|
Log-Analyse und Auswertung: Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.09.2021, 10:53 | #1 |
| Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) Sehr geehrtes Trojaner-Board Team, mein Windows Defender (Win 10 Professional) hat mehrere Bedrohungen erkannt. Begonnen hat es mit Win32/Uwamson.A!ml. Beim Scan mit Malewarebyte Antimaleware free wurde jedoch im Gegensatz zum Windows Defender nichts gefunden. Zudem habe ich den AdwCleaner laufen lassen welcher zwar angeschlagen jedoch nichts beheben konnte. Daraufhin habe ich alle evtl. zuvor neu hinzu gekommenen Dateien/Programme entfernt (dachte/denke ich zumindest) und habe einen erneuten Windows Defender Intensivscan gestartet. Dieser fand dann zwar Win32/Uwamson.A!ml nicht mehr jedoch jetzt Win32/Sabsik.TE.A!ml. Dabei verweist der Defender dann auf den AdwCleaner als Ursache. Nach entfernen des AdwCleaners und aller Dateien und einem erneuten Intensivscan wurde dann vom Windows Defender erst einmal nichts mehr detektiert. Jedoch traue ich dem Frieden nicht so ganz da die vorherigen Scans immer auch einen Bezug zum Browser/Internet beinhalteten. Die genaue Ursache kann ich leider nicht genau benennen, jedoch eingrenzen. Zuvor habe ich eine 13 Jahre alte Festplatte aus einem alten Laptop angeschlossen um Bilder von dieser zu sichern. Auf dieser Platte waren sicher Altlasten aus jungen Jahren, jedoch wurden keine Programme ausgeführt, lediglich nur Fotos gesichert um den Datenträger/Laptop zu entsorgen. Zweite Möglichkeit die ich als die Warscheinlichste halte ist der Versuch ein Image eines alten Spiels zu erstellen, welches sonst bei der Installation von Win10 Probleme bereitet. Hierfür habe ich ein Programm geladen welches ein Image erstellen kann. Ich denke dies könnte die Ursache sein. Ich nutze ausschließlich legal erworbene und lizensierte Software. Zumindest hoffe ich das. (Unwissenheit schützt im Zweifel jedoch nicht vor Strafe) Auf diesem Wege wollte ich um Eure Unterstützung bitten, noch einmal zu schauen worum es sich hierbei handelt und ob noch weitere Gefahr besteht. (da ich mich dann doch eher als Laie bezeichnen würde) Vielen Dank im Voraus für Eure Mühen. Schöne Grüße Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-09-2021 02 durchgeführt von User (Administrator) auf DESKTOP-O4GQG1O (Acer Nitro AN515-54) (24-09-2021 10:40:11) Gestartet von C:\Users\User\Desktop Geladene Profile: User Platform: Windows 10 Pro Version 21H1 19043.1237 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSAdminAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSSvc.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <10> (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxext.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_7d6ad0397c5dc3fd\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_7d6ad0397c5dc3fd\IntelCpHeciSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_6ca78a08b838e305\RstMwService.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.56.11001.0_x64__8wekyb3d8bbwe\gamingservices.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.56.11001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_686661d3125bc7f3\Display.NvContainer\NVDisplay.Container.exe <2> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe (Rivet Networks LLC -> Rivet Networks) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe (Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSysSvc64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1093872 2020-04-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [WavesSvc] => C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe [1464728 2019-01-31] (Waves Inc -> Waves Audio Ltd.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3952096 2020-03-11] (Logitech -> Logitech, Inc.) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.) HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31046640 2020-09-21] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\User\AppData\Local\WebEx\ciscowebexstart.exe [2426568 2021-01-15] (Cisco WebEx LLC -> Cisco Webex LLC) HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\Run: [PTOneClick] => C:\Users\User\AppData\Local\WebEx\WebEx\Applications\ptoneclk.exe [7778112 2020-12-11] (Cisco WebEx LLC -> Cisco Webex LLC) HKLM\...\Windows x64\Print Processors\Canon TS5100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDQ.DLL [482816 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5100 series: C:\Windows\system32\CNMLMDQ.DLL [1302016 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\94.0.4606.61\Installer\chrmstp.exe [2021-09-24] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {02081D23-E72E-4A7B-B07D-80BC649C4EB2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2DEA660D-24D1-4CF5-88AA-851B63BB3911} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated) Task: {2E5B1A99-6DBC-4F18-B053-622060FA2029} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2017-05-24] (Acer Incorporated -> ) Task: {3BCE08D7-8F92-4F77-B135-66AABF4760B8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113536 2021-09-20] (Microsoft Corporation -> Microsoft Corporation) Task: {4DA7E4C9-EB99-4D6A-BC95-57740F86E021} - System32\Tasks\NitroSense => C:\Program Files\Acer\NitroSense Service\PSLauncher.exe [609048 2020-01-17] (Acer Incorporated -> Acer Incorporated) Task: {54B25407-633F-4912-994F-7A57508B44A2} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920752 2017-05-24] (Acer Incorporated -> ) Task: {54C69778-1282-436E-9B34-E8E443C310AC} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2020-09-21] (Garmin International, Inc. -> ) Task: {5FE8B263-45F0-4B2A-B00D-4C2D86344549} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4696880 2018-05-28] (Acer Incorporated -> ) Task: {6310D0D8-25B6-45FC-A6D3-B4C5C5694DE8} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770984 2020-09-10] (Acer Incorporated -> Acer Incorporated) Task: {66695908-E126-45EC-BE8D-F2523D85188C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7B8E6859-E538-4BAD-BE6F-F656C3140CBD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7B9766FE-47F0-4AA1-8E21-C91DC54D91F0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation) Task: {8E5D379E-4EC7-40E1-8A6E-2125F1482BDB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21857672 2021-09-10] (Microsoft Corporation -> Microsoft Corporation) Task: {ABD39A3C-78B3-4273-AC25-84ECB5AAF1D4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [5439384 2021-09-20] (Microsoft Corporation -> Microsoft Corporation) Task: {B677D135-FC3D-4B84-9249-B26F31351722} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21857672 2021-09-10] (Microsoft Corporation -> Microsoft Corporation) Task: {B8697454-D117-414D-B779-DF90C440AFF7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [5439384 2021-09-20] (Microsoft Corporation -> Microsoft Corporation) Task: {BC5D3290-0B49-4BB5-9F3B-153ACE749B15} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {BC5DBAF9-238B-48F9-915D-6AB6E41F0186} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.) Task: {BD9CFC1B-9CFA-438E-A7BF-0B65BC4408EE} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated) Task: {BDAC1DE8-4389-4227-B7DA-32B0189A1586} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D14A2B29-CF4F-45D3-ABD9-4FCBBF334337} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-15] (Google LLC -> Google LLC) Task: {DCE8B946-40D5-4D33-8675-F3604DAE3102} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113536 2021-09-20] (Microsoft Corporation -> Microsoft Corporation) Task: {F32EFD57-D703-4144-A9AD-ECC341B7FC60} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-15] (Google LLC -> Google LLC) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{12024ecf-365a-4f3f-bf38-6ad250b6a674}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{f43a1d77-f308-410c-8a5a-1e30be43f961}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge DefaultProfile: Default Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-24] Edge Extension: (Outlook) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-10-15] Edge Extension: (Word) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-10-15] Edge Extension: (Excel) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-10-15] Edge Extension: (PowerPoint) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-10-15] FireFox: ======== FF DefaultProfile: 7688lhpy.default FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7688lhpy.default [2020-10-13] FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\fshmwn68.default-release [2020-10-13] FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2016-04-14] (CANON INC.) [Datei ist nicht signiert] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-06-01] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-06-01] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-09-09] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2853729932-4123499226-3170607937-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\User\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-2853729932-4123499226-3170607937-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\User\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2021-09-24] CHR Session Restore: Default -> ist aktiviert. CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-15] CHR Extension: (Flash Video Downloader) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc [2020-10-15] CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-15] CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24] CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-15] CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-15] CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-09-23] CHR Extension: (Video DownloadHelper) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-07-06] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30] CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-24] CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-10-15] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.) R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [153736 2017-03-02] (Canon Inc. -> CANON INC.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9179528 2021-09-10] (Microsoft Corporation -> Microsoft Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> ) R2 Killer Network Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2616424 2019-06-17] (Rivet Networks LLC -> Rivet Networks) R2 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH) S3 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [99136 2020-10-23] (ProtonVPN AG -> ) S3 ProtonVPN Update Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe [61760 2020-10-23] (ProtonVPN AG -> ) R3 PSSvc; C:\Program Files\Acer\NitroSense Service\PSSvc.exe [839960 2020-01-17] (Acer Incorporated -> Acer Incorporated) S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated -> Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-09-22] (Microsoft Windows Publisher -> Microsoft Corporation) S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) S2 xTendSoftAPService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [72808 2019-06-17] (Rivet Networks LLC -> Rivet Networks, LLC.) R2 xTendUtilityService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [72816 2019-06-17] (Rivet Networks LLC -> Rivet Networks, LLC.) S2 luminati_net_updater_win_alcohol_soft; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\lumsdk\net_updater32.exe --updater win_alcohol.soft [X] R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_686661d3125bc7f3\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_686661d3125bc7f3\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 KfeCoSvc; C:\Windows\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys [162432 2019-06-17] (Rivet Networks LLC -> Rivet Networks, LLC.) R3 MpKsl3a857941; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9154B2B5-3DCA-4647-82E1-17E10D68BAE2}\MpKslDrv.sys [130296 2021-09-23] (Microsoft Windows -> Microsoft Corporation) R3 MpKsl437516ec; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A9A1025B-2805-40BB-B833-B0DBA3B8AF7A}\MpKslDrv.sys [130296 2021-09-24] (Microsoft Windows -> Microsoft Corporation) S3 ProtonVPNSplitTunnel; C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.SplitTunnelDriver.sys [31584 2020-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG) R0 sptd2; C:\Windows\System32\Drivers\sptd2.sys [203296 2021-09-23] (Disc Soft Ltd -> Duplex Secure Ltd) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49008 2020-08-19] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-09-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [433384 2021-09-09] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-09-09] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-09-24 10:40 - 2021-09-24 10:41 - 000025178 _____ C:\Users\User\Desktop\FRST.txt 2021-09-23 20:42 - 2021-09-24 10:40 - 000000000 ____D C:\FRST 2021-09-23 20:40 - 2021-09-23 20:40 - 002304512 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe 2021-09-23 19:20 - 2021-09-23 19:20 - 000000000 ____D C:\Users\User\AppData\Local\mbam 2021-09-23 19:03 - 2021-09-23 19:04 - 000000000 ____D C:\AdwCleaner 2021-09-23 17:04 - 2021-09-23 17:04 - 000043520 _____ C:\Windows\SysWOW64\CmdLineExt03.dll 2021-09-23 17:03 - 2021-09-23 17:03 - 000001469 _____ C:\Users\User\Desktop\EVIL