craccoon.exe die Zweite ;)

s-m-n · 09.10.2021, 17:12

Hi. Nachdem ich gebeten wurde, ein neues Thema zu eröffnen, mache ich das hiermit

Nochmal kurz der Link zum alten Thread, falls die alten Logfiles nochmal eingesehen werden sollen:

https://www.trojaner-board.de/201587-craccoon-exe-reicht-deinstallieren-systemsteuerung.html

Jetzt hab ich wie damals verordnet die Tools laufen lassen und die Logfiles hier:

MBAM:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.10.21
Scan-Zeit: 14:28
Protokolldatei: 66fa8da8-28fc-11ec-8d86-bcaec5aba78c.json

-Softwaredaten-
Version: 4.4.8.137
Komponentenversion: 1.0.1474
Version des Aktualisierungspakets: 1.0.45688
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.1237)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-2EDVOIV\Alois

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 382693
Erkannte Bedrohungen: 22
In die Quarantäne verschobene Bedrohungen: 22
Abgelaufene Zeit: 9 Min., 56 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.Conduit, HKU\S-1-5-21-3759013183-129454559-1519138159-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3759013183-129454559-1519138159-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, 1.0.45688, , ame, , ,

Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-3759013183-129454559-1519138159-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 193, 236865, 1.0.45688, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3759013183-129454559-1519138159-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 193, 236865, 1.0.45688, , ame, , ,

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3759013183-129454559-1519138159-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 193, 293058, 1.0.45688, , ame, , ,

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 15
PUP.Optional.Conduit, C:\USERS\ALOIS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\N4S34K3J.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 193, 301520, 1.0.45688, , ame, , 44334343D012D92D995CC1CCEBEA3509, F474FB78736D32D7590EA24DA3F847FD99ECA9B41DF829650D5EAFF2D9518411
PUP.Optional.Conduit, C:\USERS\ALOIS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZCH9GUHR.DEFAULT\PREFS.JS, Ersetzt, 193, 301520, 1.0.45688, , ame, , 254C9407551F94DABBD724047EF4C648, EDE28A1CE88C0065CF912B811C64C3EA8E900F0327D15D019FF7D2C24E342443
Adware.Downloader, J:\USERS\ALOIS\DOWNLOADS\EMPC_SETUP_CB-DL-MANAGER.EXE, In Quarantäne, 525, 494758, 1.0.45688, , ame, , 8D40871C72325B3F1E4AD0CBF8D5C6FF, F70490E8711093506CF92242820DA307740E11974A8F5F333D69738876491D12
PUP.Optional.DownloadGuide, J:\USERS\ALOIS\DOWNLOADS\FREEAUDIOCONVERTER_CB-DL-MANAGER.EXE, In Quarantäne, 2242, 100902, 1.0.45688, , ame, , B694D200BF4003BD56C402D6997299C1, 8A7D711AA4653F05003BCB889C53396325A7A921FD8A59F0EAC29DFDF8D94306
Malware.AI.4055822758, J:\USERS\ALOIS\DOWNLOADS\FREEMP4VIDEOCONVERTER.EXE, In Quarantäne, 1000000, 0, 1.0.45688, B8E3827953134872F1BEF1A6, dds, 01457944, 4498BBA125A200EC53D387443F0715F9, 19015F5044572195E3D96B551BFFF064D5DBE9CC5C27544641E56448ECB1C00A
PUP.Optional.ChipDe, J:\USERS\ALOIS\DOWNLOADS\FREE MUSIC VIDEO DOWNLOADER - CHIP-INSTALLER.EXE, In Quarantäne, 636, 562568, 1.0.45688, , ame, , 30E1494B71D15AA7DC74F444A2987062, 7CF743FFAB841DDA255716BB6A6EA23B07C2E1B3C956097044089D0E3A1D6A10
PUP.Optional.ChipDe, J:\USERS\ALOIS\DOWNLOADS\REAPER DEUTSCHE SPRACHDATEI - CHIP-INSTALLER.EXE, In Quarantäne, 636, 562568, 1.0.45688, , ame, , 27CAAF411B32354CF9B02B78E3A1891F, 96B6E67BB66662EA4EEECA3C4C1B52B6325061BDCEAC0023D82AE8837CEF46E2
PUP.Optional.AdvancedSystemRepair, J:\USERS\ALOIS\DOWNLOADS\ASR_BLUE_INSTALLER_M7_DE.EXE, In Quarantäne, 561, 708572, 1.0.45688, , ame, , 0E6F530CB858F367A95A5B2124EF74B8, 309CAE924EA70140DA44C284358565864660882FF8B09433571D666C41ECD595
PUP.Optional.ChipDe, J:\USERS\ALOIS\DOWNLOADS\HAMSTER FREE AUDIO CONVERTER - CHIP-INSTALLER.EXE, In Quarantäne, 636, 562568, 1.0.45688, , ame, , 6D2BBCB0055A14BF8F2541EF061A88E7, 6424D900629E5C89F4EF25361CEC6AB5EDB30DFBA870C68D601DC548536A978B
PUP.Optional.ChipDe, J:\USERS\ALOIS\DOWNLOADS\AUDACITY - CHIP-INSTALLER(1).EXE, In Quarantäne, 636, 562568, 1.0.45688, , ame, , 031B9B22178311022D867C479A755F75, E8A7AABE2258289211F17953E3A1BAA7DA8AED94207436BD73619356137E3499
PUP.Optional.ChipDe, J:\USERS\ALOIS\DOWNLOADS\MAGIX VIDEO DELUXE 2020 - CHIP-INSTALLER.EXE, In Quarantäne, 636, 562568, 1.0.45688, , ame, , 5F715ED2AA1BD6E2D7CEE9015415A888, 4F102EF346EA7ADFB08D6DB00DBB013B978991356F21FAD9B43A8AD6C0E51375
PUP.Optional.DownloadGuide, J:\USERS\ALOIS\DOWNLOADS\VEREIN_CB-DL-MANAGER.EXE, In Quarantäne, 2242, 100902, 1.0.45688, , ame, , 7E0226ABE829E11EA5DC3568CA4A9738, 0E5103F100AA712C2773D2AFF4B4635639647400F24E8E91621620CBE70F8747
PUP.Optional.ChipDe, J:\USERS\ALOIS\DOWNLOADS\PICASA - CHIP-INSTALLER.EXE, In Quarantäne, 636, 562568, 1.0.45688, , ame, , D6B0A9A94C906AAD7B06C370C61DEC51, 9F7C3F95AC54872DB59F1B10495AFC4C4880F6A573AD57D079901829D867633A
PUP.Optional.ChipDe, J:\USERS\ALOIS\DOWNLOADS\AUDACITY - CHIP-INSTALLER.EXE, In Quarantäne, 636, 621518, 1.0.45688, , ame, , 9BA333F83BFDC62D9C6BC59DFF6975D9, 615BDEC5BF192669778D09C2F3A9B629740A9EFF0E9996E90594E457FADE8C22
PUP.Optional.ChipDe, J:\USERS\ALOIS\DOWNLOADS\ACDSEE - CHIP-INSTALLER.EXE, In Quarantäne, 636, 562568, 1.0.45688, , ame, , D58C8F390574E120120907593C129052, E1912C4A1B0751DCFF4A507DEF5979019086DBBBE88771C80EA0F38030C99F52

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)

AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-10-08.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 10-09-2021
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 17
# Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKLM\Software\Classes\TypeLib\{A520B992-6390-4231-9C89-F06B3587AB80}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\craccoon.ch
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Deleted HKLM\Software\Wow6432Node\\Classes\TypeLib\{A520B992-6390-4231-9C89-F06B3587AB80}
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\craccoon.ch
Deleted HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-21-3759013183-129454559-1519138159-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\reviversoft.com
Deleted HKU\S-1-5-21-3759013183-129454559-1519138159-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.reviversoft.com
Deleted HKU\S-1-5-21-3759013183-129454559-1519138159-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\reviversoft.com
Deleted HKU\S-1-5-21-3759013183-129454559-1519138159-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.reviversoft.com
Deleted HKU\S-1-5-21-3759013183-129454559-1519138159-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.

*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3860 octets] - [09/10/2021 14:47:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

FRST Search.txt:

Farbar Recovery Scan Tool (x64) Version: 09-10-2021
durchgeführt von Alois (09-10-2021 14:49:58)
Gestartet von D:\Alois
Start-Modus: Normal

================== Datei-Suche: "SearchAll: craccoon" =============

Datei:
========

Ordner:
========

Registry:
========

====== Ende von Suche ======

Es sind wohl etliche Chip-Installer und ähnliche Rotze ausgeführt worden, dass man das nicht machen soll werde ich meinem Onkel noch erzählen

Danke schonmal für die Hilfe!

MfG

M-K-D-B · 09.10.2021, 18:44

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

s-m-n · 09.10.2021, 18:50

Klar, mache ich morgen und melde mich umgehend. Danke!

M-K-D-B · 09.10.2021, 20:46

Alles klar, bis morgen.

s-m-n · 11.10.2021, 20:23

Hi. Etwas verspätet sind hier die Logfiles:

FRST.txt:
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-10-2021
durchgeführt von Alois (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-2EDVOIV (wortmann System Product Name) (11-10-2021 17:42:11)
Gestartet von D:\Alois
Geladene Profile: Alois & MSSQL$SQL2012
Platform: Microsoft Windows 10 Home Version 20H2 19042.1237 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ACD Systems International Inc. -> ) C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe
(ACD Systems International Inc. -> ACD Systems) C:\Program Files\ACD Systems\ACDSee\22.0\acdIDInTouch2.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> FreemakeUtilsService.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> NASvc.exe
konnte nicht auf den Prozess zugreifen -> NBService.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> NvTelemetryContainer.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SETEVENT.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> sppsvc.exe
konnte nicht auf den Prozess zugreifen -> sqlbrowser.exe
konnte nicht auf den Prozess zugreifen -> sqlservr.exe
konnte nicht auf den Prozess zugreifen -> sqlwriter.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TiWorker.exe
konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ACSW22DE] => C:\Program Files\ACD Systems\ACDSee\22.0\acdIDInTouch2.exe [2145752 2018-08-16] (ACD Systems International Inc. -> ACD Systems)
HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe [1164664 2017-09-12] (Nero AG -> Nero AG)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\Run: [ACDSeeCommander22] => C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe [5004816 2019-03-20] (ACD Systems International Inc. -> )
HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\MountPoints2: {15511169-d21b-11e9-bd12-bcaec5aba78c} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3759013183-129454559-1519138159-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Windows x64\Print Processors\Canon MG7700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCP.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7700 series: C:\Windows\system32\CNMLMCP.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\Users\Alois\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2019-08-31]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3759013183-129454559-1519138159-1001.job => C:\Users\Alois\AppData\Local\GoToMeeting\19796\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3759013183-129454559-1519138159-1001.job => C:\Users\Alois\AppData\Local\GoToMeeting\19796\g2mupload.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b24f8990-eec4-48de-886b-36c3208a2a4e}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Alois\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-05]

