 
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 14284.18 MB
Verfügbarer physikalischer RAM: 8211.95 MB
Summe virtueller Speicher: 16460.18 MB
Verfügbarer virtueller Speicher: 8636.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:96.6 GB) (Free:55.9 GB) NTFS
Drive d: () (Fixed) (Total:379.28 GB) (Free:379.08 GB) NTFS
Drive f: (Datenträger) (Fixed) (Total:931.51 GB) (Free:381.72 GB) NTFS

\\?\Volume{ab8984e6-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{ab8984e6-0000-0000-0000-a04818000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: AB8984E6)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=96.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=533 MB) - (Type=27)
Partition 4: (Not Active) - (Size=379.3 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 7EEFE578)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Na so schlimm ist der Rechner ja garnicht zugemüllt

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:


Adobe Acrobat Reader DC - Deutsch
alles von Avira
CCleaner
WinRAR 5.80 (64-Bit)

Meinst du Start > Einstellungen > Apps > Apps und Features ????

dort dann das entsprechende Programm anklicken und deinstallieren ????

Ja darüber geht das auch.

Habe jetzt die Programme deinstalliert!

Zitat:

danach habe Malewarebytes installiert, das hatte 5 Sachen gefunden die ich in Quarantäne geschoben habe.

Das Log bitte posten.

Wo finde ich das ?

Das sind jetzt so Fragen, die ich nicht nachvollziehen kann.
Du hast doch Malwarebytes benutzt. Das kanntest du doch vorher auch nicht, also hast du es hier gelesen oder nicht? Dann lies auch bitte die Anleitung dazu richtig und komplett.

Naja, nachdem ich das Problem mit der Mail hatte, hat mir ein bekannter gesagt das ich
Malewarebytes runterladen soll und das durchlaufen lassen soll.
Das habe ich dann gemacht, dann hat das Programm gesagt 5 Funde die habe ich in Quarantäne geschoben und das war es dann Sorry

Wie schon oben gesagt alles Verzweiflungstaten ohne Wissen

So das ist vom letzten Scan-Bericht, hoffe das ist richtig.
Habe die Anleitung die Du gerade gepostet hast nicht gekannt.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.03.21
Scan-Zeit: 12:57
Protokolldatei: 69102d2e-8973-11eb-83e5-00d8614e2558.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1217
Version des Aktualisierungspakets: 1.0.38433
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.867)
CPU: x64
Dateisystem: NTFS
Benutzer: ALF\Andreas

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 281994
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 44 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)