GENIUS spielen.lnk 2021-09-23 17:03 - 2021-09-23 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evil Genius 2021-09-23 16:54 - 2021-09-23 16:54 - 000000000 ____D C:\Program Files (x86)\VUGames 2021-09-23 16:52 - 2021-09-23 18:11 - 000000333 _____ C:\Users\User\Documents\ax_files.xml 2021-09-23 16:30 - 2021-09-23 17:13 - 000000000 ____D C:\Users\User\Documents\Alcohol 120% 2021-09-23 16:29 - 2021-09-23 19:05 - 000000000 ____D C:\Windows\SysWOW64\luminati 2021-09-23 16:29 - 2021-09-23 16:29 - 000000000 ____D C:\ProgramData\Alcohol Soft 2021-09-23 16:28 - 2021-09-23 16:28 - 000000000 ____D C:\Users\User\AppData\Local\luminati 2021-09-23 16:11 - 2021-09-23 16:11 - 000203296 _____ (Duplex Secure Ltd) C:\Windows\system32\Drivers\sptd2.sys 2021-09-23 00:16 - 2021-09-23 00:16 - 000000026 _____ C:\Windows\system32\gpu.txt 2021-09-22 23:59 - 2021-09-22 23:59 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mimimi 2021-09-22 23:44 - 2021-09-22 23:44 - 000001112 _____ C:\Users\User\Desktop\Desperados III.lnk 2021-09-22 22:37 - 2021-09-22 22:37 - 000001320 _____ C:\Users\User\Desktop\The Elder Scrolls V Skyrim Special Edition (PC).lnk 2021-09-22 20:35 - 2021-09-23 00:16 - 000000000 ____D C:\Users\User\Documents\My Games 2021-09-22 20:12 - 2021-09-22 20:12 - 000000000 ____D C:\Users\User\Documents\DIE SIEDLER - Aufstieg eines Königreichs 2021-09-22 20:06 - 2021-09-22 20:06 - 000000000 ____D C:\Users\User\Documents\THE SETTLERS 5 - History Edition 2021-09-22 20:04 - 2021-09-22 20:04 - 000000000 ____D C:\Users\User\Documents\TheSettlers4 2021-09-22 20:00 - 2021-09-22 20:00 - 000000000 ____D C:\Users\User\Documents\TheSettlers3 2021-09-22 19:56 - 2021-09-22 19:56 - 000000000 ____D C:\Users\User\Documents\TheSettlers2 2021-09-22 19:41 - 2021-09-23 09:42 - 000000000 ____D C:\Users\User\Documents\THE SETTLERS 7 - History Edition 2021-09-22 18:08 - 2021-09-23 09:41 - 000000000 ____D C:\Users\User\AppData\Local\Ubisoft Game Launcher 2021-09-22 18:08 - 2021-09-22 18:09 - 000001316 _____ C:\Users\User\Desktop\Ubisoft Connect.lnk 2021-09-22 18:08 - 2021-09-22 18:09 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2021-09-22 18:08 - 2021-09-22 18:08 - 000000000 ____D C:\ProgramData\Ubisoft 2021-09-22 16:29 - 2021-09-22 16:34 - 000000000 ____D C:\Users\User\AppData\Local\S2_Demo 2021-09-22 16:28 - 2021-09-22 18:08 - 000000000 ____D C:\Program Files (x86)\Ubisoft 2021-09-22 16:27 - 2021-09-23 20:13 - 000000000 ____D C:\Games 2021-09-22 16:08 - 2021-09-22 16:08 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll 2021-09-22 16:08 - 2021-09-22 16:08 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2021-09-22 16:08 - 2021-09-22 16:08 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll 2021-09-22 16:08 - 2021-09-22 16:08 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2021-09-22 16:08 - 2021-09-22 16:08 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2021-09-22 16:08 - 2021-09-22 16:08 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll 2021-09-22 16:08 - 2021-09-22 16:08 - 001313608 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2021-09-22 16:08 - 2021-09-22 16:08 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE 2021-09-22 16:08 - 2021-09-22 16:08 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll 2021-09-22 16:08 - 2021-09-22 16:08 - 000570368 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2021-09-22 16:08 - 2021-09-22 16:08 - 000452096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2021-09-22 16:08 - 2021-09-22 16:08 - 000426496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2021-09-22 16:08 - 2021-09-22 16:08 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe 2021-09-22 16:08 - 2021-09-22 16:08 - 000170496 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll 2021-09-22 16:08 - 2021-09-22 16:08 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2021-09-22 16:08 - 2021-09-22 16:08 - 000122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx 2021-09-22 16:08 - 2021-09-22 16:08 - 000098816 _____ C:\Windows\system32\Drivers\cimfs.sys 2021-09-22 16:08 - 2021-09-22 16:08 - 000011355 _____ C:\Windows\system32\DrtmAuthTxt.wim 2021-09-22 16:07 - 2021-09-22 16:07 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2021-09-22 16:07 - 2021-09-22 16:07 - 000272384 _____ C:\Windows\system32\TpmTool.exe 2021-09-22 16:07 - 2021-09-22 16:07 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe 2021-09-22 15:57 - 2021-09-22 15:57 - 000000000 ___HD C:\$WinREAgent 2021-09-20 13:08 - 2021-09-20 13:09 - 000039510 _____ C:\Users\User\Downloads\retoure_de2706035620_decathlon_D2021820-13859.pdf 2021-09-20 10:23 - 2021-09-20 10:23 - 000160140 _____ C:\Users\User\Downloads\#A836592210#Weiß2.pdf 2021-08-26 10:21 - 2021-08-26 10:22 - 000000110 _____ C:\Users\User\Desktop\Ticket ID Kaiser.txt ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-09-24 10:42 - 2020-10-15 11:10 - 000000000 ____D C:\Users\User\AppData\Roaming\NetSpeedMonitor 2021-09-24 10:37 - 2020-10-15 10:47 - 000000000 ____D C:\Program Files (x86)\Google 2021-09-24 10:35 - 2020-10-15 10:47 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-09-24 10:34 - 2020-10-13 14:59 - 000000000 __SHD C:\Users\User\IntelGraphicsProfiles 2021-09-24 10:34 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-09-23 22:44 - 2020-10-15 11:02 - 000000000 ____D C:\ProgramData\NVIDIA 2021-09-23 22:36 - 2020-10-13 14:42 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-09-23 22:10 - 2020-10-13 14:48 - 001723284 _____ C:\Windows\system32\PerfStringBackup.INI 2021-09-23 22:10 - 2019-12-07 16:51 - 000745084 _____ C:\Windows\system32\perfh007.dat 2021-09-23 22:10 - 2019-12-07 16:51 - 000150470 _____ C:\Windows\system32\perfc007.dat 2021-09-23 22:10 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2021-09-23 22:02 - 2020-10-13 14:42 - 000008192 ___SH C:\DumpStack.log.tmp 2021-09-23 22:02 - 2020-10-13 14:42 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-09-23 22:02 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI 2021-09-23 19:55 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-09-23 17:40 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-09-23 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2021-09-23 17:15 - 2020-10-13 14:53 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore 2021-09-23 00:33 - 2020-10-13 14:42 - 000449688 _____ C:\Windows\system32\FNTCACHE.DAT 2021-09-23 00:33 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2021-09-23 00:33 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing 2021-09-22 23:44 - 2020-10-13 14:53 - 000000000 ____D C:\Users\User\AppData\Local\Packages 2021-09-22 22:37 - 2020-10-13 14:53 - 000000000 ____D C:\ProgramData\Packages 2021-09-22 22:37 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\ModifiableWindowsApps 2021-09-22 20:16 - 2020-10-15 10:29 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache 2021-09-22 16:13 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2021-09-22 15:57 - 2020-10-13 16:03 - 000000000 ____D C:\Windows\system32\MRT 2021-09-22 15:44 - 2020-10-13 16:03 - 135637312 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-09-22 15:42 - 2020-10-15 10:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2021-09-20 13:21 - 2021-05-19 09:59 - 000000000 ____D C:\Users\User\Documents\steuer 2021-09-20 09:23 - 2020-10-15 10:45 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task 2021-09-20 09:22 - 2020-10-15 10:45 - 000002142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2021-09-20 09:20 - 2020-10-13 14:55 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2853729932-4123499226-3170607937-1001 2021-09-20 09:20 - 2020-10-13 14:52 - 000002402 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-09-20 09:17 - 2020-10-15 09:40 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-09-09 16:24 - 2020-10-13 14:42 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-09-09 16:21 - 2020-12-23 14:50 - 000000000 ____D C:\ProgramData\CanonIJPLM 2021-09-07 11:59 - 2021-01-26 12:16 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-08-31 10:17 - 2020-10-13 16:04 - 000803176 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2021-08-25 10:55 - 2020-10-15 11:13 - 002163152 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll 2021-08-25 10:55 - 2020-10-15 11:13 - 000307648 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll 2021-08-25 10:55 - 2020-10-15 11:13 - 000213456 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll 2021-08-25 10:55 - 2020-10-15 11:13 - 000188856 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll 2021-08-25 10:55 - 2020-10-15 11:13 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll 2021-08-25 10:55 - 2020-10-15 11:13 - 000061904 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-04-01 09:56 - 2021-04-01 09:56 - 000007602 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-09-2021 02 durchgeführt von User (24-09-2021 10:42:38) Gestartet von C:\Users\User\Desktop Windows 10 Pro Version 21H1 19043.1237 (X64) (2020-10-13 12:44:20) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2853729932-4123499226-3170607937-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2853729932-4123499226-3170607937-503 - Limited - Disabled) Gast (S-1-5-21-2853729932-4123499226-3170607937-501 - Limited - Disabled) User (S-1-5-21-2853729932-4123499226-3170607937-1001 - Administrator - Enabled) => C:\Users\User WDAGUtilityAccount (S-1-5-21-2853729932-4123499226-3170607937-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3038 - Acer Incorporated) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.007.20091 - Adobe Systems Incorporated) Amazon Kindle (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\Amazon Kindle) (Version: 1.32.0.61109 - Amazon) AndreaMosaic version 3.39.0 (HKLM-x32\...\Unyma AndreaMosaic_is1) (Version: 3.39.0 - Unyma) ANT Drivers Installer x64 (HKLM\...\{16BA964D-698D-4663-8FA7-B9613DA7958B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden BMW Rheingold ISTA (HKLM-x32\...\{125443E2-CCFE-4366-A59B-4089165A4832}) (Version: 3.47.10 - BMW Group) Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: 4.7.0 - Canon Inc.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Canon TS5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5100_series) (Version: 1.01 - Canon Inc.) Cisco Webex Meetings (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\ActiveTouchMeetingClient) (Version: 41.1.3 - Cisco Webex LLC) Crystal Reports Basic Runtime for Visual Studio 2008 (HKLM-x32\...\{CE26F10F-C80F-4377-908B-1B7882AE2CE3}) (Version: 10.5.0.0 - Business Objects) Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.0 - Canon Inc.) Dynamic Application Loader Host Interface Service (HKLM\...\{D492644D-815B-48F6-B079-6E1FE92FCFDE}) (Version: 1.0.0.0 - Intel Corporation) Hidden Elevated Installer (HKLM-x32\...\{877496C2-70B0-42F1-835A-FAFE2CF0199C}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden E-tube Project (HKLM-x32\...\{C9BAE7A0-E614-4CDE-A868-AF6A4F10166D}) (Version: 3.4.5.0 - SHIMANO INC.) Hidden E-tube Project (HKLM-x32\...\InstallShield_{C9BAE7A0-E614-4CDE-A868-AF6A4F10166D}) (Version: 3.4.5.0 - SHIMANO INC.) Evil Genius (HKLM-x32\...\Evil Genius_is1) (Version: - Elixir Studios Ltd) Excel (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) Garmin Express (HKLM-x32\...\{235f2ee5-7383-44df-a298-01221caa5532}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM-x32\...\{E944FA32-8BCF-474F-BFB2-D1EF24555873}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.61 - Google LLC) INPA 5.0.8 Paket (HKLM-x32\...\INPA 5.0.8 Paket) (Version: 5.0.8 - INPA PRO Ltd.) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1946.12.0.1328 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.52 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 93.0.961.52 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.14326.20404 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\OneDriveSetup.exe) (Version: 21.160.0808.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles) NitroSense Service (HKLM\...\{6FC78E80-6385-43D6-8A43-FA80094F1A2E}) (Version: 3.01.3016 - Acer Incorporated) NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation) NVIDIA Grafiktreiber 457.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.09 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14326.20404 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20404 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden ON1 Photo RAW 2021 (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\{d0a1134a-2865-4582-9534-76f467f9fd1f}) (Version: 1500 - ON1) Outlook (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PDF24 Creator 10.0.12 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.12 - PDF24.org) PowerPoint (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) ProtonVPN (HKLM-x32\...\{D19979C9-8B5B-4500-AA6A-EF331F658074}) (Version: 1.17.5 - Proton Technologies AG) Hidden ProtonVPN (HKLM-x32\...\ProtonVPN 1.17.5) (Version: 1.17.5 - Proton Technologies AG) ProtonVPNTap (HKLM-x32\...\{BCB82CD9-F514-4F93-A6D9-F898494DC927}) (Version: 1.1.0 - Proton Technologies AG) Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated) Sky Go 21.2.2.0 (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\com.bskyb.skygoplayer_is1) (Version: 21.2.2.0 - Sky) Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation) thesettlers2 (HKLM-x32\...