FireFox:
========
FF DefaultProfile: zch9guhr.default
FF ProfilePath: C:\Users\Alois\AppData\Roaming\Mozilla\Firefox\Profiles\zch9guhr.default [2019-09-09]
FF ProfilePath: C:\Users\Alois\AppData\Roaming\Mozilla\Firefox\Profiles\n4s34k3j.default-release [2021-10-11]
FF Homepage: Mozilla\Firefox\Profiles\n4s34k3j.default-release -> hxxps://www.startpage.com/
FF NewTab: Mozilla\Firefox\Profiles\n4s34k3j.default-release -> hxxp://www.bing.com/?pc=COS2&ptag=D090919-N0600A74DCDF78DC&form=CONMHP&conlogo=CT3335043
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin HKU\S-1-5-21-3759013183-129454559-1519138159-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\slldvunn3fh.js [2019-09-09] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\slldvunn3fh.cfg [2019-09-09] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2019-08-31] (Adobe Systems) [Datei ist nicht signiert]
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-03-17] (Bayerisches Landesamt fuer Steuern -> )
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82744 2021-02-17] (Laubach Holding Limited -> Freemake)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [57360 2021-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7801016 2021-10-09] (Malwarebytes Inc -> Malwarebytes)
R2 MSSQL$SQL2012; C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe [163008 2015-10-20] (Microsoft Corporation -> Microsoft Corporation)
R2 NeroBackItUpBackgroundService2018; C:\Program Files (x86)\Nero\Nero 2018\Nero BackItUp\NBService.exe [287096 2017-09-12] (Nero AG -> Nero AG)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [57360 2021-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [57360 2021-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SQLAgent$SQL2012; C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\SQLAGENT.EXE [448704 2015-10-20] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-10-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-10-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-10-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193448 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-10-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] (ASUSTeK Computer Inc. -> )
S3 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-10-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-10-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-02] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-11 17:40 - 2021-10-11 17:40 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-10-11 17:40 - 2021-10-11 17:40 - 000000000 ____D C:\Users\Alois\AppData\LocalLow\IGDump
2021-10-11 17:39 - 2021-10-11 17:39 - 000193448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-10-11 17:39 - 2021-10-11 17:39 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-10-09 14:27 - 2021-10-09 14:27 - 000000000 ____D C:\Users\Alois\AppData\Local\mbam
2021-10-09 14:26 - 2021-10-11 17:39 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-10-09 14:26 - 2021-10-09 14:26 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-10-09 14:26 - 2021-10-09 14:26 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-10-09 14:26 - 2021-10-09 14:26 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-10-09 14:26 - 2021-10-09 14:26 - 000002045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-10-09 14:26 - 2021-10-09 14:26 - 000002033 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-10-09 14:26 - 2021-10-09 14:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-10-09 14:25 - 2021-10-09 14:25 - 000000000 ____D C:\Program Files\Malwarebytes
2021-10-09 14:24 - 2021-10-09 14:47 - 000000000 ____D C:\AdwCleaner
2021-10-08 18:14 - 2021-10-09 14:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-10-06 08:37 - 2021-10-06 08:37 - 631500106 _____ C:\WINDOWS\MEMORY.DMP
2021-10-06 08:37 - 2021-10-06 08:37 - 000000000 ____D C:\WINDOWS\Minidump
2021-09-17 12:15 - 2021-09-17 12:15 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2021-09-17 12:15 - 2021-09-17 12:15 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-09-17 12:15 - 2021-09-17 12:15 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2021-09-17 12:15 - 2021-09-17 12:15 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-09-17 12:15 - 2021-09-17 12:15 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-09-17 12:15 - 2021-09-17 12:15 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-09-17 12:15 - 2021-09-17 12:15 - 001313608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-09-17 12:15 - 2021-09-17 12:15 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-09-17 12:15 - 2021-09-17 12:15 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-09-17 12:15 - 2021-09-17 12:15 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-09-17 12:15 - 2021-09-17 12:15 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-09-17 12:15 - 2021-09-17 12:15 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-09-17 12:15 - 2021-09-17 12:15 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-09-17 12:15 - 2021-09-17 12:15 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-09-17 12:15 - 2021-09-17 12:15 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-09-17 12:15 - 2021-09-17 12:15 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-09-17 12:15 - 2021-09-17 12:15 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2021-09-17 12:15 - 2021-09-17 12:15 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx
2021-09-17 12:15 - 2021-09-17 12:15 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-09-17 12:15 - 2021-09-17 12:15 - 000011355 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-09-17 12:07 - 2021-09-17 12:07 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-11 17:43 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-11 17:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-10-11 17:43 - 2019-08-28 15:16 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-11 17:42 - 2021-04-12 11:24 - 000000000 ____D C:\FRST
2021-10-11 17:42 - 2019-08-28 15:30 - 000000000 ____D C:\ProgramData\NVIDIA
2021-10-11 17:41 - 2019-08-28 13:49 - 000000000 ____D C:\ProgramData\Mozilla
2021-10-11 17:40 - 2019-09-07 15:16 - 000000000 ____D C:\ProgramData\tmp
2021-10-11 17:40 - 2019-08-28 13:50 - 000000000 ____D C:\Users\Alois\AppData\LocalLow\Mozilla
2021-10-11 17:39 - 2021-04-12 17:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-10-11 17:39 - 2021-04-12 17:35 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-11 17:39 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-09 15:40 - 2019-08-28 14:30 - 000000000 ____D C:\Users\Alois\AppData\Roaming\vlc
2021-10-09 14:43 - 2021-04-12 17:35 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-10-09 14:33 - 2021-04-12 17:46 - 000006212 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-10-09 14:33 - 2019-12-07 16:50 - 001324170 _____ C:\WINDOWS\system32\perfh007.dat
2021-10-09 14:33 - 2019-12-07 16:50 - 000317302 _____ C:\WINDOWS\system32\perfc007.dat
2021-10-09 14:28 - 2019-09-07 15:35 - 000000000 ____D C:\Users\Alois\AppData\Local\CrashDumps
2021-10-09 14:26 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-10-09 14:24 - 2019-08-28 13:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-10-08 18:14 - 2019-08-28 13:50 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-10-08 17:44 - 2021-04-12 17:38 - 000000000 ____D C:\Users\Alois
2021-10-03 10:10 - 2021-04-12 17:37 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-03 10:10 - 2021-04-12 17:37 - 000002286 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-10-02 14:49 - 2019-08-28 13:37 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-01 08:17 - 2020-10-02 15:38 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-19 00:14 - 2021-04-12 17:35 - 000843712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-09-19 00:14 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-09-19 00:13 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-09-17 12:18 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-09-17 12:07 - 2019-08-28 14:03 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-09-17 12:03 - 2019-08-28 14:03 - 135637312 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-09-15 09:06 - 2019-08-28 15:17 - 000000000 ____D C:\Users\Alois\AppData\Local\D3DSCache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-03-31 13:35 - 2020-03-31 13:37 - 000006656 _____ () C:\Users\Alois\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-11-30 21:53 - 2020-11-30 21:53 - 000000275 _____ () C:\Users\Alois\AppData\Local\HamsterAudioConverterSettings.cfg
2019-08-31 19:49 - 2019-08-31 19:49 - 000021316 _____ () C:\Users\Alois\AppData\Local\HDGraph.log
2020-05-14 14:58 - 2020-05-14 14:58 - 000001563 _____ () C:\Users\Alois\AppData\Local\recently-used.xbel

==================== FLock ==============================

2021-10-06 08:36 C:\DumpStack.log
2019-12-07 11:14 C:\PerfLogs
2021-10-06 08:32 C:\WINDOWS\system32\config
2019-12-07 11:31 C:\WINDOWS\system32\Configuration
2019-12-07 11:14 C:\WINDOWS\system32\DriverState
2019-12-07 16:52 C:\WINDOWS\system32\FxsTmp
2019-12-07 11:14 C:\WINDOWS\system32\ias
2021-04-12 18:34 C:\WINDOWS\system32\MsDtc
2019-12-07 11:14 C:\WINDOWS\system32\networklist
2021-10-09 14:43 C:\WINDOWS\system32\SleepStudy
2021-10-11 17:39 C:\WINDOWS\system32\sru
2021-10-08 18:14 C:\WINDOWS\system32\Tasks
2021-04-12 18:34 C:\WINDOWS\system32\Tasks_Migrated
2021-08-20 19:57 C:\WINDOWS\system32\WDI
2021-10-11 17:43 C:\Program Files\WindowsApps
2021-04-12 17:45 C:\WINDOWS\diagerr.xml
2021-04-12 17:45 C:\WINDOWS\diagwrn.xml
2019-12-07 11:14 C:\WINDOWS\LiveKernelReports
2021-10-06 08:37 C:\WINDOWS\MEMORY.DMP
2019-12-07 11:14 C:\WINDOWS\ModemLogs
2021-10-11 17:42 C:\WINDOWS\Prefetch
2021-04-12 17:35 C:\WINDOWS\ServiceState
2021-10-11 17:39 C:\WINDOWS\Temp
2019-12-07 11:31 C:\WINDOWS\SysWOW64\config
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 16:52 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 11:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 11:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 11:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 11:14 C:\WINDOWS\system32\Drivers\DriverData
2021-07-21 21:18 C:\Users\Admin
2021-04-12 17:45 C:\ProgramData\Packages
2019-12-07 16:54 C:\ProgramData\WindowsHolographicDevices

