Antivirensoftware meldet Verdacht auf Ransomware

Checo90 · 14.07.2021, 18:07

Hallo zusammen,

nachdem ich gestern Abend nach einem alternativen Bildbetrachtungsprogramm gesucht habe, bin ich auf Irfanview gestoßen und habe es aufgrung der guten Rezensionen heruntergeladen. Beim Download selbst wurde ich leider wohl etwas umgeleitet, sodass ich zunächst in einen Download von Slimware DriverUpdater geraten bin, den ich versucht habe abzubrechen.

Hierzu schon mal eine Meldung der Antivirensoftware G DATA:

Zitat:

Beim Öffnen der Datei "C:\Users\Admin\AppData\Local\Temp\7CCSnR6n.exe.part" wurde die Junkware (PUP) "Win32.Application.DriverUpdater.D (Engine B)" entdeckt. Zugriff verweigert. (Engine B: GD 27.23708)
Beim Schließen der Datei "C:\Users\Admin\AppData\Local\Temp\7CCSnR6n.exe.part" wurde die Junkware (PUP) "Win32.Application.DriverUpdater.D (Engine B)" entdeckt. Zugriff verweigert. (Engine B: GD 27.23708)

und

Zitat:

Beim Öffnen der Datei "C:\Users\Admin\AppData\Local\Temp\YmHkqKsb.exe.part" wurde die Junkware (PUP) "Win32.Application.DriverUpdater.D (Engine B)" entdeckt. Zugriff verweigert. (Engine B: GD 27.23708)
Beim Schließen der Datei "C:\Users\Admin\AppData\Local\Temp\YmHkqKsb.exe.part" wurde die Junkware (PUP) "Win32.Application.DriverUpdater.D (Engine B)" entdeckt. Zugriff verweigert. (Engine B: GD 27.23708)

Beim Download von Irfanview habe ich dann leider versehentlich zusätzlich den Opera Browser installiert, den ich nach Abschluss des Downloads wieder deinstalliert habe.

Meine Antivirensoftware G DATA hat mir dann recht schnell folgende Meldung geliefert:

Zitat:

Es wurden verdächtige Zugriffe auf Ihrem Dateisystem entdeckt, die auf einen Verschlüsselungstrojaner schließen lassen.

Die folgenden Prozesse wurden deshalb von G DATA aus Sicherheitsgründen unterbrochen:
----------------------------------------------------------------
(PID 10252)
C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe (PID 8008)
C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe (PID 8640)
(PID 4412)
(PID 7992)
C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (PID 8548)
C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (PID 10312)
(PID 12196)
(PID 9796)
C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (PID 9824)
(PID 12020)
(PID 3536)
(PID 11656)
(PID 8412)
(PID 8184)
(PID 9980)
(PID 7556)
C:\Windows\System32\RuntimeBroker.exe (PID 8096)
(PID 5200)
(PID 2656)
C:\Windows\System32\sihost.exe (PID 2180)
C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe (PID 3348)
C:\Windows\System32\smartscreen.exe (PID 8052)
(PID 3980)
(PID 11488)
(PID 8732)
C:\Windows\explorer.exe (PID 3636)
C:\Windows\explorer.exe (PID 8504)
(PID 6476)
(PID 12124)
----------------------------------------------------------------

Erkannte verdächtige Operationen:
----------------------------------------------------------------
Umbenannt: C:\Users\Admin\AppData\Local\Programs\Opera\Assets\70x70Logo.scale-140.png -> C:\Users\Admin\AppData\Local\Programs\Opera\Assets\70x70Logo.scale-140.png.1626216013.old
Umbenannt: C:\Users\Admin\AppData\Local\Programs\Opera\Assets\150x150Logo.scale-100.png -> C:\Users\Admin\AppData\Local\Programs\Opera\Assets\150x150Logo.scale-100.png.1626216013.old
Umbenannt: C:\Users\Admin\AppData\Local\Programs\Opera\Assets\150x150Logo.scale-100_contrast-white.png -> C:\Users\Admin\AppData\Local\Programs\Opera\Assets\150x150Logo.scale-100_contrast-white.png.1626216013.old
Umbenannt: C:\Users\Admin\AppData\Local\Programs\Opera\Assets\150x150Logo.scale-140.png -> C:\Users\Admin\AppData\Local\Programs\Opera\Assets\150x150Logo.scale-140.png.1626216013.old
Umbenannt: C:\Users\Admin\AppData\Local\Programs\Opera\Assets\150x150Logo.scale-140_contrast-white.png -> C:\Users\Admin\AppData\Local\Programs\Opera\Assets\150x150Logo.scale-140_contrast-white.png.1626216013.old
Umbenannt: C:\Users\Admin\AppData\Local\Programs\Opera\Assets\150x150Logo.scale-180.png -> C:\Users\Admin\AppData\Local\Programs\Opera\Assets\150x150Logo.scale-180.png.1626216013.old
Umbenannt: C:\Users\Admin\AppData\Local\Programs\Opera\Assets\150x150Logo.scale-180_contrast-white.png -> C:\Users\Admin\AppData\Local\Programs\Opera\Assets\150x150Logo.scale-180_contrast-white.png.1626216013.old
Umbenannt: C:\Users\Admin\AppData\Local\Programs\Opera\Assets\150x150Logo.scale-80.png -> C:\Users\Admin\AppData\Local\Programs\Opera\Assets\150x150Logo.scale-80.png.1626216013.old
Umbenannt: C:\Users\Admin\AppData\Local\Programs\Opera\Assets\150x150Logo.scale-80_contrast-white.png -> C:\Users\Admin\AppData\Local\Programs\Opera\Assets\150x150Logo.scale-80_contrast-white.png.1626216013.old
Umbenannt: C:\Users\Admin\AppData\Local\Programs\Opera\Assets\70x70Logo.scale-100.png -> C:\Users\Admin\AppData\Local\Programs\Opera\Assets\70x70Logo.scale-100.png.1626216013.old
Umbenannt: C:\Users\Admin\AppData\Local\Programs\Opera\Assets\70x70Logo.scale-100_contrast-white.png -> C:\Users\Admin\AppData\Local\Programs\Opera\Assets\70x70Logo.scale-100_contrast-white.png.1626216013.old
Umbenannt: C:\Users\Admin\AppData\Local\Programs\Opera\Assets\70x70Logo.scale-140_contrast-white.png -> C:\Users\Admin\AppData\Local\Programs\Opera\Assets\70x70Logo.scale-140_contrast-white.png.1626216013.old
Umbenannt: C:\Users\Admin\AppData\Local\Programs\Opera\Assets\70x70Logo.scale-180.png -> C:\Users\Admin\AppData\Local\Programs\Opera\Assets\70x70Logo.scale-180.png.1626216013.old
Umbenannt: C:\Users\Admin\AppData\Local\Programs\Opera\Assets\70x70Logo.scale-180_contrast-white.png -> C:\Users\Admin\AppData\Local\Programs\Opera\Assets\70x70Logo.scale-180_contrast-white.png.1626216013.old
Umbenannt: C:\Users\Admin\AppData\Local\Programs\Opera\Assets\70x70Logo.scale-80.png -> C:\Users\Admin\AppData\Local\Programs\Opera\Assets\70x70Logo.scale-80.png.1626216013.old
Umbenannt: C:\Users\Admin\AppData\Local\Programs\Opera\Assets\70x70Logo.scale-80_contrast-white.png -> C:\Users\Admin\AppData\Local\Programs\Opera\Assets\70x70Logo.scale-80_contrast-white.png.1626216013.old
Erzeugt: C:\Users\Admin\AppData\Local\EpicGamesLauncher\Saved\Config\CrashReportClient\UE4CC-Windows-7C2F8CB844646B75125E29B707953836\CrashReportClient.ini
Erzeugt: C:\Users\Admin\AppData\Local\EpicGamesLauncher\Saved\Logs\EpicGamesLauncher-backup-2021.07.13-22.28.58.log
Erzeugt: C:\Users\Admin\AppData\Local\D3DSCache\d4c9c2a7325eb61e\52264C4C-172F-41B9-91B8-7F0C3B1E9021_VEN_1002&DEV_9874&SUBSYS_D000&REV_E2.val
Erzeugt: C:\Users\Admin\AppData\Local\D3DSCache\198c503dbc6b4788\52264C4C-172F-41B9-91B8-7F0C3B1E9021_VEN_1002&DEV_9874&SUBSYS_D000&REV_E2.lock
Erzeugt: C:\Users\Admin\AppData\Local\D3DSCache\b712cb29446caeae\52264C4C-172F-41B9-91B8-7F0C3B1E9021_VEN_1002&DEV_9874&SUBSYS_D000&REV_E2.lock
Erzeugt: C:\ProgramData\Epic\EpicGamesLauncher\Data\EMS\stage\PatchData\chunkdump
Erzeugt: C:\ProgramData\Epic\EpicGamesLauncher\Data\EMS\stage\Meta\$resumeData
Erzeugt: C:\Users\Admin\AppData\Local\Steam\htmlcache\Cache\f_0002d7
Erzeugt: C:\Users\Admin\AppData\Local\Steam\htmlcache\b0c14918-c25a-40dd-b7b1-98f761b67e8f.tmp
Erzeugt: C:\Users\Admin\AppData\Local\Steam\htmlcache\TransportSecurity~RF10f0e.TMP
Erzeugt: C:\Users\Admin\AppData\Local\Steam\htmlcache\Cookies-journal
Erzeugt: C:\Users\Admin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Settings\settings.dat.LOG2
Erzeugt: C:\Users\Admin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\Temp\mat-debug-11656.log
Erzeugt: C:\ProgramData\Microsoft\Windows\AppRepository\Packages\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\ActivationStore.dat .LOG1
Erzeugt: C:\ProgramData\Microsoft\Windows\AppRepository\Packages\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\ActivationStore.dat .LOG2
Erzeugt: C:\Users\Admin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\FileSystemLoggingCache.log
----------------------------------------------------------------

Nach Erhalt dieser Meldung ließ sich mein PC dann erstmal nicht bedienen. Ich konnte nichts anklicken und auch nicht das Startmenü öffnen, um ihn neuzustarten. Nachdem ich den PC dann ausgeschaltet und neu gestartet habe, ging alles wieder.
Dann habe ich mich über "Ransomware" im Internet informiert, da dies mir bis dato kein Begriff war und habe den BitDefender von BDAntiRansomware installiert.

Ein Virenscan heute früh ergab nichts Verdächtiges:

Zitat:

Virenprüfung mit G DATA INTERNET SECURITY
Version 25.5.11.112 (25.03.2021)
Virensignaturen vom 14.07.2021
Startzeit: 14.07.2021 06:29:53
Engine(s): Engine A (AVA 25.30273), Engine B (GD 27.23709)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 14.07.2021 07:10:22
477808 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

Der Zugriff auf die folgenden Dateien wurde verweigert:
----------------------------------------------------------------
C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\GameBarElevatedFT_Alias.exe
C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe
C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\python.exe
C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\python3.exe
C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe
C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\Skype.exe
C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe
C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\Microsoft.SkypeApp_kzf8qxf38zg5c\Skype.exe
C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\GameBarElevatedFT_Alias.exe
----------------------------------------------------------------

Die folgenden Dateien sind Passwortgeschützt:
----------------------------------------------------------------
C:\ProgramData\Lavasoft\Web Companion\Options\ActiveFeatures.zip
C:\ProgramData\Lavasoft\Web Companion\Options\FeatureActions.zip
C:\ProgramData\Lavasoft\Web Companion\Options\searchengine_v1.zip
----------------------------------------------------------------

Ich selbst kann bei der PC Nutzung ebenfalls nichts ungewöhnliches wahrnehmen. Trotzdem habe ich Bedenken, dass sich vielleicht doch irgendwas eingenistet haben könnte, das jederzeit aktiv werden könnte.
Was sollte ich jetzt bestenfalls machen? Oder ist die gestrige Meldung von G DATA völlig harmlos und die verdächtigen Aktionen "normale" Prozesse von irgendeinem Programm.

Vielen Dank schon mal für eure Unterstützung!