\Uplay Install 11783) (Version: - Ubisoft) thesettlers3 (HKLM-x32\...\Uplay Install 11784) (Version: - Ubisoft) thesettlers4 (HKLM-x32\...\Uplay Install 11785) (Version: - Ubisoft) theSettlers5 (HKLM-x32\...\Uplay Install 11786) (Version: - ) thesettlers6 (HKLM-x32\...\Uplay Install 11787) (Version: - Ubisoft) thesettlers7 (HKLM-x32\...\Uplay Install 11788) (Version: - Ubisoft) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 114.1 - Ubisoft) VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) WISO steuer:Start 2020 (HKLM-x32\...\{277A62EC-BF64-462A-9A69-0F1369911D97}) (Version: 27.12.2340 - Buhl Data Service GmbH) WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{53028A31-C9A5-4679-9286-628039148615}) (Version: 28.06.2220 - Buhl Data Service GmbH) Word (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Packages: ========= Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.78.0_x64__pwbj9vvecjh7j [2021-09-20] (Amazon Development Centre (London) Ltd) ASTRONEER -> C:\Program Files\WindowsApps\SystemEraSoftworks.29415440E1269_1.21.127.0_x64__ftk5pbg2rayv2 [2021-09-22] (System Era Softworks) Desperados III -> C:\Program Files\WindowsApps\NordicGames.DesperadosIII_1.4.0.0_x64__46xc33nm0q0f8 [2021-09-22] (THQ Nordic) Grounded -> C:\Program Files\WindowsApps\Microsoft.Maine_1.10.8.0_x64__8wekyb3d8bbwe [2021-08-02] (Microsoft Studios) Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-10-13] (INTEL CORP) Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1020.0_x64__8j3eq9eme6ctt [2021-09-20] (INTEL CORP) Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_2.1.2925.0_x64__rh07ty8m5nkag [2020-10-13] (Rivet Networks LLC) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-03] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-11-12] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-11-12] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-11] (Microsoft Studios) [MS Ad] My Radio - Free Live FM AM -> C:\Program Files\WindowsApps\55591DelaireDamien.MySimpleRadio-FreeLiveFMAM_6.2104.25.0_x64__823pgb98jhb94 [2021-08-06] (Delaire Damien) NitroSense_V31 -> C:\Program Files\WindowsApps\AcerIncorporated.NitroSenseV31_3.1.3016.0_x64__48frkmn4z8aw4 [2020-10-13] (Acer Incorporated) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-06-07] (NVIDIA Corp.) QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-10-13] (Acer Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-10-13] (Realtek Semiconductor Corp) Rechner+ -> C:\Program Files\WindowsApps\3718.12514FB00DC68_5.2.11.0_x64__8aydmnc5fg7fe [2020-11-12] (陈仁松) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0 [2021-09-22] (Spotify AB) [Startup Task] State of Decay 2 -> C:\Program Files\WindowsApps\Mutable\Microsoft.Dayton_2.442.808.0_x64__8wekyb3d8bbwe [2021-09-22] (Microsoft Studios) The Elder Scrolls V: Skyrim Special Edition (PC) -> C:\Program Files\WindowsApps\Mutable\BethesdaSoftworks.SkyrimSE-PC_1.20.0.0_x64__3275kfvn8vcwc [2021-09-22] (Bethesda Softworks) Tropico 6 -> C:\Program Files\WindowsApps\KalypsoMediaGroup.Tropico6Win_15.3.516.0_x64__e60j8nnj33ga6 [2021-09-22] (Kalypso Media Group) Waves MaxxAudio For Acer -> C:\Program Files\WindowsApps\WavesAudio.20761030F5EAC_1.0.67.0_x64__fh4rh281wavaa [2020-10-13] (Waves Audio) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2853729932-4123499226-3170607937-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\User\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-2853729932-4123499226-3170607937-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_686661d3125bc7f3\nvshext.dll [2020-10-28] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/ ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/ ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/ ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/ ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-12-23 14:57 - 2017-07-05 14:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll 2020-12-23 14:57 - 2017-07-05 14:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll 2010-04-04 23:08 - 2010-04-04 23:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] C:\Program Files\NetSpeedMonitor\nsm.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-06-01] (Microsoft Corporation -> Microsoft Corporation) BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-06-01] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Windows\System32\Wbem;C:\EDIABAS\Bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files (x86)\Rheingold\TesterGUI\bin\Release\ HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\StartupApproved\Run: => "GarminExpress" HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon" HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\StartupApproved\Run: => "PTOneClick" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{BD783E42-4364-4C2C-BFDE-ED2885DEBAE7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei FirewallRules: [{07D4147F-207C-4861-BF96-E367B60AADFD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8C515987-744D-43FC-9DDA-50546DAE5D43}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{514F9857-B0E0-4062-8A99-7C8E3FBCEB01}C:\program files (x86)\rheingold\testergui\bin\release\istagui.exe] => (Block) C:\program files (x86)\rheingold\testergui\bin\release\istagui.exe (BMW Group) [Datei ist nicht signiert] FirewallRules: [UDP Query User{B58EF58E-8CB3-4406-B0A8-50775967B814}C:\program files (x86)\rheingold\testergui\bin\release\istagui.exe] => (Block) C:\program files (x86)\rheingold\testergui\bin\release\istagui.exe (BMW Group) [Datei ist nicht signiert] FirewallRules: [{5240DC26-B611-4896-9FA6-622A0DBC6499}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1capture.exe => Keine Datei FirewallRules: [{87424D25-3454-4543-848D-7C6DE828E1D4}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1capture.exe => Keine Datei FirewallRules: [{F9E3CCE4-E3E1-46F3-AF23-D3757D64DE7E}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1sandbox.exe => Keine Datei FirewallRules: [{8E98CB03-A066-4C06-A893-DB96716021CA}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1sandbox.exe => Keine Datei FirewallRules: [{2096AB20-98EC-4B67-A199-96A9AEE4232C}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\ON1 Photo RAW 2020.exe => Keine Datei FirewallRules: [{B0A6B09F-7C83-4EC0-8FAE-FC77D71807BD}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\ON1 Photo RAW 2020.exe => Keine Datei FirewallRules: [{2E52F17B-27B9-4564-946B-917734613FD9}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1capture.exe => Keine Datei FirewallRules: [{A33AA220-9608-40F9-8FF5-2E48F8A6D3F1}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1capture.exe => Keine Datei FirewallRules: [{746401CC-7F02-4EB8-9F09-26AA0C32A8BA}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1sandbox.exe => Keine Datei FirewallRules: [{8ED3324A-4153-4C8B-A362-2C335088FC3F}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1sandbox.exe => Keine Datei FirewallRules: [{951C51A2-3686-40C7-AC69-1021DB271098}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{36597903-959A-4EDD-B9BD-250CE53E455A}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{E8092FF0-5892-4E75-8362-4A642D9968C4}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> ) FirewallRules: [{5A4C43C8-328C-4029-8ABB-87BA934A2E32}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> ) FirewallRules: [{BBC7B8A9-8039-4F2D-8280-E9AB17FD5414}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{55A5CF98-223D-4792-9175-731916825E9A}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{D5752DF1-0483-40FE-A9CA-A54262D4482F}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> ) FirewallRules: [{AFC32921-4E61-4CC4-AB90-C1D33FA9009F}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> ) FirewallRules: [TCP Query User{C163A72A-1E94-47FA-83A7-88B794739A9D}C:\users\user\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\user\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{512FD34D-0686-4CC0-B397-D19833D3CFB4}C:\users\user\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\user\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B75B963E-5C7F-40E7-879F-F912ADC49B69}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{0061ACB2-2725-4DCF-AC55-3F9146C912C3}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{367F0732-1822-42E9-8B29-9ABFD75A2D97}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> ) FirewallRules: [{4B49322A-139D-44E8-9FE6-9AFEFDCC17D2}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> ) FirewallRules: [{A4012B3B-9043-465A-A3A4-4F76E3F3E5C5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A1F28025-D2B3-40E7-8F0B-AB5A6A02382E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3D13C1BD-D520-40C3-BE82-8F3ABE3A0E91}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\ON1 Photo RAW 2021.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{15904C26-AAB2-48C9-989E-96432DA804C5}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\ON1 Photo RAW 2021.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{041C07AA-92F7-4940-883D-1D4B49591F4D}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{91223F2F-6D87-4A5A-ACD0-2D00D33DB179}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{822E84C5-4654-4A12-9398-2C741B0D95F4}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> ) FirewallRules: [{B19D6047-DDF9-48BF-8A51-4BFDA9D47CA7}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> ) FirewallRules: [{C73031E5-4C30-4417-B9FB-DDEB252E2BF0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{AD42CFEA-67BC-4EC9-9F42-80FD925DF456}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D9170C1E-4B59-4858-85A5-0A7F303D9850}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{97FE09AA-861F-4EF5-8881-45D777748D51}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{03C867AA-15A7-4A6B-A8BC-7B514B28E275}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D2BA9F01-8AAE-4851-B330-E9F9984972AB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\93.0.961.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A277604E-6058-4561-B5EC-DD0626B8DB33}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{48C71A32-8163-4348-B883-F79AFD500940}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AE60046D-B7EC-4909-A2A7-07EF88148AA9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{314D8825-E13C-4518-87D4-DAA56557CFBD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{35D67395-796B-46AA-B6DB-97B691B784B5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E1EF13E2-BA2A-4393-B9B0-1C632C2E2EC4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5B6458B8-843E-4A4C-9CC1-FBA56FF6EAF6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{EE010BA4-EFA6-4AD9-A118-51502B5CCF91}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4F9E3021-496D-4836-A05A-72450C04D2B1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 22-09-2021 15:57:24 Windows Modules Installer 23-09-2021 16:11:38 SPTD setup V2.12 ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (09/23/2021 10:02:24 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (09/23/2021 10:02:24 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (09/23/2021 10:02:24 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (09/23/2021 10:02:24 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (09/23/2021 07:55:36 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (09/23/2021 07:35:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: net_updater32.exe, Version: 1.153.124.0, Zeitstempel: 0x5d7f4a25 Name des fehlerhaften Moduls: net_updater32.exe, Version: 1.153.124.0, Zeitstempel: 0x5d7f4a25 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00024fc7 ID des fehlerhaften Prozesses: 0x2fe4 Startzeit der fehlerhaften Anwendung: 0x01d7b09d38bddc4e Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Alcohol Soft\Alcohol 120\lumsdk\net_updater32.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Alcohol Soft\Alcohol 120\lumsdk\net_updater32.exe Berichtskennung: 90a25b07-c299-4d98-926f-a370cdcd4a4d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/23/2021 04:11:38 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {4adb9a40-0a74-4eaa-aa8c-07c3074e6807} Error: (09/22/2021 05:22:38 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf \\?\Volume{41256412-77e7-1ec0-8b77-2042b75ec248}\ nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Systemfehler: ============= Error: (09/23/2021 10:02:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "luminati_net_updater_win_alcohol_soft" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (09/23/2021 10:02:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll Error: (09/23/2021 10:02:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll Error: (09/23/2021 10:02:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll Error: (09/23/2021 07:52:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 5 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/23/2021 07:52:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/23/2021 07:52:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/23/2021 07:48:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 4 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: ================ Date: 2021-09-23 21:20:38 Description: Der überwachte Ordnerzugriff hat C:\Program Files\Acer\Quick Access Service\SetAPM.exe daran gehindert, Änderungen am Speicher durchzuführen. Erkennungszeit: 2021-09-23T19:20:38.208Z Benutzer: DESKTOP-O4GQG1O\User Pfad: \Device\Harddisk0\DR0 Name des Prozesses: C:\Program Files\Acer\Quick Access Service\SetAPM.exe Sicherheitsversion: 1.349.1282.0 Modulversion: 1.1.18500.10 Produktversion: 4.18.2108.7 Date: 2021-09-23 20:20:07 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.TE.A!ml&threatid=2147780193&enterprise=0 Name: Trojan:Win32/Sabsik.TE.A!