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert

==================== Ende von FRST.txt ========================

--- --- ---

Addition.txt:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2021
durchgeführt von Alois (11-10-2021 17:43:57)
Gestartet von D:\Alois
Microsoft Windows 10 Home Version 20H2 19042.1237 (X64) (2021-04-12 15:45:21)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-3759013183-129454559-1519138159-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3759013183-129454559-1519138159-500 - Administrator - Disabled)
Alois (S-1-5-21-3759013183-129454559-1519138159-1001 - Limited - Enabled) => C:\Users\Alois
DefaultAccount (S-1-5-21-3759013183-129454559-1519138159-503 - Limited - Disabled)
Gast (S-1-5-21-3759013183-129454559-1519138159-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3759013183-129454559-1519138159-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
ACDSee Photo Studio Standard 2019 (64-bit) (HKLM\...\{B307A43E-19BA-4458-A93A-E07196CB43C2}) (Version: 22.1.0.1158 - ACD Systems International Inc.)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
A-PDF PhotoCollage Builder (HKLM-x32\...\A-PDF PhotoCollage Builder_is1) (Version: - A-PDF Solution)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.)
Canon MG7700 series On-screen Manual (HKLM-x32\...\Canon MG7700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
capella scan&play (HKLM-x32\...\{76C814FE-BA5F-41BD-86FD-C59ED1267B4C}) (Version: 8.0.25 - capella-software AG)
ClickCharts Flussdiagramm-Software (HKLM-x32\...\ClickCharts) (Version: 4.08 - NCH Software)
ClickCharts Flussdiagramm-Software (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\ClickCharts) (Version: 5.90 - NCH Software)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
CutOut 7 (HKLM\...\CutOut 7_is1) (Version: 7 - Franzis.de)
DDBAC (HKLM-x32\...\{7C1BD4FC-06E6-43A9-A8FA-57C730BFDA18}) (Version: 5.7.76.0 - B+S Banksysteme Aktiengesellschaft)
DDBAC (HKLM-x32\...\{A4E917EF-EDFF-4DF2-B90B-468816B6D1C2}) (Version: 5.7.91.0 - B+S Banksysteme Aktiengesellschaft)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
ElsterFormular (HKLM-x32\...\{0F35BEE6-976E-4324-9AA2-35B156664F92}) (Version: 21.1 - Thüringer Landesamt für Finanzen)
FotoWorks XL 2020 (HKLM-x32\...\FotoWorks XL 2020_is1) (Version: Aktuelle Version - IN MEDIAKG TI)
Freemake YouTube To MP3 Boom (HKLM-x32\...\Freemake YouTube To MP3 Boom_is1) (Version: 1.0.7 - Laubach Holding Limited)
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.17.0.19796 (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\GoToMeeting) (Version: 10.17.0.19796 - LogMeIn, Inc.)
Hamster Free Audio Convertor (HKLM-x32\...\{F100D4D4-DFAA-4807-8D4F-0CD44E85F4EA}_is1) (Version: 1.0.0.20 - Hamster Soft)
IBAN Konverter (HKLM-x32\...\{085428C3-1108-4785-BAB7-FC44044DE3E5}) (Version: 1.0.0 - Linear Software GmbH) Hidden
IBAN Konverter (HKLM-x32\...\IBAN Konverter 1.0.0) (Version: 1.0.0 - Linear Software GmbH)
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.0.01.09151 - Sony Corporation)
LibreOffice 7.0 Help Pack (German) (HKLM\...\{FE52E4C6-0FF4-4F2A-8ABF-DDD560BDFAA8}) (Version: 7.0.6.2 - The Document Foundation)
LibreOffice 7.1.4.2 (HKLM\...\{7BE60D5A-5444-4E4D-9BAE-6A5BEA22C2AA}) (Version: 7.1.4.2 - The Document Foundation)
Linear Vereinsverwaltung 21.0 (HKLM-x32\...\{90A824BF-BD0E-413F-B5B9-726910D86A38}) (Version: 21.0.0.0 - Linear Software) Hidden
Linear Vereinsverwaltung 21.0 (HKLM-x32\...\Linear Vereinsverwaltung 21.0 21.0.0.0) (Version: 21.0.0.0 - Linear Software) Hidden
Linear Vereinsverwaltung 21.4.1.1 (HKLM-x32\...\{F1027835-81DE-41E9-BC68-A43EE32BCEEA}) (Version: 21.4.1.1 - Linear Software) Hidden
Linear Vereinsverwaltung 21.4.1.1 (HKLM-x32\...\Linear Vereinsverwaltung 21.4.1.1 21.4.1.1) (Version: 21.4.1.1 - Linear Software)
LinearGrafikkomponente (HKLM-x32\...\{B8A7452E-A8CD-4A5F-9DF7-432C4520AB08}) (Version: 1.00.0000 - Ihr Firmenname)
Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)
MediaHuman YouTube to MP3 Converter 3.9.9.22 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.22 - MediaHuman)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft SQL Server 2012 (HKLM-x32\...\Microsoft SQL Server SQLServer2012) (Version: - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{40A0737A-9077-456B-AD1D-532232165969}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{C1D54BDC-39A4-42E8-8708-5D02FE7DF966}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2012-Setup (Deutsch) (HKLM-x32\...\{1AAF6999-83E6-402B-A5CF-BB1D21BA0D07}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2012 (HKLM\...\{7647B46D-D4E6-43A5-AC9D-0BAA28C63271}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 93.0 (x64 de)) (Version: 93.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.2 - Mozilla)
Mozilla Thunderbird 78.14.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.14.0 (x86 de)) (Version: 78.14.0 - Mozilla)
Music Recorder (HKLM-x32\...\{F3949798-3544-433B-B5AB-A61F32F0386F}) (Version: 18.001.2 - Nero AG) Hidden
Nero 2018 (HKLM-x32\...\{575AF907-9BA6-40F3-B7A4-E2306E451ED4}) (Version: 19.0.06900 - Nero AG)
Nero 2018 Content Pack 1 (HKLM-x32\...\{ED2B4941-349B-4E16-B339-0D1FF2B7A788}) (Version: 19.0.01300 - Nero AG)
Nero 2018 Content Pack 2 (HKLM-x32\...\{4E3C72F5-9FEF-4380-ABA3-BA670F995538}) (Version: 19.0.01400 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 19.0.0001 - Nero AG)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PhotoPad Foto-Editor (HKLM-x32\...\PhotoPad) (Version: 5.19 - NCH Software)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Prism Video-Converter (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\Prism) (Version: 5.29 - NCH Software)
Service Pack 3 für SQL Server 2012 (KB3072779) (HKLM-x32\...\KB3072779) (Version: 11.3.6020.0 - Microsoft Corporation)
SQL Server 2012 Common Files (HKLM-x32\...\{7D29ED63-84F9-4EC7-B49F-994A3A3195B2}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Common Files (HKLM-x32\...\{D0E652E9-10D2-4CF3-9420-73656D73E345}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (HKLM-x32\...\{C22613C2-C7A4-4761-A906-116ECD4E7477}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (HKLM-x32\...\{F2A3BA5D-D08A-498F-92F9-301B93D66FF7}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (HKLM-x32\...\{54F84805-0116-467F-8713-899DFC472235}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (HKLM-x32\...\{9578124B-9490-444D-84EC-B54E79B618FF}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (HKLM-x32\...\{30CA21F2-901A-44DB-A43F-FC31CD0F2493}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server-Browser für SQL Server 2012 (HKLM-x32\...\{1A4C9497-7D4B-466D-8D3A-FE0D925386DC}) (Version: 11.3.6020.0 - Microsoft Corporation)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM-x32\...\{9AA2D735-3375-42D4-9A61-3FFEF82599D6}) (Version: 10.1.2731.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
YouTube Song Downloader 2020 (HKLM-x32\...\AbAppId-55_is1) (Version: 20.10 - Abelssoft)
Zoom (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Alois\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Alois\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Alois\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Alois\AppData\Local\GoToMeeting\19228\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2019-02-12] (ACD Systems International Inc. -> ACD Systems International Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-09] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2012-05-03 10:47 - 2012-05-03 10:47 - 001681408 _____ (/n software inc. - www.nsoftware.com) [Datei ist nicht signiert] C:\Program Files\ACD Systems\ACDSee\22.0\ipworksssl8.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

URLSearchHook: [S-1-5-80-771732568-2983420133-2210906521-522062425-3275482924] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3759013183-129454559-1519138159-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3759013183-129454559-1519138159-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alois\AppData\Roaming\ACD Systems\ACDSee\ACD Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0DF25A6D-9F48-431F-929C-61FC8C501A8E}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\75.0.3969.149\opera.exe => Keine Datei
FirewallRules: [UDP Query User{83442562-B817-48BC-BE02-56115FE6D779}C:\users\alois\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\alois\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{5DF3F70D-9E87-448B-86F0-E8701539140F}C:\users\alois\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\alois\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{7DD36618-94A7-4554-AC1C-CBB1AA12220D}] => (Allow) C:\Program Files\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe => Keine Datei
FirewallRules: [{9751F74B-35BC-43B4-8039-2628829C410B}] => (Allow) LPort=1434
FirewallRules: [{F9C7F75C-615D-438F-890B-D3BEE5E95AFD}] => (Allow) LPort=1433
FirewallRules: [{559141AC-0338-4FED-96A9-8C501221317A}] => (Allow) LPort=1434
FirewallRules: [{B652DB39-F77E-4776-94B7-A6B816BD0A45}] => (Allow) LPort=1433
FirewallRules: [{6609140D-D5BE-4061-B5C2-2F52F88B47CE}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3F210DC7-71B7-4520-AF19-CAC17043A2F4}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe => Keine Datei
FirewallRules: [{3BFC9C2F-1861-4280-A8E5-9356580A4B3C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DE349CC8-452F-4D5F-8257-EE18FF7513E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1964E3C2-CFFA-41F4-841E-385F04771696}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0FBD0683-4D40-46DF-84F6-C98727DBCEF9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{24CCF513-51F8-45EA-B973-D319D0633241}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{017BFC74-0886-42ED-8FED-6847C5BE01EB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP - Installer for ACDSee Commander Standard 2019] => (Allow) C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe (ACD Systems International Inc. -> )
FirewallRules: [TCP - Installer for ACDSee Commander Standard 2019] => (Allow) C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe (ACD Systems International Inc. -> )
FirewallRules: [{AC613698-9E9A-45E9-957E-B2336F9E6120}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F66DF4D7-FE46-41C8-B147-B791E8CA8359}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{ACCADC66-6DD1-4293-B8EC-728AC97A35AA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DC5C32AC-344F-4427-A6B1-BDC43A875954}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{099DA64B-A044-4FE7-BCBF-1BCF9806FB6C}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{5104C56F-D45C-430E-9120-DFFFE1CE987D}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG)
FirewallRules: [{36CAFF53-6FFE-406E-8619-E558F4B4F79A}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{E7280F3A-11C0-47D1-908D-27683000CA96}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\NBService.exe (Nero AG -> Nero AG)
FirewallRules: [{04DEF064-6BB5-4FDF-BA3E-8A335D84234B}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{3DE3941E-0F36-4C67-A2AB-5856AF449627}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG)
FirewallRules: [{8C4291D9-5726-4632-BB53-42C05A304A41}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{678C3FEE-1165-43D9-B719-55CB985B6910}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{33C15ED0-8B84-41AF-99D4-C1348316F948}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7610BF3C-86EA-4EBB-B3D7-762594869FFA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A3C6A5F1-6737-48E1-9634-D2276E0C8FB2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{0D00AE22-0202-451C-94A4-C4EEDA03DBF3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{DD300849-C980-4D93-B004-4EC03C69DC9A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{024E5854-48C2-42AC-AE02-8DCD6649AFB1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8725D1C4-682C-4094-8536-D7058E3DF211}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7B168CDF-1D6C-4C62-BF09-CFF8F3DE2250}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{802FC088-0763-486C-9F2F-6D96DC92153E}C:\program files\videolan\vlc.exe] => (Block) C:\program files\videolan\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{17808505-D2BB-4B2B-A687-D907BE2FE975}C:\program files\videolan\vlc.exe] => (Block) C:\program files\videolan\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{55FC5066-5E9F-4A82-BBEB-F6E41068820D}J:\users\alois\downloads\linear-fernwartung.exe] => (Allow) J:\users\alois\downloads\linear-fernwartung.exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{8DBAAC9E-8ADC-4FB0-918F-78A14C5F54B0}J:\users\alois\downloads\linear-fernwartung.exe] => (Allow) J:\users\alois\downloads\linear-fernwartung.exe (philandro Software GmbH -> )

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:232.32 GB) (Free:143.18 GB) (62%)
Überprüfen Sie den "VSS" Dienst

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/09/2021 02:28:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1138, Zeitstempel: 0x61537cef
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x2560
Startzeit der fehlerhaften Anwendung: 0x01d7bd08f35e52dd
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: a6adc99e-82a4-447d-bdc2-c12e5d9f64da
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/08/2021 05:59:27 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (10/08/2021 05:59:27 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/05/2021 11:56:15 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-2EDVOIV.local already in use; will try DESKTOP-2EDVOIV-2.local instead

Error: (10/05/2021 11:56:15 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-2EDVOIV.local. Addr 192.168.178.26

Error: (10/05/2021 11:56:15 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.26:5353 16 DESKTOP-2EDVOIV.local. AAAA 2003:00D8:4F13:7000:A585:FCD3:288C:77F7

Error: (10/05/2021 11:56:15 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Ignoring response received before we even began probing: 16 DESKTOP-2EDVOIV.local. AAAA FE80:0000:0000:0000:A585:FCD3:288C:77F7

Error: (10/05/2021 11:56:15 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Ignoring response received before we even began probing: 4 DESKTOP-2EDVOIV.local. Addr 192.168.178.26

Systemfehler:
=============
Error: (10/09/2021 03:40:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde mit folgendem Fehler beendet:
%%2147943515 = Der Computer wird heruntergefahren.

Error: (10/09/2021 02:47:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server (SQL2012)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/09/2021 02:47:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero BackItUp Background Service 2018" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/09/2021 02:47:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/09/2021 02:47:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SQL Server-Browser" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/09/2021 02:47:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/09/2021 02:47:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/09/2021 02:47:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Freemake Improver" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Windows Defender:
================
Date: 2021-10-08 18:12:52
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AC754C2C-C301-4245-8777-F493AC48E0E0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-09-29 16:47:16
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A369094B-EC24-4551-BA3C-3E71CFE629F2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-09-29 12:03:41
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {39E9658B-6132-45CA-AF92-A2BED09C21F7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-09-26 17:05:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F664267B-004E-4808-BF58-FD88BCA803D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-09-24 16:35:40
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2E65E577-B770-4998-B948-7B69D52766B2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-10-09 14:31:20
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2021-10-09 14:27:53
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 0091 04/29/2011
Hauptplatine: ASUSTeK Computer INC. P7H55-M/USB3
Prozessor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 16311.04 MB
Verfügbarer physikalischer RAM: 12976.53 MB
Summe virtueller Speicher: 18743.04 MB
Verfügbarer virtueller Speicher: 14898.65 MB

==================== Laufwerke ================================

Drive c: (SSD - System) (Fixed) (Total:232.32 GB) (Free:143.19 GB) NTFS
Drive d: (WERKSTATT) (Removable) (Total:28.89 GB) (Free:27.75 GB) FAT32
Drive j: (HDD - Daten) (Fixed) (Total:1863.01 GB) (Free:1068.51 GB) NTFS

\\?\Volume{748d9a80-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================

Danke für die Mühe!