Nachfolgend schicke ich euch noch die Log Dateien:

Zitat:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-07-2021
durchgeführt von Admin (Administrator) auf DESKTOP-7REPPQD (Gigabyte Technology Co., Ltd. A320M-S2H) (14-07-2021 18:35:15)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin
Platform: Windows 10 Pro Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0364232.inf_amd64_ac01b1fb8d253d0b\B364161\atiesrxx.exe
(G DATA Software AG -> G Data CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\DnsCloudClientHost64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\GUI\GDSC.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.21061.10121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32721976 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8520168 2021-07-14] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\MountPoints2: {38a2c21b-bfb1-11eb-bc08-806e6f6e6963} - "D:\setup.exe"

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04FD01CC-7D7A-467C-AE75-B8CA4480A4E3} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [68160 2021-02-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {313E86C9-1F55-47D3-889A-DDAA1B46E13F} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709320 2021-02-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {364A38A2-7B00-4046-ABCF-0DAEFB7327FA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-14] (Mozilla Corporation -> Mozilla Foundation)
Task: {5EB1B5D3-7EB0-47DD-B30A-AFC7DC1661C0} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60480 2021-02-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {6A100446-6659-4A5C-94F3-C901CCF01786} - System32\Tasks\Opera scheduled assistant Autoupdate 1626215896 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Admin\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {86DD2F13-EE7B-49F1-8B38-1B4F57BE0F93} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709320 2021-02-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {9CDE2C2A-3220-4FAA-918C-12CB2A76CEE9} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-02-16] (Piriform Software Ltd -> Piriform)
Task: {D31F7E42-5F5E-4050-B1D7-6FA81835D62E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27165752 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F00780FB-230F-44F4-9F73-BAFB4AD86130} - System32\Tasks\BDAntiCryptoWallTask => C:\Program Files\Bitdefender\Tools\BDAntiRansomware\BDAntiRansomware.exe [1586688 2017-01-23] (Bitdefender LLC) [Datei ist nicht signiert]
Task: {F2887C7F-368D-4AAE-8385-EB3E5CFBA14D} - System32\Tasks\Opera scheduled Autoupdate 1626215889 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0d9afe58-e4b5-4733-97c5-e5bcb1bd6aa8}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c06c2d51-31ea-41d7-9588-720abfa5ac72}: [DhcpNameServer] 192.168.0.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-14]
Edge Extension: (Outlook) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2021-06-02]
Edge Extension: (Word) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2021-06-02]
Edge Extension: (Excel) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2021-06-02]
Edge Extension: (PowerPoint) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2021-06-02]

FireFox:
========
FF DefaultProfile: lehod6ss.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lehod6ss.default [2021-07-14]
FF Homepage: Mozilla\Firefox\Profiles\lehod6ss.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH210629&iDate=2021-07-13 10:38:44&bName=
FF NewTab: Mozilla\Firefox\Profiles\lehod6ss.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH210629&iDate=2021-07-13 10:38:44&bName=
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2lscmbvp.default-release [2021-07-14]
FF Homepage: Mozilla\Firefox\Profiles\2lscmbvp.default-release -> hxxps://www.google.de/
FF NewTab: Mozilla\Firefox\Profiles\2lscmbvp.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH210629&iDate=2021-07-13 10:38:44&bName=
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2lscmbvp.default-release\searchplugins\My Firefox Search.xml [2021-07-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6447992 2021-03-25] (G DATA Software AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3734688 2021-03-25] (G DATA Software AG -> G Data Software AG)
R3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4682528 2021-03-25] (G DATA Software AG -> G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [6706752 2021-03-25] (G DATA Software AG -> G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2014104 2021-03-25] (G DATA Software AG -> G DATA Software AG)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28136 2021-07-14] (LAVASOFT SOFTWARE CANADA INC -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-06-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-06-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S0 GDElam; C:\Windows\System32\DRIVERS\GDElam.sys [203192 2021-01-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [49808 2021-06-02] (G DATA Software AG -> G DATA Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2021-06-02] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [820656 2021-06-02] (G DATA Software AG -> G DATA CyberDefense AG)
R3 GDNetflt; C:\Windows\System32\DRIVERS\gdnetflt.sys [147880 2021-01-28] (G DATA Software AG -> G DATA Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [290224 2021-06-02] (G DATA Software AG -> G DATA CyberDefense AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [97560 2021-06-02] (G DATA Software AG -> G DATA Software AG)
R3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2021-07-14] (G DATA Software AG -> G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [299640 2021-06-02] (G DATA Software AG -> G DATA CyberDefense AG)
R3 rtwlane_13; C:\Windows\System32\drivers\rtwlane_13.sys [3717120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-06-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [421112 2021-06-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [73960 2021-06-02] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-14 18:35 - 2021-07-14 18:36 - 000013844 _____ C:\Users\Admin\Downloads\FRST.txt
2021-07-14 18:34 - 2021-07-14 18:35 - 000000000 ____D C:\FRST
2021-07-14 18:32 - 2021-07-14 18:33 - 002300416 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2021-07-14 06:46 - 2021-07-14 18:25 - 000003198 _____ C:\Windows\system32\Tasks\BDAntiCryptoWallTask
2021-07-14 06:45 - 2021-07-14 06:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BDAntiRansomware
2021-07-14 06:45 - 2021-07-14 06:45 - 000000000 ____D C:\Program Files\Bitdefender
2021-07-14 06:44 - 2021-07-14 06:45 - 004778360 _____ (Bitdefender ) C:\Users\Admin\Downloads\BDAntiRansomwareSetup.exe
2021-07-14 06:29 - 2021-07-14 06:29 - 000125640 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2021-07-14 06:29 - 2021-07-14 06:29 - 000037544 _____ (G DATA Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2021-07-14 00:38 - 2021-07-14 00:38 - 000004464 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1626215896
2021-07-14 00:38 - 2021-07-14 00:38 - 000004232 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1626215889
2021-07-14 00:38 - 2021-07-14 00:38 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Lavasoft
2021-07-14 00:38 - 2021-07-14 00:38 - 000000000 ____D C:\Users\Admin\AppData\Local\Lavasoft
2021-07-14 00:38 - 2021-07-14 00:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-07-14 00:38 - 2021-07-14 00:38 - 000000000 ____D C:\ProgramData\Lavasoft
2021-07-14 00:38 - 2021-07-14 00:38 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-07-14 00:36 - 2021-07-14 00:36 - 005580192 _____ (CHIP Digital GmbH) C:\Users\Admin\Downloads\IrfanView (64 Bit) - Installer _8du.exe
2021-07-14 00:11 - 2021-07-14 00:11 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-07-14 00:02 - 2021-07-14 00:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-13 22:55 - 2021-07-13 22:55 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-07-13 22:55 - 2021-07-13 22:55 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-07-13 22:55 - 2021-07-13 22:55 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-07-13 22:55 - 2021-07-13 22:55 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb
2021-07-13 22:54 - 2021-07-13 22:54 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-07-13 22:54 - 2021-07-13 22:54 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-07-11 14:43 - 2021-07-11 14:44 - 140393991 _____ C:\Users\Admin\Desktop\nordsee test.mov
2021-07-11 14:00 - 2021-07-11 14:00 - 000012656 _____ C:\Users\Admin\Desktop\Nordsee 2021.drp
2021-07-11 13:56 - 2021-07-11 13:56 - 000000000 ____D C:\Users\Public\Documents\Blackmagic Design
2021-07-11 13:56 - 2021-07-11 13:56 - 000000000 ____D C:\Users\Admin\Documents\Blackmagic Design
2021-07-11 13:56 - 2021-07-11 13:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Blackmagic Design
2021-07-11 13:55 - 2021-07-11 13:55 - 000001996 _____ C:\Users\Admin\Desktop\DaVinci Resolve.lnk
2021-07-11 13:55 - 2021-07-11 13:55 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2021-07-11 13:55 - 2021-07-11 13:55 - 000000000 ____D C:\ProgramData\Blackmagic Design
2021-07-11 13:55 - 2021-07-11 13:55 - 000000000 ____D C:\Program Files\Blackmagic Design
2021-07-11 13:54 - 2021-07-11 13:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2021-07-11 13:54 - 2021-07-11 13:54 - 000000000 ____D C:\Program Files (x86)\Blackmagic Design
2021-07-11 13:52 - 2021-07-11 13:52 - 000000000 ____D C:\Users\Admin\Downloads\DaVinci_Resolve_17.2.2_Windows
2021-07-11 13:44 - 2021-07-11 13:50 - 2583472654 _____ C:\Users\Admin\Downloads\DaVinci_Resolve_17.2.2_Windows.zip
2021-07-11 13:41 - 2021-07-11 13:41 - 000977320 _____ (WinZip Computing) C:\Users\Admin\Downloads\winzip25-home.exe
2021-07-11 10:35 - 2021-07-11 10:35 - 000077372 _____ C:\Users\Admin\Desktop\Fredi.mcf
2021-07-11 10:35 - 2021-07-11 10:35 - 000000000 ____D C:\Users\Admin\Desktop\Fredi_mcf-Dateien
2021-07-11 10:08 - 2021-07-11 10:35 - 000000000 ____D C:\ProgramData\tmp
2021-07-11 10:08 - 2021-07-11 10:35 - 000000000 ____D C:\ProgramData\hps
2021-07-11 10:07 - 2021-07-11 19:56 - 000000000 ____D C:\Users\Admin\Desktop\Nordsee 2021
2021-07-11 10:03 - 2021-07-11 10:03 - 000001086 _____ C:\Users\Public\Desktop\Mein CEWE FOTOBUCH.lnk
2021-07-11 10:03 - 2021-07-11 10:03 - 000001081 _____ C:\Users\Public\Desktop\CEWE Fotoimporter.lnk
2021-07-11 10:03 - 2021-07-11 10:03 - 000001066 _____ C:\Users\Public\Desktop\CEWE Fotoschau.lnk
2021-07-11 10:03 - 2021-07-11 10:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein CEWE FOTOBUCH
2021-07-11 10:00 - 2021-07-11 10:00 - 000000000 ____D C:\Program Files\CEWE
2021-07-11 09:57 - 2021-07-11 09:57 - 001664888 _____ C:\Users\Admin\Desktop\setup_Mein_CEWE_FOTOBUCH.exe
2021-07-07 08:25 - 2021-07-07 08:25 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-07-07 08:25 - 2021-07-07 08:25 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-07-07 08:25 - 2021-07-07 08:25 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-07-07 08:25 - 2021-07-07 08:25 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-07-07 08:25 - 2021-07-07 08:25 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-07-07 08:25 - 2021-07-07 08:25 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-07-07 08:25 - 2021-07-07 08:25 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-07-07 08:24 - 2021-07-07 08:24 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-07-07 08:24 - 2021-07-07 08:24 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-07-07 08:24 - 2021-07-07 08:24 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-07-02 18:58 - 2021-07-02 18:58 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2021-07-02 18:54 - 2021-07-14 00:55 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-07-02 18:54 - 2021-07-02 18:54 - 000000000 ____D C:\Users\Admin\AppData\Local\UnrealEngine
2021-07-02 18:53 - 2021-07-02 18:53 - 056791040 _____ C:\Users\Admin\Downloads\EpicInstaller-12.1.7-ab5b162442b64c5db4e94a6961a079fe.msi
2021-07-02 17:46 - 2021-07-02 17:46 - 000000000 ____D C:\Windows\system32\appmgmt
2021-06-17 07:23 - 2021-07-02 17:49 - 000000000 ____D C:\Users\Admin\AppData\Local\AMD_Common