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001628 Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-O4GQG1O\User Prozessname: Unknown Sicherheitsversion: AV: 1.349.1271.0, AS: 1.349.1271.0, NIS: 1.349.1271.0 Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-09-23 20:13:37 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {5DE05590-69EB-4CFA-B75B-CA46E01FB527} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-09-23 19:01:50 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.TE.A!ml&threatid=2147780193&enterprise=0 Name: Trojan:Win32/Sabsik.TE.A!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\User\Downloads\AdwCleaner - Installer _MYh0.exe; webfile:_C:\Users\User\Downloads\AdwCleaner - Installer _MYh0.exe|https://chip-cluster.de/api/downloader/?lastchanged=010720210748&pid=chipderedesign&cid=58118521&euid=aabb1904392ab114dd4d00e2&browser=chrome&ref=&tid=38985&tpathid=9223_9232_38912_38985&os=windows&tname=system-cleaner&ico=&proto=https://&fallbackUrl=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 Erkennungsursprung: Internet Erkennungstype: FastPath Erkennungsquelle: Downloads und Anlagen Benutzer: DESKTOP-O4GQG1O\User Prozessname: Unknown Sicherheitsversion: AV: 1.349.1271.0, AS: 1.349.1271.0, NIS: 1.349.1271.0 Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-09-23 19:01:11 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.TE.A!ml&threatid=2147780193&enterprise=0 Name: Trojan:Win32/Sabsik.TE.A!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\User\Downloads\AdwCleaner - Installer _MYh0.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-O4GQG1O\User Prozessname: C:\Program Files\Google\Chrome\Application\chrome.exe Sicherheitsversion: AV: 1.349.1271.0, AS: 1.349.1271.0, NIS: 1.349.1271.0 Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-09-06 11:37:18 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.836.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80072f8f Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. Date: 2021-07-06 09:26:41 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.341.1401.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18200.4 Fehlercode: 0x80070643 Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. Date: 2021-07-06 09:26:40 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.343.484.0 %Vorherige Version der Sicherheitsinformationen: 1.341.1401.0 Update Source: Benutzer Sicherheitstyp: AntiSpyware Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18300.4 %Vorherige Modulversion: 1.1.18200.4 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-07-06 09:26:40 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.343.484.0 %Vorherige Version der Sicherheitsinformationen: 1.341.1401.0 Update Source: Benutzer Sicherheitstyp: AntiVirus Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18300.4 %Vorherige Modulversion: 1.1.18200.4 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-07-06 09:26:40 Description: Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls. Neue Modulversion: 1.1.18300.4 Vorherige Modulversion: 1.1.18200.4 Benutzer: NT-AUTORITÄT\SYSTEM Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. CodeIntegrity: =============== Date: 2021-06-19 17:04:53 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_686661d3125bc7f3\nvdlistx.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V1.31 06/29/2020 Hauptplatine: CFL Octavia_CFS Prozessor: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz Prozentuale Nutzung des RAM: 35% Installierter physikalischer RAM: 16221.05 MB Verfügbarer physikalischer RAM: 10403.03 MB Summe virtueller Speicher: 18653.05 MB Verfügbarer virtueller Speicher: 11647.15 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:476.32 GB) (Free:131.27 GB) NTFS \\?\Volume{a5b863ae-d41c-4a48-abc5-916e68f54ce0}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{f751503b-f830-4acb-5ed8-b03bf9fa282c}\ () (Fixed) (Total:23.57 GB) (Free:0 GB) NTFS \\?\Volume{7fbfeacb-aca8-ff88-d2bb-180cea0d4f55}\ () (Fixed) (Total:19.57 GB) (Free:0 GB) NTFS \\?\Volume{009b2338-cce2-b161-8cc7-1a57fc6fec11}\ () (Fixed) (Total:25.34 GB) (Free:0 GB) NTFS \\?\Volume{980ac9b5-c749-7885-5ec8-a74c8723a3c7}\ () (Fixed) (Total:4.24 GB) (Free:0 GB) NTFS \\?\Volume{dca75219-d25d-b417-816c-a33637205a88}\ () (Fixed) (Total:22.08 GB) (Free:0 GB) NTFS \\?\Volume{e2592b3f-f6f1-4ff8-bbaf-fec3344c373d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: FB9D2DE4) Partition: GPT. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 1. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 2. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 3. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 4. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 5. ==================== Ende von Addition.txt ======================= |
24.09.2021, 10:59 | #2 |
| Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml)Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 22-09-2021 02 durchgeführt von User (24-09-2021 10:43:50) Gestartet von C:\Users\User\Desktop Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BMW Rheingold ISTA.lnk -> C:\Program Files (x86)\Rheingold\TesterGUI\bin\Release\ISTAGUI.exe (BMW Group) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2021\WISO Steuer-Sparbuch 2021.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2021\WISO2021.EXE () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Start 2020\WISO steuer Start 2020.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2020\steuerstart2020.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shimano\E-tube Project\E-tube Project.lnk -> C:\Program Files (x86)\Shimano\E-tube Project\E-tube Project.exe (SHIMANO INC.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtonVPN\ProtonVPN.lnk -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24\PDF24.lnk -> C:\Program Files\PDF24\pdf24-Toolbox.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Aufzeichnungs-Manager von Skype for Business.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OcPubMgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetriedashboard für Office.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetrieprotokoll für Office.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin\Garmin Express.lnk -> C:\Program Files (x86)\Garmin\Express\express.exe (Garmin Ltd. or its subsidiaries) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evil Genius\Die Elixir Studios-Website.lnk -> C:\Program Files (x86)\VUGames\Evil Genius\The Elixir Studios Website.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evil Genius\Die EVIL GENIUS-Website.lnk -> C:\Program Files (x86)\VUGames\Evil Genius\The Evil Genius Website.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evil Genius\Die Sierra-Website.lnk -> C:\Program Files (x86)\VUGames\Evil Genius\The Sierra Website.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evil Genius\EVIL GENIUS entfernen.lnk -> C:\Program Files (x86)\VUGames\Evil Genius\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evil Genius\EVIL GENIUS registrieren.lnk -> C:\Program Files (x86)\VUGames\Evil Genius\Register Evil Genius.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evil Genius\EVIL GENIUS.lnk -> C:\Program Files (x86)\VUGames\Evil Genius\ReleaseExe\EvilGeniusExeStub-Release.exe (Elixir Studios Ltd) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evil Genius\Liesmich-Datei ansehen.lnk -> C:\Program Files (x86)\VUGames\Evil Genius\ReadMe.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Quick Menu\Quick Menu.lnk -> C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (CANON INC.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\IJ Scan Utility\IJ Scan Utility.lnk -> C:\Program Files (x86)\Canon\IJ Scan Utility\SCANUTILITY.exe (CANON INC.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\IJ Printer Assistant Tool\IJ Printer Assistant Tool.lnk -> C:\Program Files\Canon\Canon IJ Printer Assistant Tool\cnmpaui.exe (CANON INC.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Easy-PhotoPrint EX\Easy-PhotoPrint EX - Liesmich.lnk -> C:\Program Files\Canon\Easy-PhotoPrint EX\Readme.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Easy-PhotoPrint EX\Easy-PhotoPrint EX.lnk -> C:\Program Files\Canon\Easy-PhotoPrint EX\CNEZMAIN.EXE (CANON INC.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AndreaMosaic\AndreaMosaic.lnk -> C:\Program Files (x86)\AndreaMosaic\AndreaMosaicMenu.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AndreaMosaic\Benutzerhandbuch (User Manual in German).lnk -> C:\Program Files (x86)\AndreaMosaic\AndreaMosaicManual-de.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AndreaMosaic\Credits (Open Source Software).lnk -> C:\Program Files (x86)\AndreaMosaic\credits.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AndreaMosaic\Manuel de l'utilisateur (User Manual in French).lnk -> C:\Program Files (x86)\AndreaMosaic\AndreaMosaicManual-fr.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AndreaMosaic\Uninstall AndreaMosaic.lnk -> C:\Program Files (x86)\AndreaMosaic\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AndreaMosaic\User License (EULA) - AndreaMosaic.lnk -> C:\Program Files (x86)\AndreaMosaic\license.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AndreaMosaic\User Manual.lnk -> C:\Program Files (x86)\AndreaMosaic\AndreaMosaicManual.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Acer Care Center.lnk -> C:\Program Files (x86)\Acer\Care Center\CareCenter.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\AndreaMosaic.lnk -> C:\Program Files (x86)\AndreaMosaic\AndreaMosaicMenu.exe () Shortcut: C:\Users\Public\Desktop\BMW Rheingold ISTA.lnk -> C:\Program Files (x86)\Rheingold\TesterGUI\bin\Release\ISTAGUI.exe (BMW Group) Shortcut: C:\Users\Public\Desktop\Canon Easy-PhotoPrint EX.lnk -> C:\Program Files\Canon\Easy-PhotoPrint EX\CNEZMAIN.EXE (CANON INC.) Shortcut: C:\Users\Public\Desktop\PDF24.lnk -> C:\Program Files\PDF24\pdf24-Toolbox.exe () Shortcut: C:\Users\Public\Desktop\ProtonVPN.lnk -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe () Shortcut: C:\Users\Public\Desktop\WISO steuer Start 2020.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2020\steuerstart2020.exe () Shortcut: C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2021.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2021\WISO2021.EXE () Shortcut: C:\Users\User\Links\Desktop.lnk -> C:\Users\User\Desktop () Shortcut: C:\Users\User\Links\Downloads.lnk -> C:\Users\User\Downloads () Shortcut: C:\Users\User\Desktop\ASTRONEER.lnk -> [LFU4BEM84V?9APPS'1SPSMԆi<D*T9Resources\Logo.pngAResources\SmallLogo.png%ASTRONEER-1SPSwlE[([8װ11SPSmDpHH@.=xdA1SPS0%G`%ASTRONEER1SPSU(Ly9K-q/SystemEraSoftworks.29415440E1269_ftk5pbg2rayv29SystemEraSoftworks.29415440E1269_ftk5pbg2rayv2!ASTRONEER[C:\Program Files\WindowsApps\SystemEraSoftworks.29415440E1269_1.15.58.0_x64__ftk5pbg2rayv2 H/Y[G"D>SystemEraSoftworks.29415440E1269_1.15.58.0_x64__ftk5pbg2rayv2] (Keine Datei) Shortcut: C:\Users\User\Desktop\Cisco Webex Meetings.lnk -> C:\Users\User\AppData\Local\WebEx\WebEx\Applications\ptoneclk.exe (Cisco Webex LLC) Shortcut: C:\Users\User\Desktop\Desperados III.lnk -> [LF4BEM84VAPPS1SPSMԆi<D*T%Logo.png-SmallLogo.png1Desperados III-1SPSwlE[([8װ11SPSmDpHH@.=xdW1SPSU(Ly9K-a(NordicGames.DesperadosIII_46xc33nm0q0f8i,NordicGames.DesperadosIII_46xc33nm0q0f8!AppRC:\Program Files\WindowsApps\NordicGames.DesperadosIII_1.4.0.0_x64__46xc33nm0q0f8 H1Mdk3*n}5NordicGames.DesperadosIII_1.4.0.0_x64__46xc33nm0q0f8M1SPS0%G`1Desperados III] (Keine Datei) Shortcut: C:\Users\User\Desktop\Dr.Gini.lnk -> C:\EDIABAS\Bin\Dr.Gini.exe (GiniTeck GmbH) Shortcut: C:\Users\User\Desktop\EVIL GENIUS spielen.lnk -> C:\Program Files (x86)\VUGames\Evil Genius\ReleaseExe\EvilGeniusExeStub-Release.exe (Elixir Studios Ltd) Shortcut: C:\Users\User\Desktop\Grounded.lnk -> [LF4BEM84VAPPS1SPSMԆi<D*T@9Resources\Logo.pngAResources\SmallLogo.png%Grounded***-1SPSwlE[([8װ11SPSmDpHH@.=xd'1SPSU(Ly9K-MMicrosoft.Maine_8wekyb3d8bbweu2Microsoft.Maine_8wekyb3d8bbwe!AppGroundedShippingHC:\Program Files\WindowsApps\Microsoft.Maine_1.3.2.0_x64__8wekyb3d8bbwe H9rxMfi+Microsoft.Maine_1.3.2.0_x64__8wekyb3d8bbweA1SPS0%G`%Grounded] (Keine Datei) Shortcut: C:\Users\User\Desktop\INPA 5.0.8.lnk -> C:\EC-APPS\INPA\BIN\INPALOAD.exe (Softing AG) Shortcut: C:\Users\User\Desktop\Kindle.lnk -> C:\Users\User\AppData\Local\Amazon\Kindle\application\Kindle.exe (Amazon.com) Shortcut: C:\Users\User\Desktop\My Radio - Free Live FM AM.lnk -> Tile and icon assets Shortcut: C:\Users\User\Desktop\NCS Expert Codieren.lnk -> C:\NCSEXPER\NCS Expert () Shortcut: C:\Users\User\Desktop\ON1 Photo RAW 2021.lnk -> C:\Program Files\ON1\ON1 Photo RAW 2021\ON1 Photo RAW 2021.exe (ON1, Inc.) Shortcut: C:\Users\User\Desktop\Sky Go.lnk -> C:\Users\User\AppData\Roaming\Sky\Sky Go\Sky Go.exe (Sky Deutschland AG) Shortcut: C:\Users\User\Desktop\The Elder Scrolls V Skyrim Special Edition (PC).lnk -> [LF4BEM84VAPPS&1SPSMԆi<D*T@-SSE_logo.png5SSE_smalllogo.pngu1The Elder Scrolls V: Skyrim Special Edition (PC)-1SPSwlE[([8װ11SPSmDpHH@.