M-K-D-B · 12.10.2021, 13:38

Zitat:

(...)
durchgeführt von Alois (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-2EDVOIV (wortmann System Product Name) (11-10-2021 17:42:11)

Gestartet von D:\Alois
(...)

Ohne Adminrechte wird das nichts... auch der Pfad, von dem aus FRST gestartet wurde, passt nicht.

Mehr dazu hier in unserer Anleitung unter Regel 10.

s-m-n · 13.10.2021, 16:08

Hi. OK passt, hab das jetzt vom Desktop aus und als Admin ausgeführt. Die Ergebnisse:
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-10-2021
durchgeführt von Admin (Administrator) auf DESKTOP-2EDVOIV (wortmann System Product Name) (13-10-2021 17:01:19)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Alois & Admin & MSSQL$SQL2012
Platform: Microsoft Windows 10 Home Version 20H2 19042.1237 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ACD Systems International Inc. -> ACD Systems) C:\Program Files\ACD Systems\ACDSee\22.0\acdIDInTouch2.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Laubach Holding Limited -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSetup.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1220_none_7e21bc567c7ed16b\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItUp\BackItUp.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItUp\NBService.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ACSW22DE] => C:\Program Files\ACD Systems\ACDSee\22.0\acdIDInTouch2.exe [2145752 2018-08-16] (ACD Systems International Inc. -> ACD Systems)
HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe [1164664 2017-09-12] (Nero AG -> Nero AG)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\Run: [ACDSeeCommander22] => C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe [5004816 2019-03-20] (ACD Systems International Inc. -> )
HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\MountPoints2: {15511169-d21b-11e9-bd12-bcaec5aba78c} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3759013183-129454559-1519138159-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-3759013183-129454559-1519138159-1002\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKLM\...\Windows x64\Print Processors\Canon MG7700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCP.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7700 series: C:\Windows\system32\CNMLMCP.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\Users\Alois\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2019-08-31]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B3DD276-92FE-452A-8F55-DEED2A081497} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [469952 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files (x86)\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {10606EDE-8087-48BD-86BA-C648A5208B38} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {13507211-C740-49B9-A2C9-38DFD5C9BFA1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [976832 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2A9E2139-4353-485A-87F9-F99E3CBCF6E7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2C1A0DDD-4024-454B-8210-09913FAD1902} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [6650744 2017-06-02] (Nero AG -> Nero AG)
Task: {2D054523-7E67-4970-9127-EE9182114B80} - System32\Tasks\G2MUpdateTask-S-1-5-21-3759013183-129454559-1519138159-1001 => C:\Users\Alois\AppData\Local\GoToMeeting\19796\g2mupdate.exe [31176 2021-06-26] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {2D8AB4AF-A5B4-400F-9F49-76A58F84D8D3} - System32\Tasks\Opera scheduled Autoupdate 1568039272 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe
Task: {3A1C17BC-55DC-4474-AF7F-9DA931F16C71} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [510912 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5ED09015-1022-4EED-8AD3-E3457A0A5BED} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {6F629254-838E-4778-9D58-A8BBB046F83F} - System32\Tasks\Linear Vereinsverwaltung Update => C:\Program Files (x86)\Linear Software\Linear Vereinsverwaltung 21.0\Linear Vereinsverwaltung Update.exe [730888 2019-11-20] (Linear Software -> Linear Software)
Task: {7AFAD5E8-450C-4542-887C-8FA4AD0D8EFA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-28] (Google Inc -> Google LLC)
Task: {84E744D8-B1F9-4345-8135-D3D27F21B01A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2069952 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A6C1F7DE-C61C-40D7-B6EF-935CC48F47C1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-10-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {AAA7B52E-9F48-4C36-B567-BA39B0E11F39} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [757184 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B34EAEA9-541A-4F8B-85D1-A8626BE1C849} - System32\Tasks\Opera scheduled assistant Autoupdate 1577561298 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Admin\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {D303FA78-4091-4832-A2FD-B7EFBC71912C} - System32\Tasks\NCH Software\PrismDowngrade => C:\Users\Alois\AppData\Roaming\NCH Software\Program Files\Prism\prism.exe [2543672 2019-11-07] (NCH Software, Inc. -> NCH Software)
Task: {D93BA5CE-CA60-424C-B3A9-F00A084576AA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-28] (Google Inc -> Google LLC)
Task: {E2219AA7-EB78-4AF2-9953-03CC32BA0FD8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {EA9AF659-260C-47D8-8E46-FCCD65BAE135} - System32\Tasks\GoogleUpdateTaskMachineCore1d7896bbd2f38d0 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-28] (Google Inc -> Google LLC)
Task: {FB5C0904-4A69-4C0C-887A-B3C9D0A6765C} - System32\Tasks\G2MUploadTask-S-1-5-21-3759013183-129454559-1519138159-1001 => C:\Users\Alois\AppData\Local\GoToMeeting\19796\g2mupload.exe [31176 2021-06-26] (LogMeIn, Inc. -> LogMeIn, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3759013183-129454559-1519138159-1001.job => C:\Users\Alois\AppData\Local\GoToMeeting\19796\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3759013183-129454559-1519138159-1001.job => C:\Users\Alois\AppData\Local\GoToMeeting\19796\g2mupload.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b24f8990-eec4-48de-886b-36c3208a2a4e}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-13]

FireFox:
========
FF DefaultProfile: 3r31159y.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\3r31159y.default [2019-09-09]
FF Extension: (Adaware Secure Search) - C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@new-tab-may.xpi [2019-09-09] [UpdateUrl:hxxps://ext.adaware.com/ss/new_tab_may_updates.json]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\j3ffwtnl.default-release [2021-10-13]
FF NewTabOverride: Mozilla\Firefox\Profiles\j3ffwtnl.default-release -> Enabled: @new-tab-may
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin HKU\S-1-5-21-3759013183-129454559-1519138159-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\slldvunn3fh.js [2019-09-09] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\slldvunn3fh.cfg [2019-09-09] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2019-08-31] (Adobe Systems) [Datei ist nicht signiert]
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-03-17] (Bayerisches Landesamt fuer Steuern -> )
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82744 2021-02-17] (Laubach Holding Limited -> Freemake)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7801016 2021-10-09] (Malwarebytes Inc -> Malwarebytes)
R2 MSSQL$SQL2012; C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe [163008 2015-10-20] (Microsoft Corporation -> Microsoft Corporation)
R2 NeroBackItUpBackgroundService2018; C:\Program Files (x86)\Nero\Nero 2018\Nero BackItUp\NBService.exe [287096 2017-09-12] (Nero AG -> Nero AG)
S4 SQLAgent$SQL2012; C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\SQLAGENT.EXE [448704 2015-10-20] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-10-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-10-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-10-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193448 2021-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2021-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-10-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] (ASUSTeK Computer Inc. -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2021-10-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [434424 2021-10-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-02] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-13 17:01 - 2021-10-13 17:03 - 000018958 _____ C:\Users\Admin\Desktop\FRST.txt
2021-10-13 17:01 - 2021-10-13 17:01 - 000000000 ____D C:\Users\Admin\Desktop\FRST-OlderVersion
2021-10-13 16:59 - 2021-10-13 17:01 - 002310656 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2021-10-13 16:59 - 2021-10-13 16:59 - 000000000 ___HD C:\$WinREAgent
2021-10-13 16:57 - 2021-10-13 16:57 - 000193448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-10-13 16:57 - 2021-10-13 16:57 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-10-13 16:57 - 2021-10-13 16:57 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-10-09 14:27 - 2021-10-09 14:27 - 000000000 ____D C:\Users\Alois\AppData\Local\mbam
2021-10-09 14:26 - 2021-10-11 17:39 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-10-09 14:26 - 2021-10-09 14:26 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-10-09 14:26 - 2021-10-09 14:26 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-10-09 14:26 - 2021-10-09 14:26 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-10-09 14:26 - 2021-10-09 14:26 - 000002045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-10-09 14:26 - 2021-10-09 14:26 - 000002033 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-10-09 14:26 - 2021-10-09 14:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-10-09 14:25 - 2021-10-09 14:25 - 000000000 ____D C:\Program Files\Malwarebytes
2021-10-09 14:24 - 2021-10-09 14:47 - 000000000 ____D C:\AdwCleaner
2021-10-08 18:14 - 2021-10-09 14:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-10-08 18:14 - 2021-10-08 18:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-10-06 08:37 - 2021-10-06 08:37 - 631500106 _____ C:\WINDOWS\MEMORY.DMP
2021-10-06 08:37 - 2021-10-06 08:37 - 000000000 ____D C:\WINDOWS\Minidump
2021-09-17 12:15 - 2021-09-17 12:15 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2021-09-17 12:15 - 2021-09-17 12:15 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-09-17 12:15 - 2021-09-17 12:15 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2021-09-17 12:15 - 2021-09-17 12:15 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-09-17 12:15 - 2021-09-17 12:15 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-09-17 12:15 - 2021-09-17 12:15 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-09-17 12:15 - 2021-09-17 12:15 - 001313608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-09-17 12:15 - 2021-09-17 12:15 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-09-17 12:15 - 2021-09-17 12:15 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-09-17 12:15 - 2021-09-17 12:15 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-09-17 12:15 - 2021-09-17 12:15 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-09-17 12:15 - 2021-09-17 12:15 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-09-17 12:15 - 2021-09-17 12:15 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-09-17 12:15 - 2021-09-17 12:15 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-09-17 12:15 - 2021-09-17 12:15 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-09-17 12:15 - 2021-09-17 12:15 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-09-17 12:15 - 2021-09-17 12:15 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2021-09-17 12:15 - 2021-09-17 12:15 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx
2021-09-17 12:15 - 2021-09-17 12:15 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-09-17 12:15 - 2021-09-17 12:15 - 000011355 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-13 17:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-13 17:04 - 2019-09-09 16:28 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2021-10-13 17:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-10-13 17:02 - 2021-04-12 11:24 - 000000000 ____D C:\FRST
2021-10-13 17:01 - 2019-08-28 15:16 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-13 17:00 - 2021-04-12 17:37 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-13 17:00 - 2021-04-12 17:37 - 000002286 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-10-13 17:00 - 2019-12-28 21:19 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2021-10-13 17:00 - 2019-08-28 13:49 - 000000000 ____D C:\ProgramData\Mozilla
2021-10-13 16:59 - 2019-09-09 16:26 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2021-10-13 16:58 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-10-13 16:57 - 2021-04-12 17:38 - 000000000 ____D C:\Users\Alois
2021-10-13 16:57 - 2019-12-28 21:19 - 000000000 ___RD C:\Users\Admin\3D Objects
2021-10-13 16:57 - 2019-08-28 15:30 - 000000000 ____D C:\ProgramData\NVIDIA
2021-10-13 16:57 - 2019-08-28 13:41 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-10-13 16:56 - 2021-04-12 17:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-10-13 16:56 - 2021-04-12 17:35 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-13 16:56 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-11 17:46 - 2021-04-12 17:46 - 000006212 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-10-11 17:46 - 2019-12-07 16:50 - 001339858 _____ C:\WINDOWS\system32\perfh007.dat
2021-10-11 17:46 - 2019-12-07 16:50 - 000321820 _____ C:\WINDOWS\system32\perfc007.dat
2021-10-11 17:46 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-10-11 17:44 - 2021-04-12 18:38 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-11 17:44 - 2021-04-12 18:38 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d72fb1bc33cf2b
2021-10-11 17:40 - 2019-09-07 15:16 - 000000000 ____D C:\ProgramData\tmp
2021-10-11 17:40 - 2019-08-28 13:50 - 000000000 ____D C:\Users\Alois\AppData\LocalLow\Mozilla
2021-10-09 15:40 - 2019-08-28 14:30 - 000000000 ____D C:\Users\Alois\AppData\Roaming\vlc
2021-10-09 14:43 - 2021-04-12 17:35 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-10-09 14:28 - 2019-09-07 15:35 - 000000000 ____D C:\Users\Alois\AppData\Local\CrashDumps
2021-10-09 14:26 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-10-09 14:24 - 2019-08-28 13:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-10-08 18:14 - 2019-08-28 13:50 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-10-02 14:49 - 2019-08-28 13:37 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-01 13:05 - 2021-08-05 17:59 - 000003538 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore1d7896bbd2f38d0
2021-10-01 13:05 - 2021-04-12 17:45 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-10-01 08:17 - 2020-10-02 15:38 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-19 00:14 - 2021-04-12 17:35 - 000843712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-09-19 00:14 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-09-19 00:13 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-09-17 12:18 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-09-17 12:07 - 2019-08-28 14:03 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-09-17 12:03 - 2019-08-28 14:03 - 135637312 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-09-15 09:06 - 2019-08-28 15:17 - 000000000 ____D C:\Users\Alois\AppData\Local\D3DSCache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-11-30 21:50 - 2020-11-30 21:50 - 000000275 _____ () C:\Users\Admin\AppData\Local\HamsterAudioConverterSettings.cfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