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-14 18:30 - 2021-06-13 20:09 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2021-07-14 18:30 - 2021-03-03 17:19 - 000000000 ____D C:\Program Files\CCleaner
2021-07-14 18:29 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-07-14 18:26 - 2021-06-01 20:45 - 000000000 ____D C:\Program Files (x86)\Steam
2021-07-14 18:26 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-14 07:25 - 2021-03-03 16:41 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-07-14 01:58 - 2021-03-03 16:43 - 000000000 ____D C:\Users\Admin
2021-07-14 00:57 - 2021-03-03 16:47 - 001723220 _____ C:\Windows\system32\PerfStringBackup.INI
2021-07-14 00:57 - 2019-12-07 16:51 - 000743818 _____ C:\Windows\system32\perfh007.dat
2021-07-14 00:57 - 2019-12-07 16:51 - 000150240 _____ C:\Windows\system32\perfc007.dat
2021-07-14 00:57 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-07-14 00:52 - 2021-03-03 16:41 - 000458296 _____ C:\Windows\system32\FNTCACHE.DAT
2021-07-14 00:52 - 2021-03-03 16:41 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-14 00:52 - 2021-03-03 16:41 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-07-14 00:51 - 2021-05-28 14:36 - 000065536 _____ C:\Windows\psp_storage.bin
2021-07-14 00:51 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-14 00:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-07-14 00:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-07-14 00:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-07-14 00:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-14 00:51 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-07-14 00:40 - 2021-03-03 16:43 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2021-07-14 00:40 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-14 00:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-07-14 00:32 - 2021-06-13 20:09 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-14 00:31 - 2021-06-13 20:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-14 00:11 - 2021-06-13 20:09 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-14 00:02 - 2021-03-03 17:17 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2021-07-13 22:57 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-07-13 22:47 - 2021-06-01 21:26 - 000000000 ____D C:\Windows\system32\MRT
2021-07-13 22:45 - 2021-06-01 21:26 - 133422552 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-07-11 19:19 - 2021-03-03 16:45 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4126136851-1704309349-4030466920-1001
2021-07-11 19:19 - 2021-03-03 16:45 - 000000000 ___RD C:\Users\Admin\OneDrive
2021-07-11 19:19 - 2021-03-03 16:43 - 000002409 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-11 13:51 - 2021-06-12 10:08 - 000000000 ____D C:\ProgramData\WinZip
2021-07-11 13:30 - 2021-06-02 01:55 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2021-07-10 08:57 - 2021-03-03 16:42 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-07-02 20:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2021-07-02 18:57 - 2021-03-03 17:12 - 000000000 ____D C:\ProgramData\Package Cache
2021-07-02 17:45 - 2021-03-03 16:42 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-02 17:45 - 2021-03-03 16:42 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-14 18:04 - 2021-06-01 21:29 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-06-02 02:10 - 2021-06-02 02:10 - 000000000 _____ () C:\Users\Admin\AppData\Roaming\gdfw.log
2021-06-02 02:11 - 2021-06-02 02:11 - 000000779 _____ () C:\Users\Admin\AppData\Roaming\gdscan.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Zitat:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-07-2021
durchgeführt von Admin (14-07-2021 18:37:24)
Gestartet von C:\Users\Admin\Downloads
Windows 10 Pro Version 20H2 19042.1110 (X64) (2021-03-03 14:43:05)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-4126136851-1704309349-4030466920-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-4126136851-1704309349-4030466920-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4126136851-1704309349-4030466920-503 - Limited - Disabled)
Gast (S-1-5-21-4126136851-1704309349-4030466920-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4126136851-1704309349-4030466920-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA INTERNET SECURITY (Enabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.13.27.501 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.2.3 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{40c19864-e557-4855-95ee-075689dfcf8e}) (Version: 2.13.27.501 - Advanced Micro Devices, Inc.) Hidden
BDAntiRansomware (HKLM\...\{BE40AB1F-558F-4434-B72F-461EF97E7796}_is1) (Version: 1.0.12.151 - Bitdefender)
Blackmagic RAW Common Components (HKLM\...\{47DFB167-EACF-4A3D-A16F-BDF9E0D68983}) (Version: 2.1 - Blackmagic Design)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
DaVinci Resolve (HKLM\...\{22644994-D6EC-4A29-8A82-7DEF9A6A9BA9}) (Version: 17.2.20004 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{1488D9B9-38D3-4EEC-B97A-D2E82F7BE993}) (Version: 1.6.1.0 - Blackmagic Design)
Deluxe Ski Jump 4 (HKLM-x32\...\Deluxe Ski Jump 4_is1) (Version: 1.9.0 - Mediamond Tmi)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Excel (HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.11.112 - G DATA Software AG)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 7.1.4 - CEWE Stiftung u Co. KGaA)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.67 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\OneDriveSetup.exe) (Version: 21.119.0613.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.29917 (HKLM-x32\...\{ce162fde-39c8-4c0a-8799-70d05b2d5c11}) (Version: 14.29.29917.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.29917 (HKLM-x32\...\{5349a736-db13-4261-ae8a-ae2c779adc76}) (Version: 14.29.29917.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0 (x64 de)) (Version: 90.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0 - Mozilla)
Outlook (HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Web Companion (HKLM-x32\...\{10b3766d-2196-4e12-bd03-b233b78ee238}) (Version: 7.0.2417.4248 - Lavasoft)
Word (HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-07-11] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-11] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-22] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2021-06-02] (Realtek Semiconductor Corp)
Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.0_neutral__jc2kecmnkxwqc [2021-07-14] (word.office.com)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2021-03-25] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2021-03-25] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-02-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2021-03-25] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2021-03-25] (G DATA Software AG -> G DATA Software AG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-27 15:09 - 2020-07-27 15:09 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-02-17 11:42 - 2021-02-17 11:42 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-02-17 11:52 - 2021-02-17 11:52 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F89BA07E-18A4-4B02-ACC2-55323EF8BED8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C01F37F8-C99C-4E17-8365-A6DE4E1C78AE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A56322AE-5A05-47FF-849C-45A6277F5D08}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{70863530-8055-4E29-9C3F-5FED201B147B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D5731067-62C2-4CC7-B851-687CF8A1AB55}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0D5D430C-5FD8-4611-A90A-5A03EC8E3551}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D543A56C-AA55-4412-8372-785D8FAEA0FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{DA49BACB-CC29-4FC3-B58B-BEF38B5B8943}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{F6B3E64D-02C4-4EBA-BE64-25FE6AD74F75}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F95BE85B-585D-4822-B88A-EECEB326185B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B26AACA7-3B63-4416-9C56-9413A3E61170}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{045AEF8C-898E-4DE2-B41C-FDA895F2ECCB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3745025D-02BF-4846-A841-55A9390D1A74}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{21835982-1A65-4B27-9E2F-439DB29DD850}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{93290555-97B3-4EFF-80BF-2214441429C1}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{60E90670-CD34-4A5D-82F1-BBC6AD39F861}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{10527555-724F-4B07-9A9D-AD049E503EB0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{CE34A649-CA96-4579-8C4F-A3B2C4432685}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{B4E0A410-22DF-45B1-B1AC-CBCD8EDFC5CF}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{5C956BAD-B9DD-4C15-878B-FC3BC1ACBC16}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{18EFA1DC-F26F-4BE7-8969-91C7F3FE1CE2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{198C6B48-9618-40E8-88D2-9FAACC08A4A8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{F359AF70-1C89-44BC-8DC5-C1ECAEA96F4E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{30D708C6-6AC8-40D0-BF93-F9403F656CD4}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\77.0.4054.203\opera.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:237.74 GB) (Free:31.47 GB) (13%)

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/14/2021 12:28:29 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm firefox.exe Version 90.0.0.7856 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1dcc

Startzeit: 01d77833fb93d372

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Bericht-ID: 3b59a07a-4a76-4b81-a8e5-c45fa1e7e67d

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Top level window is idle

Error: (07/09/2021 11:18:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AoE2DE_s.exe Version 101.101.50292.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2818

Startzeit: 01d7749c1ea2869f

Beendigungszeit: 50

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe

Bericht-ID: 7dcfb84b-a546-487b-b51e-8a6e0f38be60

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Unknown

Error: (06/06/2021 06:22:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.964 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1184

Startzeit: 01d75adba763726a

Beendigungszeit: 343

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: d3d21018-e527-4f4a-9631-5ed40c34a9b7

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Unknown

Error: (06/02/2021 01:55:04 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (06/02/2021 01:55:04 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (06/02/2021 01:45:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=TimerEvent

Error: (06/02/2021 01:45:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (05/28/2021 01:38:45 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=TimerEvent

Systemfehler:
=============
Error: (07/14/2021 12:54:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/14/2021 12:54:15 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (07/14/2021 12:50:56 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎14.‎07.‎2021 um 00:49:22 unerwartet heruntergefahren.

Error: (07/14/2021 12:30:52 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "AVKWCtl" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{BCB3CC02-761B-4C74-8B04-891A31034D19}

Error: (07/14/2021 12:09:42 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7REPPQD)
Description: Der Server "Microsoft.Windows.Photos_2020.20120.4004.0_x64__8wekyb3d8bbwe!App.AppX65n3t4j73ch7cremsjxn7q8bph1ma8jw.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/13/2021 11:54:51 PM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-7REPPQD)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092013. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.

Error: (07/13/2021 11:52:19 PM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-7REPPQD)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092013. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.

Error: (07/11/2021 08:19:43 PM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-7REPPQD)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092013. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.

Windows Defender:
================
Date: 2021-06-02 01:57:39
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BE007503-29ED-4512-9EF5-D113B4D99B3A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst

Date: 2021-06-02 01:56:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2021-06-02 01:45:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2021-06-02 01:45:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2021-06-02 01:45:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2021-06-02 01:45:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

CodeIntegrity:
===============
Date: 2021-07-14 18:29:42
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-07-14 18:29:42
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. F2 11/03/2020
Hauptplatine: Gigabyte Technology Co., Ltd. A320M-S2H-CF
Prozessor: AMD PRO A10-8770 R7, 10 COMPUTE CORES 4C+6G
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 15819.39 MB
Verfügbarer physikalischer RAM: 9189.89 MB
Summe virtueller Speicher: 18251.39 MB
Verfügbarer virtueller Speicher: 9484.11 MB

==================== Laufwerke ================================

Drive c: (Windows 10) (Fixed) (Total:237.74 GB) (Free:31.47 GB) NTFS
Drive d: (ASUS PCE-N15) (CDROM) (Total:0.25 GB) (Free:0 GB) CDFS
Drive e: (Volume) (Fixed) (Total:1863 GB) (Free:1862.79 GB) NTFS

\\?\Volume{fe164108-8ea9-4acc-806b-f36dfcce309a}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{f80f25fe-629c-43f0-9722-4ace2c1093cf}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 41A81419)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

Zitat:

Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 14-07-2021
durchgeführt von Admin (14-07-2021 18:39:31)
Gestartet von C:\Users\Admin\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Admin\Links\Desktop.lnk -> C:\Users\Admin\Desktop ()
Shortcut: C:\Users\Admin\Links\Downloads.lnk -> C:\Users\Admin\Downloads ()
Shortcut: C:\Users\Admin\Desktop\Adwcleaner.lnk -> C:\Program Files\AdwCleaner\adwcleaner_8.1.exe (Malwarebytes)
Shortcut: C:\Users\Admin\Desktop\DaVinci Resolve.lnk -> C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty. Ltd.)
Shortcut: C:\Users\Admin\Desktop\DSJ4.lnk -> C:\Program Files (x86)\Deluxe Ski Jump 4\DSJ4.exe (Mediamond Tmi)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\Admin\AppData\Local\Discord\Update.exe (Keine Datei)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design\DaVinci Resolve\DaVinci Resolve.lnk -> C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty. Ltd.)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein CEWE FOTOBUCH\CEWE Fotoimporter.lnk -> C:\Program Files\CEWE\Mein CEWE FOTOBUCH\CEWE Fotoimporter.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein CEWE FOTOBUCH\CEWE Fotoschau.lnk -> C:\Program Files\CEWE\Mein CEWE FOTOBUCH\CEWE Fotoschau.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein CEWE FOTOBUCH\Mein CEWE FOTOBUCH deinstallieren.lnk -> C:\Program Files\CEWE\Mein CEWE FOTOBUCH\uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein CEWE FOTOBUCH\Mein CEWE FOTOBUCH.lnk -> C:\Program Files\CEWE\Mein CEWE FOTOBUCH\Mein CEWE FOTOBUCH.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Base.lnk -> C:\Program Files\LibreOffice\program\sbase.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Calc.lnk -> C:\Program Files\LibreOffice\program\scalc.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Draw.lnk -> C:\Program Files\LibreOffice\program\sdraw.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Impress.lnk -> C:\Program Files\LibreOffice\program\simpress.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Math.lnk -> C:\Program Files\LibreOffice\program\smath.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice\program\swriter.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY\G DATA Bootmedium.lnk -> C:\Program Files (x86)\G DATA\InternetSecurity\AVK\BootCDWizard.exe (G DATA Software AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY\G DATA INTERNET SECURITY.lnk -> C:\Program Files (x86)\G DATA\InternetSecurity\GUI\GDSC.exe (G DATA Software AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluxe Ski Jump 4\Deluxe Ski Jump 4.lnk -> C:\Program Files (x86)\Deluxe Ski Jump 4\DSJ4.exe (Mediamond Tmi)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluxe Ski Jump 4\DSJ4 Setup.lnk -> C:\Program Files (x86)\Deluxe Ski Jump 4\Setup.exe (Mediamond Tmi)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluxe Ski Jump 4\Uninstall DSJ4.lnk -> C:\Program Files (x86)\Deluxe Ski Jump 4\Uninstall\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluxe Ski Jump 4\Readme\English.lnk -> C:\Program Files (x86)\Deluxe Ski Jump 4\Readme\English.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluxe Ski Jump 4\Readme\Finnish.lnk -> C:\Program Files (x86)\Deluxe Ski Jump 4\Readme\Finnish.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluxe Ski Jump 4\Readme\German.lnk -> C:\Program Files (x86)\Deluxe Ski Jump 4\Readme\German.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluxe Ski Jump 4\Readme\Norwegian.lnk -> C:\Program Files (x86)\Deluxe Ski Jump 4\Readme\Norwegian.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluxe Ski Jump 4\Readme\Polish.lnk -> C:\Program Files (x86)\Deluxe Ski Jump 4\Readme\Polish.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluxe Ski Jump 4\Readme\Slovenian.lnk -> C:\Program Files (x86)\Deluxe Ski Jump 4\Readme\Slovenian.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluxe Ski Jump 4\Links\Buy Full Version.lnk -> C:\Program Files (x86)\Deluxe Ski Jump 4\Links\Buy Full Version.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluxe Ski Jump 4\Links\Deluxe Ski Jump 4.lnk -> C:\Program Files (x86)\Deluxe Ski Jump 4\Links\Deluxe Ski Jump 4.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluxe Ski Jump 4\Links\Mediamond Tmi.lnk -> C:\Program Files (x86)\Deluxe Ski Jump 4\Links\Mediamond Tmi.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design\DaVinci Resolve\DaVinci Control Panels.lnk -> C:\Program Files (x86)\Blackmagic Design\DaVinci Control Panels\Setup Utility\DaVinci Control Panels Setup.exe (Blackmagic Design)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design\DaVinci Resolve\Fairlight Studio Utility.lnk -> C:\Program Files (x86)\Blackmagic Design\DaVinci Control Panels\Fairlight Studio Utility\Fairlight Studio Utility.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design\Blackmagic RAW\Blackmagic RAW Player.lnk -> C:\Program Files (x86)\Blackmagic Design\Blackmagic RAW\Blackmagic RAW Player\BlackmagicRAWPlayer.exe (Blackmagic Design)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design\Blackmagic RAW\Blackmagic RAW Speed Test.lnk -> C:\Program Files (x86)\Blackmagic Design\Blackmagic RAW\Blackmagic RAW Speed Test\BlackmagicRAWSpeedTest.exe (Blackmagic Design)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BDAntiRansomware\BDAntiRansomware.lnk -> C:\Program Files\Bitdefender\Tools\BDAntiRansomware\BDAntiRansomware.exe (Bitdefender LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software\AMD Radeon Software.lnk -> C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool\AMD Bug Report Tool.lnk -> C:\Program Files\AMD\CIM\Bin64\AMDBugReportTool.exe (AMD Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
Shortcut: C:\Users\Public\Desktop\CEWE Fotoimporter.lnk -> C:\Program Files\CEWE\Mein CEWE FOTOBUCH\CEWE Fotoimporter.exe ()
Shortcut: C:\Users\Public\Desktop\CEWE Fotoschau.lnk -> C:\Program Files\CEWE\Mein CEWE FOTOBUCH\CEWE Fotoschau.exe ()
Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk -> C:\Program Files (x86)\G DATA\InternetSecurity\GUI\GDSC.exe (G DATA Software AG)
Shortcut: C:\Users\Public\Desktop\LibreOffice 7.0.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\Users\Public\Desktop\Mein CEWE FOTOBUCH.lnk -> C:\Program Files\CEWE\Mein CEWE FOTOBUCH\Mein CEWE FOTOBUCH.exe ()
Shortcut: C:\Users\Public\Desktop\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)

ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice (abgesicherter Modus).lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation) -> --safe-mode
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk -> C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Lavasoft) -> --startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}

InternetURL: C:\Users\Admin\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Admin\Desktop\Age of Empires II Definitive Edition.url -> URL: steam://rungameid/813780
InternetURL: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Age of Empires II Definitive Edition.url -> URL: steam://rungameid/813780
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Frequently Asked Questions.url -> URL: hxxp://webcompanion.com/faq
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.ccleaner.com/ccleaner

==================== Ende vom Shortcut.txt =============================

M-K-D-B · 14.07.2021, 20:34

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.

M-K-D-B · 14.07.2021, 20:39

Ich sehe etwas PUP auf dem System. Wir kümmern uns darum.
Ransomware sehe ich da nicht... sind denn private Daten verschlüsselt?

Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.

Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
- Web Companion
Starte den Rechner im Anschluss neu.
Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Schritt 4

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

eine Rückmeldung bezüglich der Deinstallationen
die Logdatei von MBAM
die Logdatei von AdwCleaner
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Checo90 · 15.07.2021, 22:12

Hallo Matthias,

vielen Dank für deine schnelle Rückmeldung und deine Unterstützung.

Ich hoffe, dass ich soweit alles korrekt ausgeführt habe.

1. Web Companion konnte dem Anschein nach erfolgreich deinstalliert werden (auch wenn der AdwCleaner später noch was dazu findet...)

2. Die Logdatei von Malwarebytes (Malwarebytes hat nach erster Installation nicht korrekt funktioniert (der Scan wurde nach einer Sekunde immer wieder beendet), nach Deinstallation habe ich es erneut installiert, was jedoch eine Fehlermeldung verursacht hat, wonach der PC automatisch drei Mal neu startete. Der dritte Versuch war dann erfolgreich.

Zitat:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.07.21
Scan-Zeit: 22:43
Protokolldatei: 4d0bc872-e5ad-11eb-9251-18c04da19fe4.json

-Softwaredaten-
Version: 4.4.3.125
Komponentenversion: 1.0.1387
Version des Aktualisierungspakets: 1.0.43141
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.1110)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-7REPPQD\Admin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 299212
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 9
Abgelaufene Zeit: 6 Min., 57 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 9
PUP.Optional.MyFireSearch, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LEHOD6SS.DEFAULT\PREFS.JS, Ersetzt, 380, 914864, 1.0.43141, , ame, , E22A5D38D42A65EE29F7EA1A3120DF5F, 2878BF9FF0C9322C982443BAF84C5515C9DA5B4B7A1E0D4A7C947D2BA284DE21
PUP.Optional.MyFireSearch, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LEHOD6SS.DEFAULT\PREFS.JS, Ersetzt, 380, 914865, 1.0.43141, , ame, , E22A5D38D42A65EE29F7EA1A3120DF5F, 2878BF9FF0C9322C982443BAF84C5515C9DA5B4B7A1E0D4A7C947D2BA284DE21
PUP.Optional.MyFireSearch, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LEHOD6SS.DEFAULT\PREFS.JS, Ersetzt, 380, 914868, 1.0.43141, , ame, , E22A5D38D42A65EE29F7EA1A3120DF5F, 2878BF9FF0C9322C982443BAF84C5515C9DA5B4B7A1E0D4A7C947D2BA284DE21
PUP.Optional.MyFireSearch, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2LSCMBVP.DEFAULT-RELEASE\SEARCHPLUGINS\MY FIREFOX SEARCH.XML, In Quarantäne, 380, 910806, 1.0.43141, , ame, , 700E0FCABD776B4985F4FA43AC8E9FC8, 6F623D245CFFE67CEB82A9D41B9E4DADCFF0EC9D9D9D0B61C328C919C51BC518
PUP.Optional.MyFireSearch, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2LSCMBVP.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 380, 914864, 1.0.43141, , ame, , B0F545A988523564E560B3B93385210E, EE758AFE54194AD8D6E80FC40496D56FD40F1DDE169AFF766CDBF5B8FC7C6DA8
PUP.Optional.MyFireSearch, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2LSCMBVP.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 380, 914865, 1.0.43141, , ame, , B0F545A988523564E560B3B93385210E, EE758AFE54194AD8D6E80FC40496D56FD40F1DDE169AFF766CDBF5B8FC7C6DA8
PUP.Optional.MyFireSearch, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2LSCMBVP.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 380, 914866, 1.0.43141, , ame, , B0F545A988523564E560B3B93385210E, EE758AFE54194AD8D6E80FC40496D56FD40F1DDE169AFF766CDBF5B8FC7C6DA8
PUP.Optional.MyFireSearch, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2LSCMBVP.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 380, 914867, 1.0.43141, , ame, , B0F545A988523564E560B3B93385210E, EE758AFE54194AD8D6E80FC40496D56FD40F1DDE169AFF766CDBF5B8FC7C6DA8
PUP.Optional.ChipDe, C:\USERS\ADMIN\DOWNLOADS\IRFANVIEW (64 BIT) - INSTALLER _8DU.EXE, In Quarantäne, 633, 562568, 1.0.43141, , ame, , BED3358BD62B49DF7AA3E496B29A940D, DCF8A6274142B1E1D4D477D15C438A90C28A45669C83BE89251D90E81FC83686

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)

3. Die Logdatei von AdwCleaner (war schon auf dem PC installiert):

Zitat:

# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-01-11.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-15-2021
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 7
# Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.

*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3097 octets] - [14/07/2021 23:32:35]
AdwCleaner[S01].txt - [2145 octets] - [15/07/2021 22:54:06]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

4. Die Logdateien von FRST:

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-07-2021
durchgeführt von Admin (Administrator) auf DESKTOP-7REPPQD (Gigabyte Technology Co., Ltd. A320M-S2H) (15-07-2021 23:03:42)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin
Platform: Windows 10 Pro Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(G DATA Software AG -> G Data CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\DnsCloudClientHost64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\AdwCleaner\adwcleaner_8.1.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32721976 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\MountPoints2: {38a2c21b-bfb1-11eb-bc08-806e6f6e6963} - "D:\setup.exe" 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04FD01CC-7D7A-467C-AE75-B8CA4480A4E3} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [68160 2021-02-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {313E86C9-1F55-47D3-889A-DDAA1B46E13F} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709320 2021-02-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {364A38A2-7B00-4046-ABCF-0DAEFB7327FA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-14] (Mozilla Corporation -> Mozilla Foundation)
Task: {5EB1B5D3-7EB0-47DD-B30A-AFC7DC1661C0} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60480 2021-02-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {6A100446-6659-4A5C-94F3-C901CCF01786} - System32\Tasks\Opera scheduled assistant Autoupdate 1626215896 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Admin\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {86DD2F13-EE7B-49F1-8B38-1B4F57BE0F93} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709320 2021-02-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {9CDE2C2A-3220-4FAA-918C-12CB2A76CEE9} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-02-16] (Piriform Software Ltd -> Piriform)
Task: {B6AF476C-6C15-4827-9BEF-4C1C5F4AD6ED} - System32\Tasks\BDAntiCryptoWallTask => C:\Program Files\Bitdefender\Tools\BDAntiRansomware\BDAntiRansomware.exe [1586688 2017-01-23] (Bitdefender LLC) [Datei ist nicht signiert]
Task: {D31F7E42-5F5E-4050-B1D7-6FA81835D62E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27165752 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F2887C7F-368D-4AAE-8385-EB3E5CFBA14D} - System32\Tasks\Opera scheduled Autoupdate 1626215889 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0d9afe58-e4b5-4733-97c5-e5bcb1bd6aa8}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c06c2d51-31ea-41d7-9588-720abfa5ac72}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-15]
Edge Extension: (Outlook) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2021-06-02]
Edge Extension: (Word) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2021-06-02]
Edge Extension: (Excel) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2021-06-02]
Edge Extension: (PowerPoint) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2021-06-02]