=xd1SPSU(Ly9K-i,BethesdaSoftworks.SkyrimSE-PC_3275kfvn8vcwcu1BethesdaSoftworks.SkyrimSE-PC_3275kfvn8vcwc!Game_C:\Program Files\WindowsApps\Mutable\BethesdaSoftworks.SkyrimSE-PC_1.20.0.0_x64__3275kfvn8vcwc H>#pI#wQ:BethesdaSoftworks.SkyrimSE-PC_1.20.0.0_x64__3275kfvn8vcwc1SPS0%G`u1The Elder Scrolls V: Skyrim Special Edition (PC)] (Keine Datei) Shortcut: C:\Users\User\Desktop\Tool32.lnk -> C:\EDIABAS\Bin\Tool32.exe (BMW AG) Shortcut: C:\Users\User\Desktop\Ubisoft Connect.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftConnect.exe (Ubisoft) Shortcut: C:\Users\User\Desktop\WinKFP.lnk -> C:\EC-APPS\NFS\BIN\winkfpt.exe (Softing AG) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt () Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm () Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt () Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Uplay\Uninstall.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe (Ubisoft) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Uplay\Uplay.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe (Ubisoft) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\UbisoftConnect\Ubisoft Connect.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftConnect.exe (Ubisoft) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\UbisoftConnect\Uninstall.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe (Ubisoft) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky\Sky Go.lnk -> C:\Users\User\AppData\Roaming\Sky\Sky Go\Sky Go.exe (Sky Deutschland AG) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ON1\ON1 Photo RAW 2021.lnk -> C:\Program Files\ON1\ON1 Photo RAW 2021\ON1 Photo RAW 2021.exe (ON1, Inc.) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App\Cisco Webex Meetings.lnk -> C:\Users\User\AppData\Local\WebEx\WebEx\Applications\ptoneclk.exe (Cisco Webex LLC) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Amazon Kindle\Kindle.lnk -> C:\Users\User\AppData\Local\Amazon\Kindle\application\Kindle.exe (Amazon.com) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Amazon Kindle\Uninstall Kindle.lnk -> C:\Users\User\AppData\Local\Amazon\Kindle\application\uninstall.exe (Amazon.com) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Canon Quick Menu.lnk -> C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (CANON INC.) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ON1 Photo RAW 2021.lnk -> C:\Program Files\ON1\ON1 Photo RAW 2021\ON1 Photo RAW 2021.exe (ON1, Inc.) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Outlook.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files (x86)\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Root\Office16\DCF\DATABASECOMPARE.EXE" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files (x86)\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Root\Office16\DCF\SPREADSHEETCOMPARE.EXE" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Easy-PhotoPrint EX\Easy-PhotoPrint EX Deinstallieren.lnk -> C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe (CANON INC.) -> C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.ini ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/ ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/ ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/ ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/ ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) -> /recycle ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2021\Hilfen\WISO Steuer-Sparbuch 2021 Online-Hilfe.url -> URL: hxxp://www.buhl.de/go/13468 InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Start 2020\Hilfen\WISO steuer Start 2020 Online-Hilfe.url -> URL: hxxp://www.buhl.de/go/11893 InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AndreaMosaic\AndreaMosaic on the Web.url -> URL: hxxp://www.unyma.com/ InternetURL: C:\Users\User\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142 ==================== Ende vom Shortcut.txt ============================= |
24.09.2021, 13:33 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) Störende, veraltete oder unnötige Programme deinstallieren
__________________Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ |
24.09.2021, 13:58 | #4 |
| Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) Hallo Cosinus, vielen Dank für die schnelle Rückmeldung. Deinstallationen wie gefordert erfolgt. Kurze Hintergrundfrage bezüglich WinRAR 5.91. Gibt es alternativen (wie z.B bei Chrome ->Firefox) oder ist es generell nicht zu empfehlen Zip/Rar zu verwenden? Vielen Dank |
24.09.2021, 14:04 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) WinRAR kannst du später gerne wieder installieren nur war die bei dir installierte Version veraltet. Du musst dich künftig immer zeitnah um Updates kümmern auch für alle installierten Programme. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.09.2021, 14:12 | #6 |
| Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) Ok dann schau ich beim nächsten mal, wenn ich es benötige, nach der aktuellsten Version und installiere es erst dann. Eigentlich versuche ich schon immer auf dem neusten stand zu sein aber scheinbar nicht konsequent und genau genug. Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.3.0.0 # ------------------------------- # Build: 06-29-2021 # Database: 2021-09-09.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 09-23-2021 # Duration: 00:00:00 # OS: Windows 10 Pro # Cleaned: 1 # Failed: 1 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKLM\Software\Wow6432Node\0d79c293c1ed61418462e24595c90d04 ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** Not Deleted Websuche ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [3608 octets] - [23/09/2021 19:03:38] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## |
24.09.2021, 14:37 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) Was sollst du tun, wenn adwCleaner Funde hatte?
__________________ Logfiles bitte immer in CODE-Tags posten |
24.09.2021, 14:45 | #8 |
| Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) Na mehrfach nachscannen, was ich um sicher zu gehen nicht nur einmal gemacht habe. Hier noch einmal das Log nach 4 aufeinanderfolgenden Scan´s. Es sei denn ich stehe gerade auf dem Schlauch und deine Anweisung dringt nicht zu mir durch. In dem Falle brauch ich die Anweisung noch mal in Freitagsverträglicher-Einfachheit. Sry und Danke Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.3.0.0 # ------------------------------- # Build: 06-29-2021 # Database: 2021-09-09.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 09-23-2021 # Duration: 00:00:00 # OS: Windows 10 Pro # Cleaned: 1 # Failed: 1 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKLM\Software\Wow6432Node\0d79c293c1ed61418462e24595c90d04 ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** Not Deleted Websuche ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [3608 octets] - [23/09/2021 19:03:38] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## |
24.09.2021, 14:46 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) Ok, das eine Teil aus dser Registry bekommt er nicht nicht raus. Bitte ne neue FRST.txt und Addition.txt.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.09.2021, 14:55 | #10 |
| Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) Puh, ich dacht schon ich hab ne kalte Lötstelle und war kurz verwirrt. Hier die neuen Logs Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-09-2021 02 durchgeführt von User (Administrator) auf DESKTOP-O4GQG1O (Acer Nitro AN515-54) (24-09-2021 15:48:18) Gestartet von C:\Users\User\Desktop Geladene Profile: User Platform: Windows 10 Pro Version 21H1 19043.1237 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSAdminAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSSvc.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2> (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxext.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_7d6ad0397c5dc3fd\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_7d6ad0397c5dc3fd\IntelCpHeciSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_6ca78a08b838e305\RstMwService.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <20> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.56.11001.0_x64__8wekyb3d8bbwe\gamingservices.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.56.11001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_686661d3125bc7f3\Display.NvContainer\NVDisplay.Container.exe <2> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe (Rivet Networks LLC -> Rivet Networks) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe (Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSysSvc64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1093872 2020-04-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [WavesSvc] => C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe [1464728 2019-01-31] (Waves Inc -> Waves Audio Ltd.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3952096 2020-03-11] (Logitech -> Logitech, Inc.) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.) HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31046640 2020-09-21] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\User\AppData\Local\WebEx\ciscowebexstart.exe [2426568 2021-01-15] (Cisco WebEx LLC -> Cisco Webex LLC) HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\Run: [PTOneClick] => C:\Users\User\AppData\Local\WebEx\WebEx\Applications\ptoneclk.exe [7778112 2020-12-11] (Cisco WebEx LLC -> Cisco Webex LLC) HKLM\...\Windows x64\Print Processors\Canon TS5100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDQ.DLL [482816 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5100 series: C:\Windows\system32\CNMLMDQ.DLL [1302016 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {02081D23-E72E-4A7B-B07D-80BC649C4EB2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2DEA660D-24D1-4CF5-88AA-851B63BB3911} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated) Task: {3851EE61-F696-404D-9570-FEA30BAAB5CB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-09-22] (Mozilla Corporation -> Mozilla Foundation) Task: {3BCE08D7-8F92-4F77-B135-66AABF4760B8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113536 2021-09-20] (Microsoft Corporation -> Microsoft Corporation) Task: {4DA7E4C9-EB99-4D6A-BC95-57740F86E021} - System32\Tasks\NitroSense => C:\Program Files\Acer\NitroSense Service\PSLauncher.exe [609048 2020-01-17] (Acer Incorporated -> Acer Incorporated) Task: {54C69778-1282-436E-9B34-E8E443C310AC} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2020-09-21] (Garmin International, Inc. -> ) Task: {6310D0D8-25B6-45FC-A6D3-B4C5C5694DE8} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770984 2020-09-10] (Acer Incorporated -> Acer Incorporated) Task: {66695908-E126-45EC-BE8D-F2523D85188C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7B8E6859-E538-4BAD-BE6F-F656C3140CBD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7B9766FE-47F0-4AA1-8E21-C91DC54D91F0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation) Task: {8E5D379E-4EC7-40E1-8A6E-2125F1482BDB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21857672 2021-09-10] (Microsoft Corporation -> Microsoft Corporation) Task: {ABD39A3C-78B3-4273-AC25-84ECB5AAF1D4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [5439384 2021-09-20] (Microsoft Corporation -> Microsoft Corporation) Task: {B677D135-FC3D-4B84-9249-B26F31351722} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21857672 2021-09-10] (Microsoft Corporation -> Microsoft Corporation) Task: {B8697454-D117-414D-B779-DF90C440AFF7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [5439384 2021-09-20] (Microsoft Corporation -> Microsoft Corporation) Task: {BC5D3290-0B49-4BB5-9F3B-153ACE749B15} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {BD9CFC1B-9CFA-438E-A7BF-0B65BC4408EE} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated) Task: {BDAC1DE8-4389-4227-B7DA-32B0189A1586} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {DCE8B946-40D5-4D33-8675-F3604DAE3102} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113536 2021-09-20] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{12024ecf-365a-4f3f-bf38-6ad250b6a674}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{f43a1d77-f308-410c-8a5a-1e30be43f961}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge DefaultProfile: Default Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-24] Edge Extension: (Outlook) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-10-15] Edge Extension: (Word) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-10-15] Edge Extension: (Excel) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-10-15] Edge Extension: (PowerPoint) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-10-15] FireFox: ======== FF DefaultProfile: 7688lhpy.default FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\85s9x1ru.default-release-1 [2021-09-24] FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7688lhpy.default [2020-10-13] FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\fshmwn68.default-release [2020-10-13] FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2016-04-14] (CANON INC.) [Datei ist nicht signiert] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-06-01] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-06-01] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-2853729932-4123499226-3170607937-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\User\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-2853729932-4123499226-3170607937-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\User\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2021-09-24] CHR Session Restore: Default -> ist aktiviert. CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-15] CHR Extension: (Flash Video Downloader) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc [2020-10-15] CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-15] CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24] CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-15] CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-15] CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-09-23] CHR Extension: (Video DownloadHelper) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-07-06] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30] CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-24] CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-10-15] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [153736 2017-03-02] (Canon Inc. -> CANON INC.