Addition.txt:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2021
durchgeführt von Admin (13-10-2021 17:05:13)
Gestartet von C:\Users\Admin\Desktop
Microsoft Windows 10 Home Version 20H2 19042.1237 (X64) (2021-04-12 15:45:21)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-3759013183-129454559-1519138159-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3759013183-129454559-1519138159-500 - Administrator - Disabled)
Alois (S-1-5-21-3759013183-129454559-1519138159-1001 - Limited - Enabled) => C:\Users\Alois
DefaultAccount (S-1-5-21-3759013183-129454559-1519138159-503 - Limited - Disabled)
Gast (S-1-5-21-3759013183-129454559-1519138159-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3759013183-129454559-1519138159-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
ACDSee Photo Studio Standard 2019 (64-bit) (HKLM\...\{B307A43E-19BA-4458-A93A-E07196CB43C2}) (Version: 22.1.0.1158 - ACD Systems International Inc.)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
A-PDF PhotoCollage Builder (HKLM-x32\...\A-PDF PhotoCollage Builder_is1) (Version: - A-PDF Solution)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.)
Canon MG7700 series On-screen Manual (HKLM-x32\...\Canon MG7700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
capella scan&play (HKLM-x32\...\{76C814FE-BA5F-41BD-86FD-C59ED1267B4C}) (Version: 8.0.25 - capella-software AG)
ClickCharts Flussdiagramm-Software (HKLM-x32\...\ClickCharts) (Version: 4.08 - NCH Software)
ClickCharts Flussdiagramm-Software (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\ClickCharts) (Version: 5.90 - NCH Software)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
CutOut 7 (HKLM\...\CutOut 7_is1) (Version: 7 - Franzis.de)
DDBAC (HKLM-x32\...\{7C1BD4FC-06E6-43A9-A8FA-57C730BFDA18}) (Version: 5.7.76.0 - B+S Banksysteme Aktiengesellschaft)
DDBAC (HKLM-x32\...\{A4E917EF-EDFF-4DF2-B90B-468816B6D1C2}) (Version: 5.7.91.0 - B+S Banksysteme Aktiengesellschaft)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
ElsterFormular (HKLM-x32\...\{0F35BEE6-976E-4324-9AA2-35B156664F92}) (Version: 21.1 - Thüringer Landesamt für Finanzen)
FotoWorks XL 2020 (HKLM-x32\...\FotoWorks XL 2020_is1) (Version: Aktuelle Version - IN MEDIAKG TI)
Freemake YouTube To MP3 Boom (HKLM-x32\...\Freemake YouTube To MP3 Boom_is1) (Version: 1.0.7 - Laubach Holding Limited)
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.17.0.19796 (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\GoToMeeting) (Version: 10.17.0.19796 - LogMeIn, Inc.)
Hamster Free Audio Convertor (HKLM-x32\...\{F100D4D4-DFAA-4807-8D4F-0CD44E85F4EA}_is1) (Version: 1.0.0.20 - Hamster Soft)
IBAN Konverter (HKLM-x32\...\{085428C3-1108-4785-BAB7-FC44044DE3E5}) (Version: 1.0.0 - Linear Software GmbH) Hidden
IBAN Konverter (HKLM-x32\...\IBAN Konverter 1.0.0) (Version: 1.0.0 - Linear Software GmbH)
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.0.01.09151 - Sony Corporation)
LibreOffice 7.0 Help Pack (German) (HKLM\...\{FE52E4C6-0FF4-4F2A-8ABF-DDD560BDFAA8}) (Version: 7.0.6.2 - The Document Foundation)
LibreOffice 7.1.4.2 (HKLM\...\{7BE60D5A-5444-4E4D-9BAE-6A5BEA22C2AA}) (Version: 7.1.4.2 - The Document Foundation)
Linear Vereinsverwaltung 21.0 (HKLM-x32\...\{90A824BF-BD0E-413F-B5B9-726910D86A38}) (Version: 21.0.0.0 - Linear Software) Hidden
Linear Vereinsverwaltung 21.0 (HKLM-x32\...\Linear Vereinsverwaltung 21.0 21.0.0.0) (Version: 21.0.0.0 - Linear Software) Hidden
Linear Vereinsverwaltung 21.4.1.1 (HKLM-x32\...\{F1027835-81DE-41E9-BC68-A43EE32BCEEA}) (Version: 21.4.1.1 - Linear Software) Hidden
Linear Vereinsverwaltung 21.4.1.1 (HKLM-x32\...\Linear Vereinsverwaltung 21.4.1.1 21.4.1.1) (Version: 21.4.1.1 - Linear Software)
LinearGrafikkomponente (HKLM-x32\...\{B8A7452E-A8CD-4A5F-9DF7-432C4520AB08}) (Version: 1.00.0000 - Ihr Firmenname)
Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)
MediaHuman YouTube to MP3 Converter 3.9.9.22 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.22 - MediaHuman)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.47 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3759013183-129454559-1519138159-1002\...\OneDriveSetup.exe) (Version: 19.002.0107.0005 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft SQL Server 2012 (HKLM-x32\...\Microsoft SQL Server SQLServer2012) (Version: - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{40A0737A-9077-456B-AD1D-532232165969}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{C1D54BDC-39A4-42E8-8708-5D02FE7DF966}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2012-Setup (Deutsch) (HKLM-x32\...\{1AAF6999-83E6-402B-A5CF-BB1D21BA0D07}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2012 (HKLM\...\{7647B46D-D4E6-43A5-AC9D-0BAA28C63271}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 93.0 (x64 de)) (Version: 93.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.2 - Mozilla)
Mozilla Thunderbird 78.14.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.14.0 (x86 de)) (Version: 78.14.0 - Mozilla)
Music Recorder (HKLM-x32\...\{F3949798-3544-433B-B5AB-A61F32F0386F}) (Version: 18.001.2 - Nero AG) Hidden
Nero 2018 (HKLM-x32\...\{575AF907-9BA6-40F3-B7A4-E2306E451ED4}) (Version: 19.0.06900 - Nero AG)
Nero 2018 Content Pack 1 (HKLM-x32\...\{ED2B4941-349B-4E16-B339-0D1FF2B7A788}) (Version: 19.0.01300 - Nero AG)
Nero 2018 Content Pack 2 (HKLM-x32\...\{4E3C72F5-9FEF-4380-ABA3-BA670F995538}) (Version: 19.0.01400 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 19.0.0001 - Nero AG)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PhotoPad Foto-Editor (HKLM-x32\...\PhotoPad) (Version: 5.19 - NCH Software)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Prism Video-Converter (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\Prism) (Version: 5.29 - NCH Software)
Service Pack 3 für SQL Server 2012 (KB3072779) (HKLM-x32\...\KB3072779) (Version: 11.3.6020.0 - Microsoft Corporation)
SQL Server 2012 Common Files (HKLM-x32\...\{7D29ED63-84F9-4EC7-B49F-994A3A3195B2}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Common Files (HKLM-x32\...\{D0E652E9-10D2-4CF3-9420-73656D73E345}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (HKLM-x32\...\{C22613C2-C7A4-4761-A906-116ECD4E7477}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (HKLM-x32\...\{F2A3BA5D-D08A-498F-92F9-301B93D66FF7}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (HKLM-x32\...\{54F84805-0116-467F-8713-899DFC472235}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (HKLM-x32\...\{9578124B-9490-444D-84EC-B54E79B618FF}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (HKLM-x32\...\{30CA21F2-901A-44DB-A43F-FC31CD0F2493}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server-Browser für SQL Server 2012 (HKLM-x32\...\{1A4C9497-7D4B-466D-8D3A-FE0D925386DC}) (Version: 11.3.6020.0 - Microsoft Corporation)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM-x32\...\{9AA2D735-3375-42D4-9A61-3FFEF82599D6}) (Version: 10.1.2731.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
YouTube Song Downloader 2020 (HKLM-x32\...\AbAppId-55_is1) (Version: 20.10 - Abelssoft)
Zoom (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [2021-10-13] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Alois\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Alois\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Alois\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Alois\AppData\Local\GoToMeeting\19228\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2019-02-12] (ACD Systems International Inc. -> ACD Systems International Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-09] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-08-28 15:02 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3759013183-129454559-1519138159-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3759013183-129454559-1519138159-1002\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3759013183-129454559-1519138159-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alois\AppData\Roaming\ACD Systems\ACDSee\ACD Hintergrund.bmp
HKU\S-1-5-21-3759013183-129454559-1519138159-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-80-771732568-2983420133-2210906521-522062425-3275482924\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0DF25A6D-9F48-431F-929C-61FC8C501A8E}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\75.0.3969.149\opera.exe => Keine Datei
FirewallRules: [UDP Query User{83442562-B817-48BC-BE02-56115FE6D779}C:\users\alois\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\alois\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{5DF3F70D-9E87-448B-86F0-E8701539140F}C:\users\alois\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\alois\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{7DD36618-94A7-4554-AC1C-CBB1AA12220D}] => (Allow) C:\Program Files\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe => Keine Datei
FirewallRules: [{9751F74B-35BC-43B4-8039-2628829C410B}] => (Allow) LPort=1434
FirewallRules: [{F9C7F75C-615D-438F-890B-D3BEE5E95AFD}] => (Allow) LPort=1433
FirewallRules: [{559141AC-0338-4FED-96A9-8C501221317A}] => (Allow) LPort=1434
FirewallRules: [{B652DB39-F77E-4776-94B7-A6B816BD0A45}] => (Allow) LPort=1433
FirewallRules: [{6609140D-D5BE-4061-B5C2-2F52F88B47CE}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3F210DC7-71B7-4520-AF19-CAC17043A2F4}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe => Keine Datei
FirewallRules: [{3BFC9C2F-1861-4280-A8E5-9356580A4B3C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DE349CC8-452F-4D5F-8257-EE18FF7513E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1964E3C2-CFFA-41F4-841E-385F04771696}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0FBD0683-4D40-46DF-84F6-C98727DBCEF9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{24CCF513-51F8-45EA-B973-D319D0633241}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{017BFC74-0886-42ED-8FED-6847C5BE01EB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP - Installer for ACDSee Commander Standard 2019] => (Allow) C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe (ACD Systems International Inc. -> )
FirewallRules: [TCP - Installer for ACDSee Commander Standard 2019] => (Allow) C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe (ACD Systems International Inc. -> )
FirewallRules: [{AC613698-9E9A-45E9-957E-B2336F9E6120}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F66DF4D7-FE46-41C8-B147-B791E8CA8359}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{ACCADC66-6DD1-4293-B8EC-728AC97A35AA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DC5C32AC-344F-4427-A6B1-BDC43A875954}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{099DA64B-A044-4FE7-BCBF-1BCF9806FB6C}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{5104C56F-D45C-430E-9120-DFFFE1CE987D}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG)
FirewallRules: [{36CAFF53-6FFE-406E-8619-E558F4B4F79A}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{E7280F3A-11C0-47D1-908D-27683000CA96}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\NBService.exe (Nero AG -> Nero AG)
FirewallRules: [{04DEF064-6BB5-4FDF-BA3E-8A335D84234B}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{3DE3941E-0F36-4C67-A2AB-5856AF449627}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG)
FirewallRules: [{8C4291D9-5726-4632-BB53-42C05A304A41}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{678C3FEE-1165-43D9-B719-55CB985B6910}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{33C15ED0-8B84-41AF-99D4-C1348316F948}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7610BF3C-86EA-4EBB-B3D7-762594869FFA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A3C6A5F1-6737-48E1-9634-D2276E0C8FB2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{0D00AE22-0202-451C-94A4-C4EEDA03DBF3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{DD300849-C980-4D93-B004-4EC03C69DC9A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{024E5854-48C2-42AC-AE02-8DCD6649AFB1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8725D1C4-682C-4094-8536-D7058E3DF211}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7B168CDF-1D6C-4C62-BF09-CFF8F3DE2250}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{802FC088-0763-486C-9F2F-6D96DC92153E}C:\program files\videolan\vlc.exe] => (Block) C:\program files\videolan\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{17808505-D2BB-4B2B-A687-D907BE2FE975}C:\program files\videolan\vlc.exe] => (Block) C:\program files\videolan\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{55FC5066-5E9F-4A82-BBEB-F6E41068820D}J:\users\alois\downloads\linear-fernwartung.exe] => (Allow) J:\users\alois\downloads\linear-fernwartung.exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{8DBAAC9E-8ADC-4FB0-918F-78A14C5F54B0}J:\users\alois\downloads\linear-fernwartung.exe] => (Allow) J:\users\alois\downloads\linear-fernwartung.exe (philandro Software GmbH -> )