FireFox:
========
FF DefaultProfile: lehod6ss.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lehod6ss.default [2021-07-14]
FF Homepage: Mozilla\Firefox\Profiles\lehod6ss.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=trial&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=CH210629&iDate=2021-07-13 10:38:44&bName=
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2lscmbvp.default-release [2021-07-15]
FF Homepage: Mozilla\Firefox\Profiles\2lscmbvp.default-release -> hxxps://www.google.de/

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6447992 2021-03-25] (G DATA Software AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3734688 2021-03-25] (G DATA Software AG -> G Data Software AG)
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4682528 2021-03-25] (G DATA Software AG -> G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [6706752 2021-03-25] (G DATA Software AG -> G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2014104 2021-03-25] (G DATA Software AG -> G DATA Software AG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-15] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-06-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-06-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-07-15] (Malwarebytes Inc -> Malwarebytes)
S0 GDElam; C:\Windows\System32\DRIVERS\GDElam.sys [203192 2021-01-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [49808 2021-06-02] (G DATA Software AG -> G DATA Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2021-06-02] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [820656 2021-06-02] (G DATA Software AG -> G DATA CyberDefense AG)
R3 GDNetflt; C:\Windows\System32\DRIVERS\gdnetflt.sys [147880 2021-01-28] (G DATA Software AG -> G DATA Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [290224 2021-06-02] (G DATA Software AG -> G DATA CyberDefense AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [97560 2021-06-02] (G DATA Software AG -> G DATA Software AG)
S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2021-07-14] (G DATA Software AG -> G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [299640 2021-06-02] (G DATA Software AG -> G DATA CyberDefense AG)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-07-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-07-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-07-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-07-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-07-15] (Malwarebytes Inc -> Malwarebytes)
R3 rtwlane_13; C:\Windows\System32\drivers\rtwlane_13.sys [3717120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-06-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [421112 2021-06-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [73960 2021-06-02] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-15 22:52 - 2021-07-15 22:52 - 000003711 _____ C:\Users\Admin\Desktop\MBAM.txt
2021-07-15 22:42 - 2021-07-15 22:42 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-07-15 22:42 - 2021-07-15 22:42 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-07-15 22:42 - 2021-07-15 22:42 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-15 22:42 - 2021-07-15 22:42 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-07-15 22:41 - 2021-07-15 22:35 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-07-15 22:35 - 2021-07-15 22:35 - 000000000 ____D C:\Program Files\Malwarebytes
2021-07-15 22:34 - 2021-07-15 22:34 - 002093656 _____ (Malwarebytes) C:\Users\Admin\Downloads\MBSetup(1).exe
2021-07-15 22:25 - 2021-07-15 22:42 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-07-15 22:25 - 2021-07-15 22:42 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-07-15 22:25 - 2021-07-15 22:25 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-07-15 22:25 - 2021-07-15 22:25 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2021-07-15 22:25 - 2021-07-15 22:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-15 22:23 - 2021-07-15 22:23 - 002093656 _____ (Malwarebytes) C:\Users\Admin\Downloads\MBSetup.exe
2021-07-14 23:32 - 2021-07-15 22:55 - 000000000 ____D C:\AdwCleaner
2021-07-14 18:39 - 2021-07-14 18:39 - 000030967 _____ C:\Users\Admin\Downloads\Shortcut.txt
2021-07-14 18:37 - 2021-07-14 18:39 - 000036245 _____ C:\Users\Admin\Downloads\Addition.txt
2021-07-14 18:35 - 2021-07-15 23:04 - 000012546 _____ C:\Users\Admin\Downloads\FRST.txt
2021-07-14 18:34 - 2021-07-15 23:04 - 000000000 ____D C:\FRST
2021-07-14 18:32 - 2021-07-14 18:33 - 002300416 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2021-07-14 06:46 - 2021-07-15 22:42 - 000003198 _____ C:\Windows\system32\Tasks\BDAntiCryptoWallTask
2021-07-14 06:45 - 2021-07-14 06:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BDAntiRansomware
2021-07-14 06:45 - 2021-07-14 06:45 - 000000000 ____D C:\Program Files\Bitdefender
2021-07-14 06:44 - 2021-07-14 06:45 - 004778360 _____ (Bitdefender ) C:\Users\Admin\Downloads\BDAntiRansomwareSetup.exe
2021-07-14 06:29 - 2021-07-14 06:29 - 000125640 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2021-07-14 06:29 - 2021-07-14 06:29 - 000037544 _____ (G DATA Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2021-07-14 00:38 - 2021-07-14 00:38 - 000004464 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1626215896
2021-07-14 00:38 - 2021-07-14 00:38 - 000004232 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1626215889
2021-07-14 00:11 - 2021-07-14 00:11 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-07-14 00:02 - 2021-07-14 00:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-13 22:55 - 2021-07-13 22:55 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-07-13 22:55 - 2021-07-13 22:55 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-07-13 22:55 - 2021-07-13 22:55 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-07-13 22:55 - 2021-07-13 22:55 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb
2021-07-13 22:54 - 2021-07-13 22:54 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-07-13 22:54 - 2021-07-13 22:54 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-07-11 14:43 - 2021-07-11 14:44 - 140393991 _____ C:\Users\Admin\Desktop\nordsee test.mov
2021-07-11 14:00 - 2021-07-11 14:00 - 000012656 _____ C:\Users\Admin\Desktop\Nordsee 2021.drp
2021-07-11 13:56 - 2021-07-11 13:56 - 000000000 ____D C:\Users\Public\Documents\Blackmagic Design
2021-07-11 13:56 - 2021-07-11 13:56 - 000000000 ____D C:\Users\Admin\Documents\Blackmagic Design
2021-07-11 13:56 - 2021-07-11 13:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Blackmagic Design
2021-07-11 13:55 - 2021-07-11 13:55 - 000001996 _____ C:\Users\Admin\Desktop\DaVinci Resolve.lnk
2021-07-11 13:55 - 2021-07-11 13:55 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2021-07-11 13:55 - 2021-07-11 13:55 - 000000000 ____D C:\ProgramData\Blackmagic Design
2021-07-11 13:55 - 2021-07-11 13:55 - 000000000 ____D C:\Program Files\Blackmagic Design
2021-07-11 13:54 - 2021-07-11 13:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2021-07-11 13:54 - 2021-07-11 13:54 - 000000000 ____D C:\Program Files (x86)\Blackmagic Design
2021-07-11 13:52 - 2021-07-11 13:52 - 000000000 ____D C:\Users\Admin\Downloads\DaVinci_Resolve_17.2.2_Windows
2021-07-11 13:44 - 2021-07-11 13:50 - 2583472654 _____ C:\Users\Admin\Downloads\DaVinci_Resolve_17.2.2_Windows.zip
2021-07-11 13:41 - 2021-07-11 13:41 - 000977320 _____ (WinZip Computing) C:\Users\Admin\Downloads\winzip25-home.exe
2021-07-11 10:35 - 2021-07-11 10:35 - 000077372 _____ C:\Users\Admin\Desktop\Fredi.mcf
2021-07-11 10:35 - 2021-07-11 10:35 - 000000000 ____D C:\Users\Admin\Desktop\Fredi_mcf-Dateien
2021-07-11 10:08 - 2021-07-11 10:35 - 000000000 ____D C:\ProgramData\tmp
2021-07-11 10:08 - 2021-07-11 10:35 - 000000000 ____D C:\ProgramData\hps
2021-07-11 10:07 - 2021-07-11 19:56 - 000000000 ____D C:\Users\Admin\Desktop\Nordsee 2021
2021-07-11 10:03 - 2021-07-11 10:03 - 000001086 _____ C:\Users\Public\Desktop\Mein CEWE FOTOBUCH.lnk
2021-07-11 10:03 - 2021-07-11 10:03 - 000001081 _____ C:\Users\Public\Desktop\CEWE Fotoimporter.lnk
2021-07-11 10:03 - 2021-07-11 10:03 - 000001066 _____ C:\Users\Public\Desktop\CEWE Fotoschau.lnk
2021-07-11 10:03 - 2021-07-11 10:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein CEWE FOTOBUCH
2021-07-11 10:00 - 2021-07-11 10:00 - 000000000 ____D C:\Program Files\CEWE
2021-07-11 09:57 - 2021-07-11 09:57 - 001664888 _____ C:\Users\Admin\Desktop\setup_Mein_CEWE_FOTOBUCH.exe
2021-07-07 08:25 - 2021-07-07 08:25 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-07-07 08:25 - 2021-07-07 08:25 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-07-07 08:25 - 2021-07-07 08:25 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-07-07 08:25 - 2021-07-07 08:25 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-07-07 08:25 - 2021-07-07 08:25 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-07-07 08:25 - 2021-07-07 08:25 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-07-07 08:25 - 2021-07-07 08:25 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-07-07 08:24 - 2021-07-07 08:24 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-07-07 08:24 - 2021-07-07 08:24 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-07-07 08:24 - 2021-07-07 08:24 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-07-02 18:58 - 2021-07-02 18:58 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2021-07-02 18:54 - 2021-07-14 00:55 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-07-02 18:54 - 2021-07-02 18:54 - 000000000 ____D C:\Users\Admin\AppData\Local\UnrealEngine
2021-07-02 18:53 - 2021-07-02 18:53 - 056791040 _____ C:\Users\Admin\Downloads\EpicInstaller-12.1.7-ab5b162442b64c5db4e94a6961a079fe.msi
2021-07-02 17:46 - 2021-07-02 17:46 - 000000000 ____D C:\Windows\system32\appmgmt
2021-06-17 07:23 - 2021-07-02 17:49 - 000000000 ____D C:\Users\Admin\AppData\Local\AMD_Common

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-15 23:00 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-07-15 22:55 - 2021-06-13 20:09 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2021-07-15 22:46 - 2021-03-03 16:47 - 001723220 _____ C:\Windows\system32\PerfStringBackup.INI
2021-07-15 22:46 - 2019-12-07 16:51 - 000743818 _____ C:\Windows\system32\perfh007.dat
2021-07-15 22:46 - 2019-12-07 16:51 - 000150240 _____ C:\Windows\system32\perfc007.dat
2021-07-15 22:46 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-07-15 22:43 - 2021-03-03 17:19 - 000000000 ____D C:\Program Files\CCleaner
2021-07-15 22:43 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-15 22:42 - 2021-06-01 20:45 - 000000000 ____D C:\Program Files (x86)\Steam
2021-07-15 22:41 - 2021-05-28 14:36 - 000065536 _____ C:\Windows\psp_storage.bin
2021-07-15 22:41 - 2021-03-03 16:41 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-15 22:41 - 2021-03-03 16:41 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-07-15 22:41 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-07-15 22:41 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-07-15 20:52 - 2021-03-03 17:17 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2021-07-14 23:32 - 2021-03-03 16:41 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-07-14 01:58 - 2021-03-03 16:43 - 000000000 ____D C:\Users\Admin
2021-07-14 00:52 - 2021-03-03 16:41 - 000458296 _____ C:\Windows\system32\FNTCACHE.DAT
2021-07-14 00:51 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-14 00:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-07-14 00:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-07-14 00:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-07-14 00:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-14 00:40 - 2021-03-03 16:43 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2021-07-14 00:40 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-14 00:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-07-14 00:32 - 2021-06-13 20:09 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-14 00:31 - 2021-06-13 20:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-14 00:11 - 2021-06-13 20:09 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-13 22:57 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-07-13 22:47 - 2021-06-01 21:26 - 000000000 ____D C:\Windows\system32\MRT
2021-07-13 22:45 - 2021-06-01 21:26 - 133422552 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-07-11 19:19 - 2021-03-03 16:45 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4126136851-1704309349-4030466920-1001
2021-07-11 19:19 - 2021-03-03 16:45 - 000000000 ___RD C:\Users\Admin\OneDrive
2021-07-11 19:19 - 2021-03-03 16:43 - 000002409 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-11 13:51 - 2021-06-12 10:08 - 000000000 ____D C:\ProgramData\WinZip
2021-07-11 13:30 - 2021-06-02 01:55 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2021-07-10 08:57 - 2021-03-03 16:42 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-07-02 20:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2021-07-02 18:57 - 2021-03-03 17:12 - 000000000 ____D C:\ProgramData\Package Cache
2021-07-02 17:45 - 2021-03-03 16:42 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-02 17:45 - 2021-03-03 16:42 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-06-02 02:10 - 2021-06-02 02:10 - 000000000 _____ () C:\Users\Admin\AppData\Roaming\gdfw.log
2021-06-02 02:11 - 2021-06-02 02:11 - 000000779 _____ () C:\Users\Admin\AppData\Roaming\gdscan.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