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9179528 2021-09-10] (Microsoft Corporation -> Microsoft Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> ) R2 Killer Network Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2616424 2019-06-17] (Rivet Networks LLC -> Rivet Networks) R2 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH) S3 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [99136 2020-10-23] (ProtonVPN AG -> ) S3 ProtonVPN Update Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe [61760 2020-10-23] (ProtonVPN AG -> ) R3 PSSvc; C:\Program Files\Acer\NitroSense Service\PSSvc.exe [839960 2020-01-17] (Acer Incorporated -> Acer Incorporated) S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated -> Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-09-22] (Microsoft Windows Publisher -> Microsoft Corporation) S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) S2 xTendSoftAPService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [72808 2019-06-17] (Rivet Networks LLC -> Rivet Networks, LLC.) R2 xTendUtilityService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [72816 2019-06-17] (Rivet Networks LLC -> Rivet Networks, LLC.) S2 luminati_net_updater_win_alcohol_soft; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\lumsdk\net_updater32.exe --updater win_alcohol.soft [X] R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_686661d3125bc7f3\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_686661d3125bc7f3\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 KfeCoSvc; C:\Windows\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys [162432 2019-06-17] (Rivet Networks LLC -> Rivet Networks, LLC.) R3 MpKsl437516ec; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A9A1025B-2805-40BB-B833-B0DBA3B8AF7A}\MpKslDrv.sys [130296 2021-09-24] (Microsoft Windows -> Microsoft Corporation) S3 ProtonVPNSplitTunnel; C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.SplitTunnelDriver.sys [31584 2020-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG) R0 sptd2; C:\Windows\System32\Drivers\sptd2.sys [203296 2021-09-23] (Disc Soft Ltd -> Duplex Secure Ltd) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49008 2020-08-19] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-09-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [433384 2021-09-09] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-09-09] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-09-24 15:48 - 2021-09-24 15:49 - 000023155 _____ C:\Users\User\Desktop\FRST.txt 2021-09-24 15:47 - 2021-09-24 15:48 - 000000000 ____D C:\Users\User\Desktop\Neuer Ordner 2021-09-24 15:07 - 2021-09-24 15:07 - 008553680 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner_8.3.0.exe 2021-09-24 14:49 - 2021-09-24 14:49 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-09-24 14:49 - 2021-09-24 14:49 - 000000999 _____ C:\Users\Public\Desktop\Firefox.lnk 2021-09-24 14:49 - 2021-09-24 14:49 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-09-24 14:49 - 2021-09-24 14:49 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-09-24 14:49 - 2021-09-24 14:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-09-24 14:48 - 2021-09-24 14:48 - 000333064 _____ (Mozilla) C:\Users\User\Downloads\Firefox Installer.exe 2021-09-24 14:44 - 2021-09-24 14:44 - 000000000 ____D C:\Windows\system32\appmgmt 2021-09-24 11:45 - 2021-09-24 12:00 - 000002080 _____ C:\Users\User\Desktop\Neues Textdokument.txt 2021-09-23 20:42 - 2021-09-24 15:48 - 000000000 ____D C:\FRST 2021-09-23 20:40 - 2021-09-23 20:40 - 002304512 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe 2021-09-23 19:20 - 2021-09-23 19:20 - 000000000 ____D C:\Users\User\AppData\Local\mbam 2021-09-23 19:03 - 2021-09-23 19:04 - 000000000 ____D C:\AdwCleaner 2021-09-23 17:04 - 2021-09-23 17:04 - 000043520 _____ C:\Windows\SysWOW64\CmdLineExt03.dll 2021-09-23 17:03 - 2021-09-23 17:03 - 000001469 _____ C:\Users\User\Desktop\EVIL GENIUS spielen.lnk 2021-09-23 17:03 - 2021-09-23 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evil Genius 2021-09-23 16:54 - 2021-09-23 16:54 - 000000000 ____D C:\Program Files (x86)\VUGames 2021-09-23 16:52 - 2021-09-23 18:11 - 000000333 _____ C:\Users\User\Documents\ax_files.xml 2021-09-23 16:30 - 2021-09-23 17:13 - 000000000 ____D C:\Users\User\Documents\Alcohol 120% 2021-09-23 16:29 - 2021-09-23 19:05 - 000000000 ____D C:\Windows\SysWOW64\luminati 2021-09-23 16:29 - 2021-09-23 16:29 - 000000000 ____D C:\ProgramData\Alcohol Soft 2021-09-23 16:28 - 2021-09-23 16:28 - 000000000 ____D C:\Users\User\AppData\Local\luminati 2021-09-23 16:11 - 2021-09-23 16:11 - 000203296 _____ (Duplex Secure Ltd) C:\Windows\system32\Drivers\sptd2.sys 2021-09-23 00:16 - 2021-09-23 00:16 - 000000026 _____ C:\Windows\system32\gpu.txt 2021-09-22 23:59 - 2021-09-22 23:59 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mimimi 2021-09-22 23:44 - 2021-09-22 23:44 - 000001112 _____ C:\Users\User\Desktop\Desperados III.lnk 2021-09-22 22:37 - 2021-09-22 22:37 - 000001320 _____ C:\Users\User\Desktop\The Elder Scrolls V Skyrim Special Edition (PC).lnk 2021-09-22 20:35 - 2021-09-23 00:16 - 000000000 ____D C:\Users\User\Documents\My Games 2021-09-22 20:12 - 2021-09-22 20:12 - 000000000 ____D C:\Users\User\Documents\DIE SIEDLER - Aufstieg eines Königreichs 2021-09-22 20:06 - 2021-09-22 20:06 - 000000000 ____D C:\Users\User\Documents\THE SETTLERS 5 - History Edition 2021-09-22 20:04 - 2021-09-22 20:04 - 000000000 ____D C:\Users\User\Documents\TheSettlers4 2021-09-22 20:00 - 2021-09-22 20:00 - 000000000 ____D C:\Users\User\Documents\TheSettlers3 2021-09-22 19:56 - 2021-09-22 19:56 - 000000000 ____D C:\Users\User\Documents\TheSettlers2 2021-09-22 19:41 - 2021-09-23 09:42 - 000000000 ____D C:\Users\User\Documents\THE SETTLERS 7 - History Edition 2021-09-22 18:08 - 2021-09-23 09:41 - 000000000 ____D C:\Users\User\AppData\Local\Ubisoft Game Launcher 2021-09-22 18:08 - 2021-09-22 18:09 - 000001316 _____ C:\Users\User\Desktop\Ubisoft Connect.lnk 2021-09-22 18:08 - 2021-09-22 18:09 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2021-09-22 18:08 - 2021-09-22 18:08 - 000000000 ____D C:\ProgramData\Ubisoft 2021-09-22 16:29 - 2021-09-22 16:34 - 000000000 ____D C:\Users\User\AppData\Local\S2_Demo 2021-09-22 16:28 - 2021-09-22 18:08 - 000000000 ____D C:\Program Files (x86)\Ubisoft 2021-09-22 16:27 - 2021-09-23 20:13 - 000000000 ____D C:\Games 2021-09-22 16:08 - 2021-09-22 16:08 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll 2021-09-22 16:08 - 2021-09-22 16:08 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2021-09-22 16:08 - 2021-09-22 16:08 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll 2021-09-22 16:08 - 2021-09-22 16:08 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2021-09-22 16:08 - 2021-09-22 16:08 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2021-09-22 16:08 - 2021-09-22 16:08 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll 2021-09-22 16:08 - 2021-09-22 16:08 - 001313608 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2021-09-22 16:08 - 2021-09-22 16:08 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE 2021-09-22 16:08 - 2021-09-22 16:08 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll 2021-09-22 16:08 - 2021-09-22 16:08 - 000570368 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2021-09-22 16:08 - 2021-09-22 16:08 - 000452096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2021-09-22 16:08 - 2021-09-22 16:08 - 000426496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2021-09-22 16:08 - 2021-09-22 16:08 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe 2021-09-22 16:08 - 2021-09-22 16:08 - 000170496 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll 2021-09-22 16:08 - 2021-09-22 16:08 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2021-09-22 16:08 - 2021-09-22 16:08 - 000122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx 2021-09-22 16:08 - 2021-09-22 16:08 - 000098816 _____ C:\Windows\system32\Drivers\cimfs.sys 2021-09-22 16:08 - 2021-09-22 16:08 - 000011355 _____ C:\Windows\system32\DrtmAuthTxt.wim 2021-09-22 16:07 - 2021-09-22 16:07 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2021-09-22 16:07 - 2021-09-22 16:07 - 000272384 _____ C:\Windows\system32\TpmTool.exe 2021-09-22 16:07 - 2021-09-22 16:07 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe 2021-09-22 15:57 - 2021-09-22 15:57 - 000000000 ___HD C:\$WinREAgent 2021-09-20 13:08 - 2021-09-20 13:09 - 000039510 _____ C:\Users\User\Downloads\retoure_de2706035620_decathlon_D2021820-13859.pdf 2021-09-20 10:23 - 2021-09-20 10:23 - 000160140 _____ C:\Users\User\Downloads\#A836592210#Weiß2.pdf 2021-08-26 10:21 - 2021-08-26 10:22 - 000000110 _____ C:\Users\User\Desktop\Ticket ID Kaiser.txt ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-09-24 15:49 - 2020-10-15 11:10 - 000000000 ____D C:\Users\User\AppData\Roaming\NetSpeedMonitor 2021-09-24 15:16 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-09-24 15:05 - 2020-10-13 14:59 - 000000000 __SHD C:\Users\User\IntelGraphicsProfiles 2021-09-24 15:00 - 2020-10-15 11:02 - 000000000 ____D C:\ProgramData\NVIDIA 2021-09-24 14:51 - 2020-10-13 14:55 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla 2021-09-24 14:50 - 2020-10-13 14:55 - 000000000 ____D C:\ProgramData\Mozilla 2021-09-24 14:47 - 2020-10-15 11:20 - 000000000 ____D C:\Program Files\VideoLAN 2021-09-24 14:46 - 2020-10-15 10:47 - 000000000 ____D C:\Program Files (x86)\Google 2021-09-24 14:44 - 2020-12-23 14:50 - 000000000 ____D C:\Program Files (x86)\Canon 2021-09-24 14:44 - 2020-10-13 15:02 - 000000000 ____D C:\OEM 2021-09-24 14:44 - 2020-10-13 14:59 - 000000000 ____D C:\ProgramData\Acer 2021-09-24 14:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2021-09-23 22:36 - 2020-10-13 14:42 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-09-23 22:10 - 2020-10-13 14:48 - 001723284 _____ C:\Windows\system32\PerfStringBackup.INI 2021-09-23 22:10 - 2019-12-07 16:51 - 000745084 _____ C:\Windows\system32\perfh007.dat 2021-09-23 22:10 - 2019-12-07 16:51 - 000150470 _____ C:\Windows\system32\perfc007.dat 2021-09-23 22:10 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2021-09-23 22:02 - 2020-10-13 14:42 - 000008192 ___SH C:\DumpStack.log.tmp 2021-09-23 22:02 - 2020-10-13 14:42 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-09-23 22:02 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI 2021-09-23 19:55 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-09-23 17:40 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-09-23 17:15 - 2020-10-13 14:53 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore 2021-09-23 00:33 - 2020-10-13 14:42 - 000449688 _____ C:\Windows\system32\FNTCACHE.DAT 2021-09-23 00:33 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2021-09-23 00:33 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing 2021-09-22 23:44 - 2020-10-13 14:53 - 000000000 ____D C:\Users\User\AppData\Local\Packages 2021-09-22 22:37 - 2020-10-13 14:53 - 000000000 ____D C:\ProgramData\Packages 2021-09-22 22:37 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\ModifiableWindowsApps 2021-09-22 20:16 - 2020-10-15 10:29 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache 2021-09-22 16:13 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2021-09-22 15:57 - 2020-10-13 16:03 - 000000000 ____D C:\Windows\system32\MRT 2021-09-22 15:44 - 2020-10-13 16:03 - 135637312 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-09-22 15:42 - 2020-10-15 10:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2021-09-20 13:21 - 2021-05-19 09:59 - 000000000 ____D C:\Users\User\Documents\steuer 2021-09-20 09:20 - 2020-10-13 14:55 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2853729932-4123499226-3170607937-1001 2021-09-20 09:20 - 2020-10-13 14:52 - 000002402 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-09-20 09:17 - 2020-10-15 09:40 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-09-09 16:24 - 2020-10-13 14:42 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-09-09 16:21 - 2020-12-23 14:50 - 000000000 ____D C:\ProgramData\CanonIJPLM 2021-09-07 11:59 - 2021-01-26 12:16 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-08-31 10:17 - 2020-10-13 16:04 - 000803176 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2021-08-25 10:55 - 2020-10-15 11:13 - 002163152 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll 2021-08-25 10:55 - 2020-10-15 11:13 - 000307648 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll 2021-08-25 10:55 - 2020-10-15 11:13 - 000213456 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll 2021-08-25 10:55 - 2020-10-15 11:13 - 000188856 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll 2021-08-25 10:55 - 2020-10-15 11:13 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll 2021-08-25 10:55 - 2020-10-15 11:13 - 000061904 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-04-01 09:56 - 2021-04-01 09:56 - 000007602 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-09-2021 02 durchgeführt von User (24-09-2021 15:50:05) Gestartet von C:\Users\User\Desktop Windows 10 Pro Version 21H1 19043.1237 (X64) (2020-10-13 12:44:20) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2853729932-4123499226-3170607937-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2853729932-4123499226-3170607937-503 - Limited - Disabled) Gast (S-1-5-21-2853729932-4123499226-3170607937-501 - Limited - Disabled) User (S-1-5-21-2853729932-4123499226-3170607937-1001 - Administrator - Enabled) => C:\Users\User WDAGUtilityAccount (S-1-5-21-2853729932-4123499226-3170607937-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Amazon Kindle (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\Amazon Kindle) (Version: 1.32.0.61109 - Amazon) AndreaMosaic version 3.39.0 (HKLM-x32\...