==================== Wiederherstellungspunkte =========================

24-09-2021 18:22:37 Geplanter Prüfpunkt
04-10-2021 07:25:39 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/13/2021 04:57:40 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT-AUTORITÄT)
Description: Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dieses wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen.

Details - Zugriff verweigert

Error: (10/13/2021 04:57:40 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT-AUTORITÄT)
Description: Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dieses wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen.

Details - Zugriff verweigert

Error: (10/11/2021 05:46:01 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/09/2021 02:28:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1138, Zeitstempel: 0x61537cef
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x2560
Startzeit der fehlerhaften Anwendung: 0x01d7bd08f35e52dd
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: a6adc99e-82a4-447d-bdc2-c12e5d9f64da
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/08/2021 05:59:27 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (10/08/2021 05:59:27 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/05/2021 11:56:15 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-2EDVOIV.local already in use; will try DESKTOP-2EDVOIV-2.local instead

Error: (10/05/2021 11:56:15 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-2EDVOIV.local. Addr 192.168.178.26

Systemfehler:
=============
Error: (10/13/2021 05:05:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: 9MTW6RN84LVM-Microsoft.NET.Native.Runtime.1.7

Error: (10/13/2021 05:05:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: 9NZM7B1BB5TR-Microsoft.NET.Native.Framework.1.7

Error: (10/13/2021 04:59:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.351.343.0)

Error: (10/13/2021 04:57:39 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2EDVOIV)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/13/2021 04:57:39 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2EDVOIV)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/13/2021 04:57:39 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2EDVOIV)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/09/2021 03:40:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde mit folgendem Fehler beendet:
%%2147943515 = Der Computer wird heruntergefahren.

Error: (10/09/2021 02:47:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server (SQL2012)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Windows Defender:
================
Date: 2021-10-08 18:12:52
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AC754C2C-C301-4245-8777-F493AC48E0E0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-09-29 16:47:16
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A369094B-EC24-4551-BA3C-3E71CFE629F2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-09-29 12:03:41
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {39E9658B-6132-45CA-AF92-A2BED09C21F7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-09-26 17:05:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F664267B-004E-4808-BF58-FD88BCA803D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-09-24 16:35:40
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2E65E577-B770-4998-B948-7B69D52766B2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-10-13 16:59:24
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.349.2043.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.

Date: 2021-10-13 16:59:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.351.343.0
%Vorherige Version der Sicherheitsinformationen: 1.349.2043.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18600.4
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2021-10-13 16:59:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.351.343.0
%Vorherige Version der Sicherheitsinformationen: 1.349.2043.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18600.4
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

CodeIntegrity:
===============
Date: 2021-10-09 14:31:20
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2021-10-09 14:27:53
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 0091 04/29/2011
Hauptplatine: ASUSTeK Computer INC. P7H55-M/USB3
Prozessor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16311.04 MB
Verfügbarer physikalischer RAM: 12285.19 MB
Summe virtueller Speicher: 18743.04 MB
Verfügbarer virtueller Speicher: 14225.28 MB

==================== Laufwerke ================================

Drive c: (SSD - System) (Fixed) (Total:232.32 GB) (Free:141.82 GB) NTFS
Drive d: (WERKSTATT) (Removable) (Total:28.89 GB) (Free:27.74 GB) FAT32
Drive j: (HDD - Daten) (Fixed) (Total:1863.01 GB) (Free:1068.51 GB) NTFS

\\?\Volume{748d9a80-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 748D9A80)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 55993E40)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 6 (Size: 28.9 GB) (Disk ID: 163E6CB2)
Partition 1: (Active) - (Size=28.9 GB) - (Type=0C)

==================== Ende von Addition.txt =======================

Danke für die Hilfe!

M-K-D-B · 13.10.2021, 16:54

Gut gemacht!

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
CustomCLSID: HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Alois\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Alois\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Alois\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
Unlock: C:\Program Files\mozilla firefox\defaults\pref\slldvunn3fh.js
VirusTotal: C:\Program Files\mozilla firefox\defaults\pref\slldvunn3fh.js
C:\Program Files\mozilla firefox\defaults\pref\slldvunn3fh.js
Unlock: C:\Program Files\mozilla firefox\slldvunn3fh.cfg
VirusTotal: C:\Program Files\mozilla firefox\slldvunn3fh.cfg
C:\Program Files\mozilla firefox\slldvunn3fh.cfg
C:\ProgramData\Application Data\Lavasoft
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

s-m-n · 16.10.2021, 09:48

Hi. Folgende Logs sind rausgekommen:

FRST.txt:
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-10-2021
durchgeführt von Admin (Administrator) auf DESKTOP-2EDVOIV (wortmann System Product Name) (16-10-2021 10:28:28)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin & MSSQL$SQL2012
Platform: Microsoft Windows 10 Home Version 20H2 19042.1237 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ACD Systems International Inc. -> ACD Systems) C:\Program Files\ACD Systems\ACDSee\22.0\acdIDInTouch2.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Laubach Holding Limited -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> ) C:\Program Files (x86)\Microsoft\Edge\Application\94.0.992.47\identity_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\ngen.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\ngentask.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngen.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentask.exe
(Microsoft Dynamic Code Publisher -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\Windows-KB890830-x64-V5.94.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MRT.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <5>
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItUp\BackItUp.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItUp\NBService.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ACSW22DE] => C:\Program Files\ACD Systems\ACDSee\22.0\acdIDInTouch2.exe [2145752 2018-08-16] (ACD Systems International Inc. -> ACD Systems)
HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe [1164664 2017-09-12] (Nero AG -> Nero AG)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\Run: [ACDSeeCommander22] => C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe [5004816 2019-03-20] (ACD Systems International Inc. -> )
HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\MountPoints2: {15511169-d21b-11e9-bd12-bcaec5aba78c} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3759013183-129454559-1519138159-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-3759013183-129454559-1519138159-1002\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKLM\...\Windows x64\Print Processors\Canon MG7700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCP.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7700 series: C:\Windows\system32\CNMLMCP.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\Users\Alois\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2019-08-31]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B3DD276-92FE-452A-8F55-DEED2A081497} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [469952 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files (x86)\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {10606EDE-8087-48BD-86BA-C648A5208B38} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {13507211-C740-49B9-A2C9-38DFD5C9BFA1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [976832 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2A9E2139-4353-485A-87F9-F99E3CBCF6E7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2C1A0DDD-4024-454B-8210-09913FAD1902} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [6650744 2017-06-02] (Nero AG -> Nero AG)
Task: {2D054523-7E67-4970-9127-EE9182114B80} - System32\Tasks\G2MUpdateTask-S-1-5-21-3759013183-129454559-1519138159-1001 => C:\Users\Alois\AppData\Local\GoToMeeting\19796\g2mupdate.exe [31176 2021-06-26] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {2D8AB4AF-A5B4-400F-9F49-76A58F84D8D3} - System32\Tasks\Opera scheduled Autoupdate 1568039272 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe
Task: {3A1C17BC-55DC-4474-AF7F-9DA931F16C71} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [510912 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5ED09015-1022-4EED-8AD3-E3457A0A5BED} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {6F629254-838E-4778-9D58-A8BBB046F83F} - System32\Tasks\Linear Vereinsverwaltung Update => C:\Program Files (x86)\Linear Software\Linear Vereinsverwaltung 21.0\Linear Vereinsverwaltung Update.exe [730888 2019-11-20] (Linear Software -> Linear Software)
Task: {7AFAD5E8-450C-4542-887C-8FA4AD0D8EFA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-28] (Google Inc -> Google LLC)
Task: {84E744D8-B1F9-4345-8135-D3D27F21B01A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2069952 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A6C1F7DE-C61C-40D7-B6EF-935CC48F47C1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-10-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {AAA7B52E-9F48-4C36-B567-BA39B0E11F39} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [757184 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B34EAEA9-541A-4F8B-85D1-A8626BE1C849} - System32\Tasks\Opera scheduled assistant Autoupdate 1577561298 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Admin\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {D303FA78-4091-4832-A2FD-B7EFBC71912C} - System32\Tasks\NCH Software\PrismDowngrade => C:\Users\Alois\AppData\Roaming\NCH Software\Program Files\Prism\prism.exe [2543672 2019-11-07] (NCH Software, Inc. -> NCH Software)
Task: {D93BA5CE-CA60-424C-B3A9-F00A084576AA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-28] (Google Inc -> Google LLC)
Task: {E2219AA7-EB78-4AF2-9953-03CC32BA0FD8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {EA9AF659-260C-47D8-8E46-FCCD65BAE135} - System32\Tasks\GoogleUpdateTaskMachineCore1d7896bbd2f38d0 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-28] (Google Inc -> Google LLC)
Task: {FB5C0904-4A69-4C0C-887A-B3C9D0A6765C} - System32\Tasks\G2MUploadTask-S-1-5-21-3759013183-129454559-1519138159-1001 => C:\Users\Alois\AppData\Local\GoToMeeting\19796\g2mupload.exe [31176 2021-06-26] (LogMeIn, Inc. -> LogMeIn, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3759013183-129454559-1519138159-1001.job => C:\Users\Alois\AppData\Local\GoToMeeting\19796\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3759013183-129454559-1519138159-1001.job => C:\Users\Alois\AppData\Local\GoToMeeting\19796\g2mupload.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b24f8990-eec4-48de-886b-36c3208a2a4e}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-16]