Zitat:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-07-2021
durchgeführt von Admin (15-07-2021 23:09:07)
Gestartet von C:\Users\Admin\Downloads
Windows 10 Pro Version 20H2 19042.1110 (X64) (2021-03-03 14:43:05)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-4126136851-1704309349-4030466920-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-4126136851-1704309349-4030466920-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4126136851-1704309349-4030466920-503 - Limited - Disabled)
Gast (S-1-5-21-4126136851-1704309349-4030466920-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4126136851-1704309349-4030466920-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: G DATA INTERNET SECURITY (Enabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.13.27.501 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.2.3 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{40c19864-e557-4855-95ee-075689dfcf8e}) (Version: 2.13.27.501 - Advanced Micro Devices, Inc.) Hidden
BDAntiRansomware (HKLM\...\{BE40AB1F-558F-4434-B72F-461EF97E7796}_is1) (Version: 1.0.12.151 - Bitdefender)
Blackmagic RAW Common Components (HKLM\...\{47DFB167-EACF-4A3D-A16F-BDF9E0D68983}) (Version: 2.1 - Blackmagic Design)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
DaVinci Resolve (HKLM\...\{22644994-D6EC-4A29-8A82-7DEF9A6A9BA9}) (Version: 17.2.20004 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{1488D9B9-38D3-4EEC-B97A-D2E82F7BE993}) (Version: 1.6.1.0 - Blackmagic Design)
Deluxe Ski Jump 4 (HKLM-x32\...\Deluxe Ski Jump 4_is1) (Version: 1.9.0 - Mediamond Tmi)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Excel (HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.11.112 - G DATA Software AG)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 7.1.4 - CEWE Stiftung u Co. KGaA)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.67 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\OneDriveSetup.exe) (Version: 21.119.0613.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.29917 (HKLM-x32\...\{ce162fde-39c8-4c0a-8799-70d05b2d5c11}) (Version: 14.29.29917.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.29917 (HKLM-x32\...\{5349a736-db13-4261-ae8a-ae2c779adc76}) (Version: 14.29.29917.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0 (x64 de)) (Version: 90.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0 - Mozilla)
Outlook (HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Word (HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-07-11] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-11] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-22] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2021-06-02] (Realtek Semiconductor Corp)
Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.0_neutral__jc2kecmnkxwqc [2021-07-14] (word.office.com)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2021-03-25] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2021-03-25] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-02-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2021-03-25] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2021-03-25] (G DATA Software AG -> G DATA Software AG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F89BA07E-18A4-4B02-ACC2-55323EF8BED8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C01F37F8-C99C-4E17-8365-A6DE4E1C78AE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A56322AE-5A05-47FF-849C-45A6277F5D08}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{70863530-8055-4E29-9C3F-5FED201B147B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D5731067-62C2-4CC7-B851-687CF8A1AB55}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0D5D430C-5FD8-4611-A90A-5A03EC8E3551}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D543A56C-AA55-4412-8372-785D8FAEA0FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{DA49BACB-CC29-4FC3-B58B-BEF38B5B8943}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{F6B3E64D-02C4-4EBA-BE64-25FE6AD74F75}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F95BE85B-585D-4822-B88A-EECEB326185B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B26AACA7-3B63-4416-9C56-9413A3E61170}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{045AEF8C-898E-4DE2-B41C-FDA895F2ECCB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3745025D-02BF-4846-A841-55A9390D1A74}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{21835982-1A65-4B27-9E2F-439DB29DD850}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{93290555-97B3-4EFF-80BF-2214441429C1}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{60E90670-CD34-4A5D-82F1-BBC6AD39F861}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{10527555-724F-4B07-9A9D-AD049E503EB0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{CE34A649-CA96-4579-8C4F-A3B2C4432685}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{B4E0A410-22DF-45B1-B1AC-CBCD8EDFC5CF}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{5C956BAD-B9DD-4C15-878B-FC3BC1ACBC16}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{18EFA1DC-F26F-4BE7-8969-91C7F3FE1CE2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{198C6B48-9618-40E8-88D2-9FAACC08A4A8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{F359AF70-1C89-44BC-8DC5-C1ECAEA96F4E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{30D708C6-6AC8-40D0-BF93-F9403F656CD4}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\77.0.4054.203\opera.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:237.74 GB) (Free:31.83 GB) (13%)

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/14/2021 12:28:29 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm firefox.exe Version 90.0.0.7856 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1dcc

Startzeit: 01d77833fb93d372

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Bericht-ID: 3b59a07a-4a76-4b81-a8e5-c45fa1e7e67d

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Top level window is idle

Error: (07/09/2021 11:18:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AoE2DE_s.exe Version 101.101.50292.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2818

Startzeit: 01d7749c1ea2869f

Beendigungszeit: 50

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe

Bericht-ID: 7dcfb84b-a546-487b-b51e-8a6e0f38be60

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Unknown

Error: (06/06/2021 06:22:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.964 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1184

Startzeit: 01d75adba763726a

Beendigungszeit: 343

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: d3d21018-e527-4f4a-9631-5ed40c34a9b7

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Unknown

Error: (06/02/2021 01:55:04 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (06/02/2021 01:55:04 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (06/02/2021 01:45:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=TimerEvent

Error: (06/02/2021 01:45:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (05/28/2021 01:38:45 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=TimerEvent

Systemfehler:
=============
Error: (07/15/2021 10:55:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/15/2021 10:55:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/15/2021 10:55:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/15/2021 10:40:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Malwarebytes Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (07/15/2021 10:38:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Malwarebytes Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (07/15/2021 10:38:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (07/15/2021 10:38:04 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7REPPQD)
Description: Der Server "Microsoft.YourPhone_1.21052.124.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/15/2021 10:38:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Malwarebytes Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Windows Defender:
================
Date: 2021-06-02 01:57:39
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BE007503-29ED-4512-9EF5-D113B4D99B3A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst

Date: 2021-06-02 01:56:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2021-06-02 01:45:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2021-06-02 01:45:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2021-06-02 01:45:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2021-06-02 01:45:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

CodeIntegrity:
===============
Date: 2021-07-15 23:00:25
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-07-15 22:46:16
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. F2 11/03/2020
Hauptplatine: Gigabyte Technology Co., Ltd. A320M-S2H-CF
Prozessor: AMD PRO A10-8770 R7, 10 COMPUTE CORES 4C+6G
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 15819.39 MB
Verfügbarer physikalischer RAM: 11380.5 MB
Summe virtueller Speicher: 18251.39 MB
Verfügbarer virtueller Speicher: 13219.15 MB

==================== Laufwerke ================================

Drive c: (Windows 10) (Fixed) (Total:237.74 GB) (Free:31.83 GB) NTFS
Drive d: (ASUS PCE-N15) (CDROM) (Total:0.25 GB) (Free:0 GB) CDFS
Drive e: (Volume) (Fixed) (Total:1863 GB) (Free:1862.79 GB) NTFS

\\?\Volume{fe164108-8ea9-4acc-806b-f36dfcce309a}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{f80f25fe-629c-43f0-9722-4ace2c1093cf}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 41A81419)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B · 16.07.2021, 11:02

Gut gemacht.

Wir kontrollieren mit Schritt 1 noch alle Windows-Systemdateien, das kann etwas ( > 10 min) dauern, bitte gedulde dich.
Schritt 2 und 3 sind ebenfalls zur Kontrolle.

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Schritt 3

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die Logdatei von RogueKiller
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Checo90 · 17.07.2021, 11:04

Super, danke für die Rückmeldung. Worauf ich in meiner vorherigen Antwort noch nicht eingegangen bin: nein, verschlüsselte Dateien konnte und kann ich nicht finden.

1. die Logdatei des FRST-Fix (fixlog.txt)

Zitat:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-07-2021
durchgeführt von Admin (17-07-2021 11:24:47) Run:1
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:

*****************

========= ipconfig /flushdns =========

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========

========= netsh winsock reset catalog =========

Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.

========= Ende von CMD: =========

========= netsh advfirewall reset =========

OK.

========= Ende von CMD: =========

========= netsh advfirewall set allprofiles state ON =========

OK.

========= Ende von CMD: =========

========= Bitsadmin /Reset /Allusers =========

BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

========= sfc /scannow =========

Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.

Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.

Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.

========= Ende von CMD: =========

========= dism /online /cleanup-image /restorehealth =========

Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.844

Abbildversion: 10.0.19042.1110

[== 3.8% ]

[== 4.4% ]

[== 5.1% ]

[=== 6.0% ]

[=== 6.7% ]

[==== 7.7% ]

[==== 8.5% ]

[===== 8.8% ]

[===== 9.8% ]

[====== 10.4% ]

[====== 11.4% ]

[======= 12.4% ]

[======= 13.1% ]

[======== 14.1% ]

[======== 15.1% ]

[========= 16.1% ]

[========= 17.1% ]

[========== 18.0% ]

[=========== 19.0% ]

[=========== 20.0% ]

[============ 21.0% ]

[============ 22.0% ]

[============= 22.6% ]

[============= 23.4% ]

[============= 23.5% ]

[============= 24.0% ]

[============== 24.5% ]

[============== 24.9% ]

[============== 25.0% ]

[============== 25.1% ]

[=============== 26.0% ]

[=============== 27.0% ]

[================ 28.0% ]

[================ 29.0% ]

[================= 30.0% ]

[================= 30.9% ]

[================== 31.9% ]

[=================== 32.8% ]

[=================== 33.2% ]

[=================== 33.7% ]

[=================== 34.4% ]

[==================== 35.1% ]

[==================== 36.1% ]

[===================== 36.4% ]

[===================== 36.5% ]

[===================== 36.7% ]

[===================== 36.8% ]

[===================== 37.0% ]

[===================== 37.4% ]

[===================== 37.6% ]

[====================== 38.0% ]

[====================== 38.4% ]

[====================== 38.9% ]

[====================== 39.2% ]

[====================== 39.5% ]

[======================= 39.8% ]

[======================= 40.5% ]

[======================= 41.1% ]

[======================== 42.0% ]

[======================== 42.3% ]

[======================== 42.8% ]

[========================= 43.2% ]

[========================= 43.5% ]

[========================= 43.8% ]

[========================= 44.2% ]

[========================= 44.6% ]

[========================== 45.1% ]

[========================== 45.5% ]

[========================== 46.5% ]

[===========================47.5% ]

[===========================48.5% ]

[===========================49.1% ]

[===========================50.0% ]

[===========================51.0% ]

[===========================51.8% ]

[===========================51.9% ]

[===========================51.9% ]

[===========================52.2% ]

[===========================52.2% ]

[===========================52.3% ]

[===========================52.4% ]

[===========================52.4% ]

[===========================52.5% ]

[===========================52.5% ]

[===========================52.6% ]

[===========================52.8% ]

[===========================52.8% ]

[===========================52.9% ]

[===========================53.0% ]

[===========================53.1% ]

[===========================53.3% ]

[===========================53.4% ]

[===========================53.5% ]

[===========================53.5% ]

[===========================53.7% ]

[===========================53.7% ]

[===========================53.7% ]

[===========================53.9% ]

[===========================54.0% ]

[===========================54.0% ]

[===========================54.0% ]

[===========================54.1% ]

[===========================54.1% ]

[===========================54.2% ]

[===========================54.3% ]

[===========================54.3% ]

[===========================54.3% ]

[===========================54.4% ]

[===========================54.5% ]

[===========================54.6% ]

[===========================54.7% ]

[===========================54.8% ]

[===========================54.9% ]

[===========================55.2% ]

[===========================55.2% ]

[===========================55.4% ]

[===========================55.5% ]

[===========================55.5% ]

[===========================55.7% ]

[===========================55.8% ]

[===========================55.9% ]

[===========================56.0% ]

[===========================56.8% ]

[===========================57.1%= ]

[===========================57.9%= ]

[===========================58.9%== ]

[===========================59.4%== ]

[===========================60.2%== ]

[===========================62.3%==== ]

[===========================84.9%================= ]

[==========================100.0%==========================]
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.