\Unyma AndreaMosaic_is1) (Version: 3.39.0 - Unyma) ANT Drivers Installer x64 (HKLM\...\{16BA964D-698D-4663-8FA7-B9613DA7958B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden BMW Rheingold ISTA (HKLM-x32\...\{125443E2-CCFE-4366-A59B-4089165A4832}) (Version: 3.47.10 - BMW Group) Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: 4.7.0 - Canon Inc.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Canon TS5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5100_series) (Version: 1.01 - Canon Inc.) Cisco Webex Meetings (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\ActiveTouchMeetingClient) (Version: 41.1.3 - Cisco Webex LLC) Crystal Reports Basic Runtime for Visual Studio 2008 (HKLM-x32\...\{CE26F10F-C80F-4377-908B-1B7882AE2CE3}) (Version: 10.5.0.0 - Business Objects) Dynamic Application Loader Host Interface Service (HKLM\...\{D492644D-815B-48F6-B079-6E1FE92FCFDE}) (Version: 1.0.0.0 - Intel Corporation) Hidden Elevated Installer (HKLM-x32\...\{877496C2-70B0-42F1-835A-FAFE2CF0199C}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden E-tube Project (HKLM-x32\...\{C9BAE7A0-E614-4CDE-A868-AF6A4F10166D}) (Version: 3.4.5.0 - SHIMANO INC.) Hidden E-tube Project (HKLM-x32\...\InstallShield_{C9BAE7A0-E614-4CDE-A868-AF6A4F10166D}) (Version: 3.4.5.0 - SHIMANO INC.) Evil Genius (HKLM-x32\...\Evil Genius_is1) (Version: - Elixir Studios Ltd) Excel (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) Garmin Express (HKLM-x32\...\{235f2ee5-7383-44df-a298-01221caa5532}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM-x32\...\{E944FA32-8BCF-474F-BFB2-D1EF24555873}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden INPA 5.0.8 Paket (HKLM-x32\...\INPA 5.0.8 Paket) (Version: 5.0.8 - INPA PRO Ltd.) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1946.12.0.1328 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.52 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 93.0.961.52 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.14326.20404 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\OneDriveSetup.exe) (Version: 21.160.0808.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 92.0.1 (x64 de)) (Version: 92.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 92.0.1 - Mozilla) NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles) NitroSense Service (HKLM\...\{6FC78E80-6385-43D6-8A43-FA80094F1A2E}) (Version: 3.01.3016 - Acer Incorporated) NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation) NVIDIA Grafiktreiber 457.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.09 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14326.20404 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20404 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden ON1 Photo RAW 2021 (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\{d0a1134a-2865-4582-9534-76f467f9fd1f}) (Version: 1500 - ON1) Outlook (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PDF24 Creator 10.0.12 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.12 - PDF24.org) PowerPoint (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) ProtonVPN (HKLM-x32\...\{D19979C9-8B5B-4500-AA6A-EF331F658074}) (Version: 1.17.5 - Proton Technologies AG) Hidden ProtonVPN (HKLM-x32\...\ProtonVPN 1.17.5) (Version: 1.17.5 - Proton Technologies AG) ProtonVPNTap (HKLM-x32\...\{BCB82CD9-F514-4F93-A6D9-F898494DC927}) (Version: 1.1.0 - Proton Technologies AG) Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated) Sky Go 21.2.2.0 (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\com.bskyb.skygoplayer_is1) (Version: 21.2.2.0 - Sky) Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation) thesettlers2 (HKLM-x32\...\Uplay Install 11783) (Version: - Ubisoft) thesettlers3 (HKLM-x32\...\Uplay Install 11784) (Version: - Ubisoft) thesettlers4 (HKLM-x32\...\Uplay Install 11785) (Version: - Ubisoft) theSettlers5 (HKLM-x32\...\Uplay Install 11786) (Version: - ) thesettlers6 (HKLM-x32\...\Uplay Install 11787) (Version: - Ubisoft) thesettlers7 (HKLM-x32\...\Uplay Install 11788) (Version: - Ubisoft) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 114.1 - Ubisoft) VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) WISO steuer:Start 2020 (HKLM-x32\...\{277A62EC-BF64-462A-9A69-0F1369911D97}) (Version: 27.12.2340 - Buhl Data Service GmbH) WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{53028A31-C9A5-4679-9286-628039148615}) (Version: 28.06.2220 - Buhl Data Service GmbH) Word (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Packages: ========= Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.78.0_x64__pwbj9vvecjh7j [2021-09-20] (Amazon Development Centre (London) Ltd) ASTRONEER -> C:\Program Files\WindowsApps\SystemEraSoftworks.29415440E1269_1.21.127.0_x64__ftk5pbg2rayv2 [2021-09-22] (System Era Softworks) Desperados III -> C:\Program Files\WindowsApps\NordicGames.DesperadosIII_1.4.0.0_x64__46xc33nm0q0f8 [2021-09-22] (THQ Nordic) Grounded -> C:\Program Files\WindowsApps\Microsoft.Maine_1.10.8.0_x64__8wekyb3d8bbwe [2021-08-02] (Microsoft Studios) Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-10-13] (INTEL CORP) Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1020.0_x64__8j3eq9eme6ctt [2021-09-20] (INTEL CORP) Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_2.1.2925.0_x64__rh07ty8m5nkag [2020-10-13] (Rivet Networks LLC) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-03] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-11-12] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-11-12] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-11] (Microsoft Studios) [MS Ad] My Radio - Free Live FM AM -> C:\Program Files\WindowsApps\55591DelaireDamien.MySimpleRadio-FreeLiveFMAM_6.2104.25.0_x64__823pgb98jhb94 [2021-08-06] (Delaire Damien) NitroSense_V31 -> C:\Program Files\WindowsApps\AcerIncorporated.NitroSenseV31_3.1.3016.0_x64__48frkmn4z8aw4 [2020-10-13] (Acer Incorporated) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-06-07] (NVIDIA Corp.) QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-10-13] (Acer Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-10-13] (Realtek Semiconductor Corp) Rechner+ -> C:\Program Files\WindowsApps\3718.12514FB00DC68_5.2.11.0_x64__8aydmnc5fg7fe [2020-11-12] (陈仁松) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0 [2021-09-22] (Spotify AB) [Startup Task] State of Decay 2 -> C:\Program Files\WindowsApps\Mutable\Microsoft.Dayton_2.442.808.0_x64__8wekyb3d8bbwe [2021-09-22] (Microsoft Studios) The Elder Scrolls V: Skyrim Special Edition (PC) -> C:\Program Files\WindowsApps\Mutable\BethesdaSoftworks.SkyrimSE-PC_1.20.0.0_x64__3275kfvn8vcwc [2021-09-22] (Bethesda Softworks) Tropico 6 -> C:\Program Files\WindowsApps\KalypsoMediaGroup.Tropico6Win_15.3.516.0_x64__e60j8nnj33ga6 [2021-09-22] (Kalypso Media Group) Waves MaxxAudio For Acer -> C:\Program Files\WindowsApps\WavesAudio.20761030F5EAC_1.0.67.0_x64__fh4rh281wavaa [2020-10-13] (Waves Audio) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2853729932-4123499226-3170607937-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\User\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-2853729932-4123499226-3170607937-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_686661d3125bc7f3\nvshext.dll [2020-10-28] (NVIDIA Corporation -> NVIDIA Corporation) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/ ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/ ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/ ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/ ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-12-23 14:57 - 2017-07-05 14:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll 2020-12-23 14:57 - 2017-07-05 14:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll 2010-04-04 23:08 - 2010-04-04 23:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] C:\Program Files\NetSpeedMonitor\nsm.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-06-01] (Microsoft Corporation -> Microsoft Corporation) BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-06-01] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Windows\System32\Wbem;C:\EDIABAS\Bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files (x86)\Rheingold\TesterGUI\bin\Release\ HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\StartupApproved\Run: => "GarminExpress" HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon" HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\StartupApproved\Run: => "PTOneClick" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{BD783E42-4364-4C2C-BFDE-ED2885DEBAE7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei FirewallRules: [{07D4147F-207C-4861-BF96-E367B60AADFD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8C515987-744D-43FC-9DDA-50546DAE5D43}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{514F9857-B0E0-4062-8A99-7C8E3FBCEB01}C:\program files (x86)\rheingold\testergui\bin\release\istagui.exe] => (Block) C:\program files (x86)\rheingold\testergui\bin\release\istagui.exe (BMW Group) [Datei ist nicht signiert] FirewallRules: [UDP Query User{B58EF58E-8CB3-4406-B0A8-50775967B814}C:\program files (x86)\rheingold\testergui\bin\release\istagui.exe] => (Block) C:\program files (x86)\rheingold\testergui\bin\release\istagui.exe (BMW Group) [Datei ist nicht signiert] FirewallRules: [{5240DC26-B611-4896-9FA6-622A0DBC6499}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1capture.exe => Keine Datei FirewallRules: [{87424D25-3454-4543-848D-7C6DE828E1D4}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1capture.exe => Keine Datei FirewallRules: [{F9E3CCE4-E3E1-46F3-AF23-D3757D64DE7E}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1sandbox.exe => Keine Datei FirewallRules: [{8E98CB03-A066-4C06-A893-DB96716021CA}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1sandbox.exe => Keine Datei FirewallRules: [{2096AB20-98EC-4B67-A199-96A9AEE4232C}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\ON1 Photo RAW 2020.exe => Keine Datei FirewallRules: [{B0A6B09F-7C83-4EC0-8FAE-FC77D71807BD}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\ON1 Photo RAW 2020.exe => Keine Datei FirewallRules: [{2E52F17B-27B9-4564-946B-917734613FD9}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1capture.exe => Keine Datei FirewallRules: [{A33AA220-9608-40F9-8FF5-2E48F8A6D3F1}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1capture.exe => Keine Datei FirewallRules: [{746401CC-7F02-4EB8-9F09-26AA0C32A8BA}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1sandbox.exe => Keine Datei FirewallRules: [{8ED3324A-4153-4C8B-A362-2C335088FC3F}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1sandbox.exe => Keine Datei FirewallRules: [{951C51A2-3686-40C7-AC69-1021DB271098}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{36597903-959A-4EDD-B9BD-250CE53E455A}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{E8092FF0-5892-4E75-8362-4A642D9968C4}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> ) FirewallRules: [{5A4C43C8-328C-4029-8ABB-87BA934A2E32}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> ) FirewallRules: [{BBC7B8A9-8039-4F2D-8280-E9AB17FD5414}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{55A5CF98-223D-4792-9175-731916825E9A}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{D5752DF1-0483-40FE-A9CA-A54262D4482F}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> ) FirewallRules: [{AFC32921-4E61-4CC4-AB90-C1D33FA9009F}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> ) FirewallRules: [TCP Query User{C163A72A-1E94-47FA-83A7-88B794739A9D}C:\users\user\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\user\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{512FD34D-0686-4CC0-B397-D19833D3CFB4}C:\users\user\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\user\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B75B963E-5C7F-40E7-879F-F912ADC49B69}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{0061ACB2-2725-4DCF-AC55-3F9146C912C3}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{367F0732-1822-42E9-8B29-9ABFD75A2D97}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> ) FirewallRules: [{4B49322A-139D-44E8-9FE6-9AFEFDCC17D2}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> ) FirewallRules: [{A4012B3B-9043-465A-A3A4-4F76E3F3E5C5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A1F28025-D2B3-40E7-8F0B-AB5A6A02382E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3D13C1BD-D520-40C3-BE82-8F3ABE3A0E91}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\ON1 Photo RAW 2021.