FireFox:
========
FF DefaultProfile: 3r31159y.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\3r31159y.default [2021-10-16]
FF Extension: (Adaware Secure Search) - C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@new-tab-may.xpi [2019-09-09] [UpdateUrl:hxxps://ext.adaware.com/ss/new_tab_may_updates.json]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\j3ffwtnl.default-release [2021-10-16]
FF NewTabOverride: Mozilla\Firefox\Profiles\j3ffwtnl.default-release -> Enabled: @new-tab-may
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin HKU\S-1-5-21-3759013183-129454559-1519138159-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2019-08-31] (Adobe Systems) [Datei ist nicht signiert]
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-03-17] (Bayerisches Landesamt fuer Steuern -> )
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82744 2021-02-17] (Laubach Holding Limited -> Freemake)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7801016 2021-10-09] (Malwarebytes Inc -> Malwarebytes)
R2 MSSQL$SQL2012; C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe [163008 2015-10-20] (Microsoft Corporation -> Microsoft Corporation)
R2 NeroBackItUpBackgroundService2018; C:\Program Files (x86)\Nero\Nero 2018\Nero BackItUp\NBService.exe [287096 2017-09-12] (Nero AG -> Nero AG)
S4 SQLAgent$SQL2012; C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\SQLAGENT.EXE [448704 2015-10-20] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-10-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-10-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-10-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193448 2021-10-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2021-10-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-10-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-10-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] (ASUSTeK Computer Inc. -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2021-10-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [434424 2021-10-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-02] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-16 10:25 - 2021-10-16 10:25 - 000193448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-10-16 10:25 - 2021-10-16 10:25 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-10-16 10:25 - 2021-10-16 10:25 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-10-16 10:22 - 2021-10-16 10:23 - 000008617 _____ C:\Users\Admin\Desktop\Fixlog.txt
2021-10-13 17:05 - 2021-10-13 17:07 - 000035948 _____ C:\Users\Admin\Desktop\Addition.txt
2021-10-13 17:01 - 2021-10-16 10:29 - 000018099 _____ C:\Users\Admin\Desktop\FRST.txt
2021-10-13 17:01 - 2021-10-13 17:01 - 000000000 ____D C:\Users\Admin\Desktop\FRST-OlderVersion
2021-10-13 16:59 - 2021-10-13 17:01 - 002310656 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2021-10-13 16:59 - 2021-10-13 16:59 - 000000000 ___HD C:\$WinREAgent
2021-10-09 14:27 - 2021-10-09 14:27 - 000000000 ____D C:\Users\Alois\AppData\Local\mbam
2021-10-09 14:26 - 2021-10-11 17:39 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-10-09 14:26 - 2021-10-09 14:26 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-10-09 14:26 - 2021-10-09 14:26 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-10-09 14:26 - 2021-10-09 14:26 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-10-09 14:26 - 2021-10-09 14:26 - 000002045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-10-09 14:26 - 2021-10-09 14:26 - 000002033 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-10-09 14:26 - 2021-10-09 14:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-10-09 14:25 - 2021-10-09 14:25 - 000000000 ____D C:\Program Files\Malwarebytes
2021-10-09 14:24 - 2021-10-09 14:47 - 000000000 ____D C:\AdwCleaner
2021-10-08 18:14 - 2021-10-16 10:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-10-08 18:14 - 2021-10-08 18:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-10-06 08:37 - 2021-10-06 08:37 - 631500106 _____ C:\WINDOWS\MEMORY.DMP
2021-10-06 08:37 - 2021-10-06 08:37 - 000000000 ____D C:\WINDOWS\Minidump
2021-09-17 12:15 - 2021-09-17 12:15 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2021-09-17 12:15 - 2021-09-17 12:15 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-09-17 12:15 - 2021-09-17 12:15 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2021-09-17 12:15 - 2021-09-17 12:15 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-09-17 12:15 - 2021-09-17 12:15 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-09-17 12:15 - 2021-09-17 12:15 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-09-17 12:15 - 2021-09-17 12:15 - 001313608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-09-17 12:15 - 2021-09-17 12:15 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-09-17 12:15 - 2021-09-17 12:15 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-09-17 12:15 - 2021-09-17 12:15 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-09-17 12:15 - 2021-09-17 12:15 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-09-17 12:15 - 2021-09-17 12:15 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-09-17 12:15 - 2021-09-17 12:15 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-09-17 12:15 - 2021-09-17 12:15 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-09-17 12:15 - 2021-09-17 12:15 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-09-17 12:15 - 2021-09-17 12:15 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-09-17 12:15 - 2021-09-17 12:15 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2021-09-17 12:15 - 2021-09-17 12:15 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx
2021-09-17 12:15 - 2021-09-17 12:15 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-09-17 12:15 - 2021-09-17 12:15 - 000011355 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-16 10:29 - 2019-08-28 15:16 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-16 10:28 - 2021-04-12 11:24 - 000000000 ____D C:\FRST
2021-10-16 10:28 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-16 10:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-10-16 10:28 - 2019-08-28 13:53 - 000000000 ____D C:\ProgramData\Packages
2021-10-16 10:27 - 2019-08-28 14:03 - 139806512 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-10-16 10:27 - 2019-08-28 14:03 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-10-16 10:27 - 2019-08-28 13:49 - 000000000 ____D C:\ProgramData\Mozilla
2021-10-16 10:26 - 2019-09-09 16:26 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2021-10-16 10:25 - 2019-09-09 16:28 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2021-10-16 10:24 - 2021-04-12 17:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-10-16 10:24 - 2021-04-12 17:35 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-16 10:24 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-16 10:24 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-10-16 10:24 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-10-16 10:24 - 2019-08-28 15:30 - 000000000 ____D C:\ProgramData\NVIDIA
2021-10-16 10:23 - 2019-12-07 16:50 - 000848470 _____ C:\WINDOWS\system32\perfh007.dat
2021-10-16 10:23 - 2019-12-07 16:50 - 000184228 _____ C:\WINDOWS\system32\perfc007.dat
2021-10-16 10:21 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-10-13 17:06 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-10-13 17:05 - 2021-04-12 17:45 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3759013183-129454559-1519138159-1002
2021-10-13 17:05 - 2021-04-12 17:38 - 000002391 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-10-13 17:05 - 2021-04-12 10:54 - 000000000 ___RD C:\Users\Admin\OneDrive
2021-10-13 17:04 - 2021-04-12 17:46 - 000006212 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-10-13 17:00 - 2021-04-12 17:37 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-13 17:00 - 2021-04-12 17:37 - 000002286 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-10-13 17:00 - 2019-12-28 21:19 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2021-10-13 16:58 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-10-13 16:57 - 2021-04-12 17:38 - 000000000 ____D C:\Users\Alois
2021-10-13 16:57 - 2019-12-28 21:19 - 000000000 ___RD C:\Users\Admin\3D Objects
2021-10-13 16:57 - 2019-08-28 13:41 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-10-11 17:44 - 2021-04-12 18:38 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-11 17:44 - 2021-04-12 18:38 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d72fb1bc33cf2b
2021-10-11 17:40 - 2019-09-07 15:16 - 000000000 ____D C:\ProgramData\tmp
2021-10-11 17:40 - 2019-08-28 13:50 - 000000000 ____D C:\Users\Alois\AppData\LocalLow\Mozilla
2021-10-09 15:40 - 2019-08-28 14:30 - 000000000 ____D C:\Users\Alois\AppData\Roaming\vlc
2021-10-09 14:43 - 2021-04-12 17:35 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-10-09 14:28 - 2019-09-07 15:35 - 000000000 ____D C:\Users\Alois\AppData\Local\CrashDumps
2021-10-09 14:26 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-10-09 14:24 - 2019-08-28 13:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-10-08 18:14 - 2019-08-28 13:50 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-10-02 14:49 - 2019-08-28 13:37 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-01 13:05 - 2021-08-05 17:59 - 000003538 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore1d7896bbd2f38d0
2021-10-01 13:05 - 2021-04-12 17:45 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-10-01 08:17 - 2020-10-02 15:38 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-19 00:14 - 2021-04-12 17:35 - 000843712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-09-19 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-09-19 00:13 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-11-30 21:50 - 2020-11-30 21:50 - 000000275 _____ () C:\Users\Admin\AppData\Local\HamsterAudioConverterSettings.cfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