========= Ende von CMD: =========

========= sfc /scannow =========

Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.

Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.

Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

========= Ende von RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 632344148 B
Java, Flash, Steam htmlcache => 183256254 B
Windows/system/drivers => 62424340 B
Edge => 0 B
Firefox => 1105871231 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 77560 B
NetworkService => 6434828 B
Admin => 2729187914 B

RecycleBin => 0 B
EmptyTemp: => 4.4 GB temporäre Dateien entfernt.

================================

Das System musste neu gestartet werden.

==== Ende von Fixlog 11:40:25 ====

2. die Logdatei von RogueKiller

Zitat:

RogueKiller Anti-Malware V15.0.8.0 (x64) [Jul 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64-bit
Gestartet in : Normaler Modus
Benutzer : Admin [Administrator]
Gestartet von : C:\Users\Admin\Downloads\RogueKiller_portable64.exe
Signaturen : 20210713_121625, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/07/17 11:45:29 (Dauer : 00:08:07)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

3. die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-07-2021
durchgeführt von Admin (Administrator) auf DESKTOP-7REPPQD (Gigabyte Technology Co., Ltd. A320M-S2H) (17-07-2021 11:55:50)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin
Platform: Windows 10 Pro Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0364232.inf_amd64_ac01b1fb8d253d0b\B364161\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0364232.inf_amd64_ac01b1fb8d253d0b\B364161\atiesrxx.exe
(G DATA Software AG -> G Data CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\DnsCloudClientHost64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.21061.10121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32721976 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-16] (Valve -> Valve Corporation)
HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\MountPoints2: {38a2c21b-bfb1-11eb-bc08-806e6f6e6963} - "D:\setup.exe" 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04FD01CC-7D7A-467C-AE75-B8CA4480A4E3} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [68160 2021-02-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {313E86C9-1F55-47D3-889A-DDAA1B46E13F} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709320 2021-02-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {364A38A2-7B00-4046-ABCF-0DAEFB7327FA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-14] (Mozilla Corporation -> Mozilla Foundation)
Task: {5EB1B5D3-7EB0-47DD-B30A-AFC7DC1661C0} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60480 2021-02-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {6A100446-6659-4A5C-94F3-C901CCF01786} - System32\Tasks\Opera scheduled assistant Autoupdate 1626215896 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Admin\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {86DD2F13-EE7B-49F1-8B38-1B4F57BE0F93} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709320 2021-02-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {9CDE2C2A-3220-4FAA-918C-12CB2A76CEE9} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-02-16] (Piriform Software Ltd -> Piriform)
Task: {D31F7E42-5F5E-4050-B1D7-6FA81835D62E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27165752 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D5CBE3D4-7A0E-4C7C-A89C-CFEC062966AC} - System32\Tasks\BDAntiCryptoWallTask => C:\Program Files\Bitdefender\Tools\BDAntiRansomware\BDAntiRansomware.exe [1586688 2017-01-23] (Bitdefender LLC) [Datei ist nicht signiert]
Task: {F2887C7F-368D-4AAE-8385-EB3E5CFBA14D} - System32\Tasks\Opera scheduled Autoupdate 1626215889 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0d9afe58-e4b5-4733-97c5-e5bcb1bd6aa8}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c06c2d51-31ea-41d7-9588-720abfa5ac72}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-17]
Edge Extension: (Outlook) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2021-06-02]
Edge Extension: (Word) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2021-06-02]
Edge Extension: (Excel) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2021-06-02]
Edge Extension: (PowerPoint) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2021-06-02]

FireFox:
========
FF DefaultProfile: lehod6ss.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lehod6ss.default [2021-07-17]
FF Homepage: Mozilla\Firefox\Profiles\lehod6ss.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=trial&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=CH210629&iDate=2021-07-13 10:38:44&bName=
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2lscmbvp.default-release [2021-07-17]
FF Homepage: Mozilla\Firefox\Profiles\2lscmbvp.default-release -> hxxps://www.google.de/

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6447992 2021-03-25] (G DATA Software AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3734688 2021-03-25] (G DATA Software AG -> G Data Software AG)
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4682528 2021-03-25] (G DATA Software AG -> G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [6706752 2021-03-25] (G DATA Software AG -> G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2014104 2021-03-25] (G DATA Software AG -> G DATA Software AG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-15] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-06-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-06-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-07-15] (Malwarebytes Inc -> Malwarebytes)
S0 GDElam; C:\Windows\System32\DRIVERS\GDElam.sys [203192 2021-01-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [49808 2021-06-02] (G DATA Software AG -> G DATA Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2021-06-02] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [820656 2021-06-02] (G DATA Software AG -> G DATA CyberDefense AG)
R3 GDNetflt; C:\Windows\System32\DRIVERS\gdnetflt.sys [147880 2021-01-28] (G DATA Software AG -> G DATA Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [290224 2021-06-02] (G DATA Software AG -> G DATA CyberDefense AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [97560 2021-06-02] (G DATA Software AG -> G DATA Software AG)
S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2021-07-14] (G DATA Software AG -> G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [299640 2021-06-02] (G DATA Software AG -> G DATA CyberDefense AG)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-07-17] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-07-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-07-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-07-17] (Malwarebytes Inc -> Malwarebytes)
R3 rtwlane_13; C:\Windows\System32\drivers\rtwlane_13.sys [3717120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-06-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [421112 2021-06-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [73960 2021-06-02] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-17 11:55 - 2021-07-17 11:55 - 000002264 _____ C:\Users\Admin\Desktop\as_8091.tmp.txt
2021-07-17 11:45 - 2021-07-17 11:53 - 000000000 ____D C:\ProgramData\RogueKiller
2021-07-17 11:44 - 2021-07-17 11:44 - 033517904 _____ C:\Users\Admin\Downloads\RogueKiller_portable64.exe
2021-07-17 11:41 - 2021-07-17 11:41 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-07-17 11:41 - 2021-07-17 11:41 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-07-17 11:41 - 2021-07-17 11:41 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-07-17 11:41 - 2021-07-17 11:41 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\IGDump
2021-07-17 11:24 - 2021-07-17 11:40 - 000024386 _____ C:\Users\Admin\Downloads\Fixlog.txt
2021-07-15 22:52 - 2021-07-15 22:52 - 000003711 _____ C:\Users\Admin\Desktop\MBAM.txt
2021-07-15 22:42 - 2021-07-15 22:42 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-15 22:42 - 2021-07-15 22:42 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-07-15 22:41 - 2021-07-15 22:35 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-07-15 22:35 - 2021-07-15 22:35 - 000000000 ____D C:\Program Files\Malwarebytes
2021-07-15 22:34 - 2021-07-15 22:34 - 002093656 _____ (Malwarebytes) C:\Users\Admin\Downloads\MBSetup(1).exe
2021-07-15 22:25 - 2021-07-15 22:42 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-07-15 22:25 - 2021-07-15 22:25 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-07-15 22:25 - 2021-07-15 22:25 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2021-07-15 22:25 - 2021-07-15 22:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-15 22:23 - 2021-07-15 22:23 - 002093656 _____ (Malwarebytes) C:\Users\Admin\Downloads\MBSetup.exe
2021-07-14 23:32 - 2021-07-15 22:55 - 000000000 ____D C:\AdwCleaner
2021-07-14 18:39 - 2021-07-14 18:39 - 000030967 _____ C:\Users\Admin\Downloads\Shortcut.txt
2021-07-14 18:37 - 2021-07-15 23:10 - 000029269 _____ C:\Users\Admin\Downloads\Addition.txt
2021-07-14 18:35 - 2021-07-17 11:56 - 000013572 _____ C:\Users\Admin\Downloads\FRST.txt
2021-07-14 18:34 - 2021-07-17 11:56 - 000000000 ____D C:\FRST
2021-07-14 18:32 - 2021-07-14 18:33 - 002300416 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2021-07-14 06:46 - 2021-07-17 11:41 - 000003198 _____ C:\Windows\system32\Tasks\BDAntiCryptoWallTask
2021-07-14 06:45 - 2021-07-14 06:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BDAntiRansomware
2021-07-14 06:45 - 2021-07-14 06:45 - 000000000 ____D C:\Program Files\Bitdefender
2021-07-14 06:44 - 2021-07-14 06:45 - 004778360 _____ (Bitdefender ) C:\Users\Admin\Downloads\BDAntiRansomwareSetup.exe
2021-07-14 06:29 - 2021-07-14 06:29 - 000125640 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2021-07-14 06:29 - 2021-07-14 06:29 - 000037544 _____ (G DATA Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2021-07-14 00:38 - 2021-07-14 00:38 - 000004464 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1626215896
2021-07-14 00:38 - 2021-07-14 00:38 - 000004232 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1626215889
2021-07-14 00:11 - 2021-07-14 00:11 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-07-14 00:02 - 2021-07-14 00:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-13 22:55 - 2021-07-13 22:55 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-07-13 22:55 - 2021-07-13 22:55 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-07-13 22:55 - 2021-07-13 22:55 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-07-13 22:55 - 2021-07-13 22:55 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb
2021-07-13 22:54 - 2021-07-13 22:54 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-07-13 22:54 - 2021-07-13 22:54 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-07-11 14:43 - 2021-07-11 14:44 - 140393991 _____ C:\Users\Admin\Desktop\nordsee test.mov
2021-07-11 14:00 - 2021-07-11 14:00 - 000012656 _____ C:\Users\Admin\Desktop\Nordsee 2021.drp
2021-07-11 13:56 - 2021-07-11 13:56 - 000000000 ____D C:\Users\Public\Documents\Blackmagic Design
2021-07-11 13:56 - 2021-07-11 13:56 - 000000000 ____D C:\Users\Admin\Documents\Blackmagic Design
2021-07-11 13:56 - 2021-07-11 13:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Blackmagic Design
2021-07-11 13:55 - 2021-07-11 13:55 - 000001996 _____ C:\Users\Admin\Desktop\DaVinci Resolve.lnk
2021-07-11 13:55 - 2021-07-11 13:55 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2021-07-11 13:55 - 2021-07-11 13:55 - 000000000 ____D C:\ProgramData\Blackmagic Design
2021-07-11 13:55 - 2021-07-11 13:55 - 000000000 ____D C:\Program Files\Blackmagic Design
2021-07-11 13:54 - 2021-07-11 13:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2021-07-11 13:54 - 2021-07-11 13:54 - 000000000 ____D C:\Program Files (x86)\Blackmagic Design
2021-07-11 13:52 - 2021-07-11 13:52 - 000000000 ____D C:\Users\Admin\Downloads\DaVinci_Resolve_17.2.2_Windows
2021-07-11 13:44 - 2021-07-11 13:50 - 2583472654 _____ C:\Users\Admin\Downloads\DaVinci_Resolve_17.2.2_Windows.zip
2021-07-11 13:41 - 2021-07-11 13:41 - 000977320 _____ (WinZip Computing) C:\Users\Admin\Downloads\winzip25-home.exe
2021-07-11 10:35 - 2021-07-11 10:35 - 000077372 _____ C:\Users\Admin\Desktop\Fredi.mcf
2021-07-11 10:35 - 2021-07-11 10:35 - 000000000 ____D C:\Users\Admin\Desktop\Fredi_mcf-Dateien
2021-07-11 10:08 - 2021-07-11 10:35 - 000000000 ____D C:\ProgramData\tmp
2021-07-11 10:08 - 2021-07-11 10:35 - 000000000 ____D C:\ProgramData\hps
2021-07-11 10:07 - 2021-07-11 19:56 - 000000000 ____D C:\Users\Admin\Desktop\Nordsee 2021
2021-07-11 10:03 - 2021-07-11 10:03 - 000001086 _____ C:\Users\Public\Desktop\Mein CEWE FOTOBUCH.lnk
2021-07-11 10:03 - 2021-07-11 10:03 - 000001081 _____ C:\Users\Public\Desktop\CEWE Fotoimporter.lnk
2021-07-11 10:03 - 2021-07-11 10:03 - 000001066 _____ C:\Users\Public\Desktop\CEWE Fotoschau.lnk
2021-07-11 10:03 - 2021-07-11 10:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein CEWE FOTOBUCH
2021-07-11 10:00 - 2021-07-11 10:00 - 000000000 ____D C:\Program Files\CEWE
2021-07-11 09:57 - 2021-07-11 09:57 - 001664888 _____ C:\Users\Admin\Desktop\setup_Mein_CEWE_FOTOBUCH.exe
2021-07-07 08:25 - 2021-07-07 08:25 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-07-07 08:25 - 2021-07-07 08:25 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-07-07 08:25 - 2021-07-07 08:25 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-07-07 08:25 - 2021-07-07 08:25 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-07-07 08:25 - 2021-07-07 08:25 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-07-07 08:25 - 2021-07-07 08:25 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-07-07 08:25 - 2021-07-07 08:25 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-07-07 08:24 - 2021-07-07 08:24 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-07-07 08:24 - 2021-07-07 08:24 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-07-07 08:24 - 2021-07-07 08:24 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-07-02 18:58 - 2021-07-02 18:58 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2021-07-02 18:54 - 2021-07-14 00:55 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-07-02 18:54 - 2021-07-02 18:54 - 000000000 ____D C:\Users\Admin\AppData\Local\UnrealEngine
2021-07-02 18:53 - 2021-07-02 18:53 - 056791040 _____ C:\Users\Admin\Downloads\EpicInstaller-12.1.7-ab5b162442b64c5db4e94a6961a079fe.msi
2021-07-02 17:46 - 2021-07-02 17:46 - 000000000 ____D C:\Windows\system32\appmgmt
2021-06-17 07:23 - 2021-07-16 20:53 - 000000000 ____D C:\Users\Admin\AppData\Local\AMD_Common