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{15904C26-AAB2-48C9-989E-96432DA804C5}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\ON1 Photo RAW 2021.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{041C07AA-92F7-4940-883D-1D4B49591F4D}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{91223F2F-6D87-4A5A-ACD0-2D00D33DB179}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.) FirewallRules: [{822E84C5-4654-4A12-9398-2C741B0D95F4}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> ) FirewallRules: [{B19D6047-DDF9-48BF-8A51-4BFDA9D47CA7}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> ) FirewallRules: [{C73031E5-4C30-4417-B9FB-DDEB252E2BF0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{AD42CFEA-67BC-4EC9-9F42-80FD925DF456}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D9170C1E-4B59-4858-85A5-0A7F303D9850}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{97FE09AA-861F-4EF5-8881-45D777748D51}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{03C867AA-15A7-4A6B-A8BC-7B514B28E275}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D2BA9F01-8AAE-4851-B330-E9F9984972AB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\93.0.961.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A277604E-6058-4561-B5EC-DD0626B8DB33}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{48C71A32-8163-4348-B883-F79AFD500940}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AE60046D-B7EC-4909-A2A7-07EF88148AA9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{314D8825-E13C-4518-87D4-DAA56557CFBD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{35D67395-796B-46AA-B6DB-97B691B784B5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E1EF13E2-BA2A-4393-B9B0-1C632C2E2EC4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5B6458B8-843E-4A4C-9CC1-FBA56FF6EAF6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{EE010BA4-EFA6-4AD9-A118-51502B5CCF91}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5B4D3576-6203-407C-A6E9-CC96F76B8769}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{9F01B946-9FE0-4803-882D-51C9F5526241}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) ==================== Wiederherstellungspunkte ========================= 22-09-2021 15:57:24 Windows Modules Installer 23-09-2021 16:11:38 SPTD setup V2.12 ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (09/24/2021 02:59:55 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-O4GQG1O) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (09/23/2021 10:02:24 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (09/23/2021 10:02:24 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (09/23/2021 10:02:24 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (09/23/2021 10:02:24 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (09/23/2021 07:55:36 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (09/23/2021 07:35:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: net_updater32.exe, Version: 1.153.124.0, Zeitstempel: 0x5d7f4a25 Name des fehlerhaften Moduls: net_updater32.exe, Version: 1.153.124.0, Zeitstempel: 0x5d7f4a25 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00024fc7 ID des fehlerhaften Prozesses: 0x2fe4 Startzeit der fehlerhaften Anwendung: 0x01d7b09d38bddc4e Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Alcohol Soft\Alcohol 120\lumsdk\net_updater32.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Alcohol Soft\Alcohol 120\lumsdk\net_updater32.exe Berichtskennung: 90a25b07-c299-4d98-926f-a370cdcd4a4d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/23/2021 04:11:38 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {4adb9a40-0a74-4eaa-aa8c-07c3074e6807} Systemfehler: ============= Error: (09/23/2021 10:02:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "luminati_net_updater_win_alcohol_soft" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (09/23/2021 10:02:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll Error: (09/23/2021 10:02:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll Error: (09/23/2021 10:02:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll Error: (09/23/2021 07:52:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 5 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/23/2021 07:52:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/23/2021 07:52:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/23/2021 07:48:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 4 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: ================ Date: 2021-09-23 21:20:38 Description: Der überwachte Ordnerzugriff hat C:\Program Files\Acer\Quick Access Service\SetAPM.exe daran gehindert, Änderungen am Speicher durchzuführen. Erkennungszeit: 2021-09-23T19:20:38.208Z Benutzer: DESKTOP-O4GQG1O\User Pfad: \Device\Harddisk0\DR0 Name des Prozesses: C:\Program Files\Acer\Quick Access Service\SetAPM.exe Sicherheitsversion: 1.349.1282.0 Modulversion: 1.1.18500.10 Produktversion: 4.18.2108.7 Date: 2021-09-23 20:20:07 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.TE.A!ml&threatid=2147780193&enterprise=0 Name: Trojan:Win32/Sabsik.TE.A!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001628 Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-O4GQG1O\User Prozessname: Unknown Sicherheitsversion: AV: 1.349.1271.0, AS: 1.349.1271.0, NIS: 1.349.1271.0 Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-09-23 20:13:37 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {5DE05590-69EB-4CFA-B75B-CA46E01FB527} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-09-23 19:01:50 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.TE.A!ml&threatid=2147780193&enterprise=0 Name: Trojan:Win32/Sabsik.TE.A!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\User\Downloads\AdwCleaner - Installer _MYh0.exe; webfile:_C:\Users\User\Downloads\AdwCleaner - Installer _MYh0.exe|https://chip-cluster.de/api/downloader/?lastchanged=010720210748&pid=chipderedesign&cid=58118521&euid=aabb1904392ab114dd4d00e2&browser=chrome&ref=&tid=38985&tpathid=9223_9232_38912_38985&os=windows&tname=system-cleaner&ico=&proto=https://&fallbackUrl=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 Erkennungsursprung: Internet Erkennungstype: FastPath Erkennungsquelle: Downloads und Anlagen Benutzer: DESKTOP-O4GQG1O\User Prozessname: Unknown Sicherheitsversion: AV: 1.349.1271.0, AS: 1.349.1271.0, NIS: 1.349.1271.0 Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-09-23 19:01:11 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.TE.A!ml&threatid=2147780193&enterprise=0 Name: Trojan:Win32/Sabsik.TE.A!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\User\Downloads\AdwCleaner - Installer _MYh0.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-O4GQG1O\User Prozessname: C:\Program Files\Google\Chrome\Application\chrome.exe Sicherheitsversion: AV: 1.349.1271.0, AS: 1.349.1271.0, NIS: 1.349.1271.0 Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-09-06 11:37:18 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.836.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80072f8f Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. Date: 2021-07-06 09:26:41 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.341.1401.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18200.4 Fehlercode: 0x80070643 Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. Date: 2021-07-06 09:26:40 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.343.484.0 %Vorherige Version der Sicherheitsinformationen: 1.341.1401.0 Update Source: Benutzer Sicherheitstyp: AntiSpyware Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18300.4 %Vorherige Modulversion: 1.1.18200.4 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-07-06 09:26:40 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.343.484.0 %Vorherige Version der Sicherheitsinformationen: 1.341.1401.0 Update Source: Benutzer Sicherheitstyp: AntiVirus Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18300.4 %Vorherige Modulversion: 1.1.18200.4 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-07-06 09:26:40 Description: Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls. Neue Modulversion: 1.1.18300.4 Vorherige Modulversion: 1.1.18200.4 Benutzer: NT-AUTORITÄT\SYSTEM Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. CodeIntegrity: =============== Date: 2021-06-19 17:04:53 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_686661d3125bc7f3\nvdlistx.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V1.31 06/29/2020 Hauptplatine: CFL Octavia_CFS Prozessor: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 16221.05 MB Verfügbarer physikalischer RAM: 10792.48 MB Summe virtueller Speicher: 18653.05 MB Verfügbarer virtueller Speicher: 11838.82 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:476.32 GB) (Free:132.81 GB) NTFS \\?\Volume{a5b863ae-d41c-4a48-abc5-916e68f54ce0}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{f751503b-f830-4acb-5ed8-b03bf9fa282c}\ () (Fixed) (Total:23.57 GB) (Free:0 GB) NTFS \\?\Volume{7fbfeacb-aca8-ff88-d2bb-180cea0d4f55}\ () (Fixed) (Total:19.57 GB) (Free:0 GB) NTFS \\?\Volume{009b2338-cce2-b161-8cc7-1a57fc6fec11}\ () (Fixed) (Total:25.34 GB) (Free:0 GB) NTFS \\?\Volume{980ac9b5-c749-7885-5ec8-a74c8723a3c7}\ () (Fixed) (Total:4.24 GB) (Free:0 GB) NTFS \\?\Volume{dca75219-d25d-b417-816c-a33637205a88}\ () (Fixed) (Total:22.08 GB) (Free:0 GB) NTFS \\?\Volume{e2592b3f-f6f1-4ff8-bbaf-fec3344c373d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: FB9D2DE4) Partition: GPT. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 1. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 2. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 3. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 4. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 5. ==================== Ende von Addition.txt ======================= |
24.09.2021, 15:05 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) Das ist noch dieser Acer-Krempel der weg kann. Deinstalliere mal - Nitrosense Service - QuickAccess Service Neue Logs sind danach aber nicht nötig. Gib Bescheid wenn das weg ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.09.2021, 15:20 | #12 |
| Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) Nitrosens kann ich nicht entfernen da die meine zur Hardware gehörende Lüftersteuerung ist. Da komm ich nur darüber ran. Hatte den Rechner mal neu Aufgesetzt und ohne die Oberfläche einiges an Querelen. Hat ein ganzes Stück gedauert bis das wieder alles lief. Bin mir unsicher ob der Quick Access da mit dran hängt. Die Deinstallation zwingend erforderlich? *ich geh vorsichtshalber mal in Deckung* |
24.09.2021, 15:24 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) Eigentlich ist das nur überflüssige Junkware. Und wenn man mal den Rechner komplett neu macht, dann installiert man den ja über die offizielle ISO von Microsoft wo so ein Quatsch nicht dabei ist. Die Lüftersteuerung läuft doch schon lange automatisch. Je nachdem wieviel Leistung die CPU oder GPU geben muss, taktet sie höher und wird entsprechend heißer. Und dann gubt der Lüfter auch mehr Drehzahl. Deinstalliere dann nur mal QuickAccess.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.09.2021, 15:45 | #14 |
| Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) Die Installation wurde auch über die offizielle Microsoft ISO gemacht, der Rest kam von der Acer Geräte Support Seite wo ich mir die notwendigen, aktuellsten Treiber besorgt hatte da ich anderweitig nicht ran kam. Ihr habt da sicher mehr know how und macht das anders. Das die Lüftersteuerung automatisch ist versteh ich schon, jedoch hatte ich öfter mal bei meiner Hardware (Notebook) manuell eingreifen müssen. Lange Rede kurzer Unsinn, wenn möglich und vertretbar würde ich diese eine Sache gern behalten (Nitrosense). QuickAccess ist nun deinstalliert. |
25.09.2021, 15:37 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) |
adobe, antivirus, canon, cid, computer, cpu, defender, downloader, entfernen, excel, explorer, festplatte, google, installation, internet explorer, mozilla, neustart, prozesse, realtek, registry, scan, udp, updates, usb, windows, wmi |