Addition.txt:FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2021
durchgeführt von Admin (16-10-2021 10:30:50)
Gestartet von C:\Users\Admin\Desktop
Microsoft Windows 10 Home Version 20H2 19042.1237 (X64) (2021-04-12 15:45:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-3759013183-129454559-1519138159-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3759013183-129454559-1519138159-500 - Administrator - Disabled)
Alois (S-1-5-21-3759013183-129454559-1519138159-1001 - Limited - Enabled) => C:\Users\Alois
DefaultAccount (S-1-5-21-3759013183-129454559-1519138159-503 - Limited - Disabled)
Gast (S-1-5-21-3759013183-129454559-1519138159-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3759013183-129454559-1519138159-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
ACDSee Photo Studio Standard 2019 (64-bit) (HKLM\...\{B307A43E-19BA-4458-A93A-E07196CB43C2}) (Version: 22.1.0.1158 - ACD Systems International Inc.)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
A-PDF PhotoCollage Builder (HKLM-x32\...\A-PDF PhotoCollage Builder_is1) (Version:  - A-PDF Solution)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.)
Canon MG7700 series On-screen Manual (HKLM-x32\...\Canon MG7700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
capella scan&play (HKLM-x32\...\{76C814FE-BA5F-41BD-86FD-C59ED1267B4C}) (Version: 8.0.25 - capella-software AG)
ClickCharts Flussdiagramm-Software (HKLM-x32\...\ClickCharts) (Version: 4.08 - NCH Software)
ClickCharts Flussdiagramm-Software (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\ClickCharts) (Version: 5.90 - NCH Software)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
CutOut 7 (HKLM\...\CutOut 7_is1) (Version: 7 - Franzis.de)
DDBAC (HKLM-x32\...\{7C1BD4FC-06E6-43A9-A8FA-57C730BFDA18}) (Version: 5.7.76.0 - B+S Banksysteme Aktiengesellschaft)
DDBAC (HKLM-x32\...\{A4E917EF-EDFF-4DF2-B90B-468816B6D1C2}) (Version: 5.7.91.0 - B+S Banksysteme Aktiengesellschaft)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
ElsterFormular (HKLM-x32\...\{0F35BEE6-976E-4324-9AA2-35B156664F92}) (Version: 21.1 - Thüringer Landesamt für Finanzen)
FotoWorks XL 2020 (HKLM-x32\...\FotoWorks XL 2020_is1) (Version: Aktuelle Version - IN MEDIAKG TI)
Freemake YouTube To MP3 Boom (HKLM-x32\...\Freemake YouTube To MP3 Boom_is1) (Version: 1.0.7 - Laubach Holding Limited)
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.17.0.19796 (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\GoToMeeting) (Version: 10.17.0.19796 - LogMeIn, Inc.)
Hamster Free Audio Convertor (HKLM-x32\...\{F100D4D4-DFAA-4807-8D4F-0CD44E85F4EA}_is1) (Version: 1.0.0.20 - Hamster Soft)
IBAN Konverter (HKLM-x32\...\{085428C3-1108-4785-BAB7-FC44044DE3E5}) (Version: 1.0.0 - Linear Software GmbH) Hidden
IBAN Konverter (HKLM-x32\...\IBAN Konverter 1.0.0) (Version: 1.0.0 - Linear Software GmbH)
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.0.01.09151 - Sony Corporation)
LibreOffice 7.0 Help Pack (German) (HKLM\...\{FE52E4C6-0FF4-4F2A-8ABF-DDD560BDFAA8}) (Version: 7.0.6.2 - The Document Foundation)
LibreOffice 7.1.4.2 (HKLM\...\{7BE60D5A-5444-4E4D-9BAE-6A5BEA22C2AA}) (Version: 7.1.4.2 - The Document Foundation)
Linear Vereinsverwaltung 21.0 (HKLM-x32\...\{90A824BF-BD0E-413F-B5B9-726910D86A38}) (Version: 21.0.0.0 - Linear Software) Hidden
Linear Vereinsverwaltung 21.0 (HKLM-x32\...\Linear Vereinsverwaltung 21.0 21.0.0.0) (Version: 21.0.0.0 - Linear Software) Hidden
Linear Vereinsverwaltung 21.4.1.1 (HKLM-x32\...\{F1027835-81DE-41E9-BC68-A43EE32BCEEA}) (Version: 21.4.1.1 - Linear Software) Hidden
Linear Vereinsverwaltung 21.4.1.1 (HKLM-x32\...\Linear Vereinsverwaltung 21.4.1.1 21.4.1.1) (Version: 21.4.1.1 - Linear Software)
LinearGrafikkomponente (HKLM-x32\...\{B8A7452E-A8CD-4A5F-9DF7-432C4520AB08}) (Version: 1.00.0000 - Ihr Firmenname)
Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)
MediaHuman YouTube to MP3 Converter 3.9.9.22 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.22 - MediaHuman)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.47 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3759013183-129454559-1519138159-1002\...\OneDriveSetup.exe) (Version: 19.043.0304.0013 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft SQL Server 2012 (HKLM-x32\...\Microsoft SQL Server SQLServer2012) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{40A0737A-9077-456B-AD1D-532232165969}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{C1D54BDC-39A4-42E8-8708-5D02FE7DF966}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2012-Setup (Deutsch) (HKLM-x32\...\{1AAF6999-83E6-402B-A5CF-BB1D21BA0D07}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2012 (HKLM\...\{7647B46D-D4E6-43A5-AC9D-0BAA28C63271}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 93.0 (x64 de)) (Version: 93.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.2 - Mozilla)
Mozilla Thunderbird 78.14.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.14.0 (x86 de)) (Version: 78.14.0 - Mozilla)
Music Recorder (HKLM-x32\...\{F3949798-3544-433B-B5AB-A61F32F0386F}) (Version: 18.001.2 - Nero AG) Hidden
Nero 2018 (HKLM-x32\...\{575AF907-9BA6-40F3-B7A4-E2306E451ED4}) (Version: 19.0.06900 - Nero AG)
Nero 2018 Content Pack 1 (HKLM-x32\...\{ED2B4941-349B-4E16-B339-0D1FF2B7A788}) (Version: 19.0.01300 - Nero AG)
Nero 2018 Content Pack 2 (HKLM-x32\...\{4E3C72F5-9FEF-4380-ABA3-BA670F995538}) (Version: 19.0.01400 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 19.0.0001 - Nero AG)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PhotoPad Foto-Editor (HKLM-x32\...\PhotoPad) (Version: 5.19 - NCH Software)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Prism Video-Converter (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\Prism) (Version: 5.29 - NCH Software)
Service Pack 3 für SQL Server 2012 (KB3072779) (HKLM-x32\...\KB3072779) (Version: 11.3.6020.0 - Microsoft Corporation)
SQL Server 2012 Common Files (HKLM-x32\...\{7D29ED63-84F9-4EC7-B49F-994A3A3195B2}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Common Files (HKLM-x32\...\{D0E652E9-10D2-4CF3-9420-73656D73E345}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (HKLM-x32\...\{C22613C2-C7A4-4761-A906-116ECD4E7477}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (HKLM-x32\...\{F2A3BA5D-D08A-498F-92F9-301B93D66FF7}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (HKLM-x32\...\{54F84805-0116-467F-8713-899DFC472235}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (HKLM-x32\...\{9578124B-9490-444D-84EC-B54E79B618FF}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (HKLM-x32\...\{30CA21F2-901A-44DB-A43F-FC31CD0F2493}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server-Browser für SQL Server 2012 (HKLM-x32\...\{1A4C9497-7D4B-466D-8D3A-FE0D925386DC}) (Version: 11.3.6020.0 - Microsoft Corporation)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (HKLM-x32\...\{9AA2D735-3375-42D4-9A61-3FFEF82599D6}) (Version: 10.1.2731.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
YouTube Song Downloader 2020 (HKLM-x32\...\AbAppId-55_is1) (Version: 20.10 - Abelssoft)
Zoom (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [2021-10-13] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2019-02-12] (ACD Systems International Inc. -> ACD Systems International Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-09] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3759013183-129454559-1519138159-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3759013183-129454559-1519138159-1002\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2021-10-16 10:23 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3759013183-129454559-1519138159-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alois\AppData\Roaming\ACD Systems\ACDSee\ACD Hintergrund.bmp
HKU\S-1-5-21-3759013183-129454559-1519138159-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-80-771732568-2983420133-2210906521-522062425-3275482924\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

24-09-2021 18:22:37 Geplanter Prüfpunkt
04-10-2021 07:25:39 Geplanter Prüfpunkt
16-10-2021 10:23:15 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/16/2021 10:31:16 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "perf-MSSQL11.SQL2012-sqlagtctr.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/16/2021 10:31:16 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "perf-MSSQL$SQL2012-sqlctr11.3.6020.0.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/16/2021 10:22:51 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (10/16/2021 10:22:28 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {c1343f3c-be0d-41c1-9740-73bc5b427fe0}

Error: (10/13/2021 05:08:41 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/13/2021 04:57:40 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT-AUTORITÄT)
Description: Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dieses wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen. 

 Details - Zugriff verweigert

Error: (10/13/2021 04:57:40 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT-AUTORITÄT)
Description: Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dieses wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen. 

 Details - Zugriff verweigert

Error: (10/11/2021 05:46:01 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (10/16/2021 10:22:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/16/2021 10:22:49 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server (SQL2012)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/16/2021 10:22:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SQL Server-Browser" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/16/2021 10:22:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/16/2021 10:22:49 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/16/2021 10:22:49 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero BackItUp Background Service 2018" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/16/2021 10:22:49 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "German Canon IJ Scan Utility register event" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/16/2021 10:22:49 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-10-08 18:12:52
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AC754C2C-C301-4245-8777-F493AC48E0E0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-09-29 16:47:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A369094B-EC24-4551-BA3C-3E71CFE629F2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-09-29 12:03:41
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {39E9658B-6132-45CA-AF92-A2BED09C21F7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-09-26 17:05:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F664267B-004E-4808-BF58-FD88BCA803D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-09-24 16:35:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2E65E577-B770-4998-B948-7B69D52766B2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-10-16 10:23:08
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.349.2043.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-10-13 16:59:24
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.349.2043.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2021-10-13 16:59:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.351.343.0
%Vorherige Version der Sicherheitsinformationen: 1.349.2043.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18600.4
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-10-13 16:59:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.351.343.0
%Vorherige Version der Sicherheitsinformationen: 1.349.2043.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18600.4
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

CodeIntegrity:
===============
Date: 2021-10-13 17:07:10
Description: 
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2021-10-09 14:27:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0091 04/29/2011
Hauptplatine: ASUSTeK Computer INC. P7H55-M/USB3
Prozessor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16311.04 MB
Verfügbarer physikalischer RAM: 12609.55 MB
Summe virtueller Speicher: 18743.04 MB
Verfügbarer virtueller Speicher: 14723.11 MB

==================== Laufwerke ================================

Drive c: (SSD - System) (Fixed) (Total:232.32 GB) (Free:143.38 GB) NTFS
Drive j: (HDD - Daten) (Fixed) (Total:1863.01 GB) (Free:1068.51 GB) NTFS

\\?\Volume{748d9a80-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 748D9A80)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 55993E40)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

fixlog.txt:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2021
durchgeführt von Admin (16-10-2021 10:22:26) Run:1
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Alois & Admin & MSSQL$SQL2012
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
CustomCLSID: HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Alois\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Alois\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Alois\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
Unlock: C:\Program Files\mozilla firefox\defaults\pref\slldvunn3fh.js
VirusTotal: C:\Program Files\mozilla firefox\defaults\pref\slldvunn3fh.js
C:\Program Files\mozilla firefox\defaults\pref\slldvunn3fh.js
Unlock: C:\Program Files\mozilla firefox\slldvunn3fh.cfg
VirusTotal: C:\Program Files\mozilla firefox\slldvunn3fh.cfg
C:\Program Files\mozilla firefox\slldvunn3fh.cfg
C:\ProgramData\Application Data\Lavasoft
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:

*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
"HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}" => nicht gefunden
"HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}" => nicht gefunden
"HKU\S-1-5-21-3759013183-129454559-1519138159-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}" => nicht gefunden
"C:\Program Files\mozilla firefox\defaults\pref\slldvunn3fh.js" => wurde entsperrt
VirusTotal: C:\Program Files\mozilla firefox\defaults\pref\slldvunn3fh.js => https://www.virustotal.com/gui/file/b98312f326ed32d069134b34ac0bea5d88902d520c21f192c4cc5b433e45ac5b/detection/f-b98312f326ed32d069134b34ac0bea5d88902d520c21f192c4cc5b433e45ac5b-1634372576
C:\Program Files\mozilla firefox\defaults\pref\slldvunn3fh.js => erfolgreich verschoben
"C:\Program Files\mozilla firefox\slldvunn3fh.cfg" => wurde entsperrt
VirusTotal: C:\Program Files\mozilla firefox\slldvunn3fh.cfg => https://www.virustotal.com/gui/file/0d85d39d60f361b8941c19f26ba06ed96fff1bbe4fa6759918cd97adfaa5b084/detection/f-0d85d39d60f361b8941c19f26ba06ed96fff1bbe4fa6759918cd97adfaa5b084-1634372577
C:\Program Files\mozilla firefox\slldvunn3fh.cfg => erfolgreich verschoben
C:\ProgramData\Application Data\Lavasoft => erfolgreich verschoben

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3759013183-129454559-1519138159-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3759013183-129454559-1519138159-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3759013183-129454559-1519138159-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3759013183-129454559-1519138159-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22131482 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 27016725 B
Edge => 1348256 B
Firefox => 118742586 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 42722 B
NetworkService => 573758 B
Alois => 70413670 B
Admin => 2549505190 B
MSSQL$SQL2012 => 2549505190 B

RecycleBin => 11450 B
EmptyTemp: => 5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:23:33 ====

--- --- ---

M-K-D-B · 16.10.2021, 10:48

Zitat:

Zitat von s-m-n

Hi. Folgende Logs sind rausgekommen:

Die Logdatei von Schritt 1 (fixlog.txt) fehlt, bitte nachreichen.

s-m-n · 16.10.2021, 11:07

die hat sich in die Codebox der Addition.txt mit reingeschlichen.

M-K-D-B · 16.10.2021, 11:29

Ah ok.

Schritt 1

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Kopiere den gesamten Inhalt der folgenden Code-Box:
Code:
ATTFilter
```
Start::
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
End::
         
```
Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 21H1.

Zitat:

Platform: Microsoft Windows 10 Home Version 20H2

Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
Wähle das Funktionsupdates aus, downloade und installiere es.
Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B · 18.10.2021, 15:20

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

09.10.2021, 18:44	#2
M-K-D-B /// TB-Ausbilder	craccoon.exe die Zweite ;) Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Starte FRST erneut und klicke auf Untersuchen. FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt). Poste mir beide Logdateien mit deiner nächsten Antwort. __________________

09.10.2021, 20:46	#4
M-K-D-B /// TB-Ausbilder	craccoon.exe die Zweite ;) Alles klar, bis morgen.

18.10.2021, 15:20	#13
M-K-D-B /// TB-Ausbilder	craccoon.exe die Zweite ;) Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

craccoon.exe die Zweite ;)

Plagegeister aller Art und deren Bekämpfung: craccoon.exe die Zweite ;)