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-17 11:56 - 2021-06-01 20:45 - 000000000 ____D C:\Program Files (x86)\Steam
2021-07-17 11:47 - 2021-03-03 16:47 - 001713042 _____ C:\Windows\system32\PerfStringBackup.INI
2021-07-17 11:47 - 2019-12-07 16:51 - 000739414 _____ C:\Windows\system32\perfh007.dat
2021-07-17 11:47 - 2019-12-07 16:51 - 000149046 _____ C:\Windows\system32\perfc007.dat
2021-07-17 11:47 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-07-17 11:45 - 2021-06-13 20:09 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2021-07-17 11:43 - 2021-03-03 17:19 - 000000000 ____D C:\Program Files\CCleaner
2021-07-17 11:42 - 2021-03-03 17:17 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2021-07-17 11:42 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-17 11:41 - 2021-03-03 16:41 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-17 11:41 - 2021-03-03 16:41 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-07-17 11:40 - 2021-05-28 14:36 - 000065536 _____ C:\Windows\psp_storage.bin
2021-07-17 11:40 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-07-17 11:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-07-17 11:34 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-07-17 11:23 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-07-17 11:22 - 2021-03-03 16:42 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-17 11:22 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-16 08:08 - 2021-03-03 16:41 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-07-15 22:41 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-07-14 01:58 - 2021-03-03 16:43 - 000000000 ____D C:\Users\Admin
2021-07-14 00:52 - 2021-03-03 16:41 - 000458296 _____ C:\Windows\system32\FNTCACHE.DAT
2021-07-14 00:51 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-14 00:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-07-14 00:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-07-14 00:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-07-14 00:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-14 00:40 - 2021-03-03 16:43 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2021-07-14 00:32 - 2021-06-13 20:09 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-14 00:31 - 2021-06-13 20:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-14 00:11 - 2021-06-13 20:09 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-13 22:47 - 2021-06-01 21:26 - 000000000 ____D C:\Windows\system32\MRT
2021-07-13 22:45 - 2021-06-01 21:26 - 133422552 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-07-11 19:19 - 2021-03-03 16:45 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4126136851-1704309349-4030466920-1001
2021-07-11 19:19 - 2021-03-03 16:45 - 000000000 ___RD C:\Users\Admin\OneDrive
2021-07-11 19:19 - 2021-03-03 16:43 - 000002409 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-11 13:51 - 2021-06-12 10:08 - 000000000 ____D C:\ProgramData\WinZip
2021-07-11 13:30 - 2021-06-02 01:55 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-07-07 19:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-07-02 20:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2021-07-02 18:57 - 2021-03-03 17:12 - 000000000 ____D C:\ProgramData\Package Cache
2021-07-02 17:45 - 2021-03-03 16:42 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-02 17:45 - 2021-03-03 16:42 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-06-02 02:10 - 2021-06-02 02:10 - 000000000 _____ () C:\Users\Admin\AppData\Roaming\gdfw.log
2021-06-02 02:11 - 2021-06-02 02:11 - 000000779 _____ () C:\Users\Admin\AppData\Roaming\gdscan.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

Zitat:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-07-2021
durchgeführt von Admin (17-07-2021 11:57:59)
Gestartet von C:\Users\Admin\Downloads
Windows 10 Pro Version 20H2 19042.1110 (X64) (2021-03-03 14:43:05)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-4126136851-1704309349-4030466920-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-4126136851-1704309349-4030466920-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4126136851-1704309349-4030466920-503 - Limited - Disabled)
Gast (S-1-5-21-4126136851-1704309349-4030466920-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4126136851-1704309349-4030466920-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: G DATA INTERNET SECURITY (Enabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.13.27.501 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.2.3 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{40c19864-e557-4855-95ee-075689dfcf8e}) (Version: 2.13.27.501 - Advanced Micro Devices, Inc.) Hidden
BDAntiRansomware (HKLM\...\{BE40AB1F-558F-4434-B72F-461EF97E7796}_is1) (Version: 1.0.12.151 - Bitdefender)
Blackmagic RAW Common Components (HKLM\...\{47DFB167-EACF-4A3D-A16F-BDF9E0D68983}) (Version: 2.1 - Blackmagic Design)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
DaVinci Resolve (HKLM\...\{22644994-D6EC-4A29-8A82-7DEF9A6A9BA9}) (Version: 17.2.20004 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{1488D9B9-38D3-4EEC-B97A-D2E82F7BE993}) (Version: 1.6.1.0 - Blackmagic Design)
Deluxe Ski Jump 4 (HKLM-x32\...\Deluxe Ski Jump 4_is1) (Version: 1.9.0 - Mediamond Tmi)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Excel (HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.11.112 - G DATA Software AG)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 7.1.4 - CEWE Stiftung u Co. KGaA)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.70 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\OneDriveSetup.exe) (Version: 21.119.0613.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.29917 (HKLM-x32\...\{ce162fde-39c8-4c0a-8799-70d05b2d5c11}) (Version: 14.29.29917.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.29917 (HKLM-x32\...\{5349a736-db13-4261-ae8a-ae2c779adc76}) (Version: 14.29.29917.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0 (x64 de)) (Version: 90.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0 - Mozilla)
Outlook (HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Word (HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-07-11] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-11] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-22] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2021-06-02] (Realtek Semiconductor Corp)
Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.0_neutral__jc2kecmnkxwqc [2021-07-14] (word.office.com)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2021-03-25] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2021-03-25] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-02-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2021-03-25] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2021-03-25] (G DATA Software AG -> G DATA Software AG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-27 15:09 - 2020-07-27 15:09 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-02-17 11:42 - 2021-02-17 11:42 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 15:09 - 2020-07-27 15:09 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-02-17 11:52 - 2021-02-17 11:52 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2021-07-17 11:37 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4126136851-1704309349-4030466920-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{ED772AC7-FB2F-47B4-BA4A-AE55DF1EE84C}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{04AF1D66-8DDB-4FE5-858F-692F6075312B}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{42CA6C48-4A75-44D3-B88C-213C48793654}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{63286E7E-367A-42C1-AA36-FAD3CDAE879B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:237.74 GB) (Free:35.46 GB) (15%)

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/17/2021 11:22:17 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.1110 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2964

Startzeit: 01d77aed1a3f4186

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Bericht-ID: d16742b7-69a2-46bc-bde2-08cd8791572b

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI

Absturztyp: Cross-thread

Error: (07/14/2021 12:28:29 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm firefox.exe Version 90.0.0.7856 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1dcc

Startzeit: 01d77833fb93d372

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Bericht-ID: 3b59a07a-4a76-4b81-a8e5-c45fa1e7e67d

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Top level window is idle

Error: (07/09/2021 11:18:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AoE2DE_s.exe Version 101.101.50292.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2818

Startzeit: 01d7749c1ea2869f

Beendigungszeit: 50

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe

Bericht-ID: 7dcfb84b-a546-487b-b51e-8a6e0f38be60

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Unknown

Error: (06/06/2021 06:22:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.964 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1184

Startzeit: 01d75adba763726a

Beendigungszeit: 343

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: d3d21018-e527-4f4a-9631-5ed40c34a9b7

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Unknown

Error: (06/02/2021 01:55:04 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (06/02/2021 01:55:04 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (06/02/2021 01:45:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=TimerEvent

Error: (06/02/2021 01:45:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Systemfehler:
=============
Error: (07/17/2021 11:41:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/17/2021 11:41:55 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (07/15/2021 10:55:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/15/2021 10:55:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/15/2021 10:55:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/15/2021 10:40:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Malwarebytes Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (07/15/2021 10:38:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Malwarebytes Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (07/15/2021 10:38:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Windows Defender:
================
Date: 2021-06-02 01:57:39
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BE007503-29ED-4512-9EF5-D113B4D99B3A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst

Date: 2021-06-02 01:56:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2021-06-02 01:45:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2021-06-02 01:45:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2021-06-02 01:45:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2021-06-02 01:45:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

CodeIntegrity:
===============
Date: 2021-07-17 11:44:24
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-07-17 11:43:24
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. F2 11/03/2020
Hauptplatine: Gigabyte Technology Co., Ltd. A320M-S2H-CF
Prozessor: AMD PRO A10-8770 R7, 10 COMPUTE CORES 4C+6G
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 15819.39 MB
Verfügbarer physikalischer RAM: 11415.34 MB
Summe virtueller Speicher: 18251.39 MB
Verfügbarer virtueller Speicher: 12103.65 MB

==================== Laufwerke ================================

Drive c: (Windows 10) (Fixed) (Total:237.74 GB) (Free:35.46 GB) NTFS
Drive d: (ASUS PCE-N15) (CDROM) (Total:0.25 GB) (Free:0 GB) CDFS
Drive e: (Volume) (Fixed) (Total:1863 GB) (Free:1862.79 GB) NTFS

\\?\Volume{fe164108-8ea9-4acc-806b-f36dfcce309a}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{f80f25fe-629c-43f0-9722-4ace2c1093cf}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 41A81419)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B · 17.07.2021, 11:11

Vielen Dank für die Logdateien, es sieht wieder alles gut aus.

Schritt 1

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Kopiere den gesamten Inhalt der folgenden Code-Box:
Code:
ATTFilter
```
Start::
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
End::
         
```
Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 21H1.

Zitat:

Platform: Windows 10 Pro Version 20H2

Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
Wähle das Funktionsupdates aus, downloade und installiere es.
Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Checo90 · 17.07.2021, 23:31

Ein großes Dankeschön für deine Hilfe. Ich habe eben die letzten Schritte ausgeführt und werde im Nachgang dann noch das TBCleanUpTool nutzen. Das Windows Funktionsupdate habe ich ebenfalls durchgeführt. Auch habe ich mir eure Sicherheitshinweise angeschaut und werde versuchen, diese bestmöglich zu berücksichtigen.

Ich hoffe, dass nun eine sichere PC- und Internetnutzung gelingt. Fragen habe ich bis hierhin keine mehr. Gerne äußere ich mich noch an genannter Stelle zu deiner großartigen Hilfe.

Zitat:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-07-2021
durchgeführt von Admin (18-07-2021 00:05:25) Run:2
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt

Das System musste neu gestartet werden.

==== Ende von Fixlog 00:05:25 ====

M-K-D-B · 18.07.2021, 09:48

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

14.07.2021, 20:34	#2
M-K-D-B /// TB-Ausbilder	Antivirensoftware meldet Verdacht auf Ransomware Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. __________________

18.07.2021, 09:48	#9
M-K-D-B /// TB-Ausbilder	Antivirensoftware meldet Verdacht auf Ransomware Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Antivirensoftware meldet Verdacht auf Ransomware

Log-Analyse und Auswertung: Antivirensoftware meldet Verdacht auf Ransomware