| |
| |||||||
Log-Analyse und Auswertung: Win 10: System und das Laden von Webseiten manchmal langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.11.2021, 09:15
| #1 |
| |  Win 10: System und das Laden von Webseiten manchmal langsam Hallo, ich habe das Gefühl, dass auf dem hier genutzten PC Seiten teilweise immer langsamer laden und das System auch manchmal etwas hängt, bis Befehle ausgeführt werden. Malwarebytes und AVG Anti-Virus haben bei einem Scan zwar 0 Probleme festgestellt, ich traue dem Ganzen aber nicht so ganz, auch weil der PC auch schon mal von Bekannten (WG-Wohnung) kurzzeitig genutzt wurde. Deswegen würde ich mich freuen, wenn jemand meine Logfiles von FRST einmal prüfen könnte: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-11-2021
durchgeführt von Hans (Administrator) auf DESKTOP-SP5OSRU (Gigabyte Technology Co., Ltd. B250-FinTech) (07-11-2021 08:59:39)
Gestartet von C:\Users\Hans\Downloads
Geladene Profile: Hans
Plattform: Microsoft Windows 10 Pro Version 20H2 19042.1288 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe" --single-argument %1
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe <4>
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(AVG Technologies USA, LLC -> AVG Technologies) C:\Program Files (x86)\AVG\Browser\Update\1.8.1188.1\AVGBrowserCrashHandler.exe
(AVG Technologies USA, LLC -> AVG Technologies) C:\Program Files (x86)\AVG\Browser\Update\1.8.1188.1\AVGBrowserCrashHandler64.exe
(F.lux Software LLC -> f.lux Software LLC) C:\Users\Hans\AppData\Local\FluxSoftware\Flux\flux.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <28>
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f3a64c75ee4defb7\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f3a64c75ee4defb7\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_11c26d8a23bff2a5\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_11c26d8a23bff2a5\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [558144 2020-12-15] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [168376 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [f.lux] => C:\Users\Hans\AppData\Local\FluxSoftware\Flux\flux.exe [1515848 2021-06-18] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [VLC (x86)] => "C:\Program Files (x86)\VLC Plus Player\vlc-updater.exe" /silent /wait 120 (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [MicrosoftEdgeAutoLaunch_8395940F7C83BF32875E5BAE9046B2C2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [AmitiAntivirus] => C:\Program Files\NETGATE\Amiti Antivirus\AmitiAntivirus.exe (Keine Datei)
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [AVGBrowserAutoLaunch_140B6AC4927CC71614B38397F3AF8320] => C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe [2498752 2021-11-01] (AVG Technologies USA, LLC -> AVG Technologies)
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\MountPoints2: {05ed975f-1deb-11ec-9108-e0d55e83b64c} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\MountPoints2: {8a508514-eb8d-11eb-90ef-e0d55e83b64c} - "E:\HiSuiteDownLoader.exe"
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\Windows\system32\pxcpmL.dll [2155776 2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{48F69C39-1356-4A7B-A899-70E3539D4982}] -> C:\Program Files (x86)\AVG\Browser\Application\95.0.12827.71\Installer\chrmstp.exe [2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\95.0.4638.69\Installer\chrmstp.exe [2021-11-03] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07C3671E-9359-4CF6-B4C6-9DCA48FAC4A1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8386448 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {179F6BBA-0577-4C7D-BB98-E17750ED8A37} - System32\Tasks\Opera scheduled Autoupdate 1611509531 => C:\Users\Hans\AppData\Local\Programs\Opera\launcher.exe
Task: {1CF1E66E-9EED-41BF-A07D-FFFCD577AB5D} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1815352 2021-10-19] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {243C0BD1-636F-4C37-B5AF-5466F9FC175E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22798216 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {2B518282-9581-4811-9F49-B66540A16391} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8386448 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F71A53C-B203-4602-84FC-9F9403F54E37} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {34DAB6CE-37A6-41BD-A66D-8DC4EA3F37E3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-24] (Google LLC -> Google LLC)
Task: {610046B4-B074-40B4-B4C1-84961C047F90} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {85276AA0-1E07-4BB6-BEA0-6C17F93800E5} - System32\Tasks\AVGUpdateTaskMachineUA => C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe [201656 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {8C690712-6713-4182-BFEC-7F1B72FE1E01} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-24] (Google LLC -> Google LLC)
Task: {946BB09F-386B-4C35-B537-77E47E52A047} - System32\Tasks\AVG Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe [2498752 2021-11-01] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {94E7DFED-90BF-48F6-8714-66B1CC62C91D} - System32\Tasks\AVGUpdateTaskMachineCore => C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe [201656 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {97AB5CAF-F29B-4FC3-96C5-4078FBE0B830} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [903520 2019-02-13] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {A108BF67-3896-49DF-9268-F13B0744738F} - System32\Tasks\Opera scheduled assistant Autoupdate 1611509534 => C:\Users\Hans\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Hans\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {BB692B00-7D13-4E2D-A097-6807538785F7} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [5008312 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {CACC8630-3E5E-4AB0-BD6D-0168B0E8489A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22798216 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {DEAA1C41-67E8-4973-BE77-B2A8DAE7175D} - System32\Tasks\AVG Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe [2498752 2021-11-01] (AVG Technologies USA, LLC -> AVG Technologies)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{7943eb3e-b1ef-4cb9-8556-637835f28017}: [DhcpNameServer] 192.168.188.1
Edge:
=======
DownloadDir: C:\Users\Hans\Downloads
Edge Session Restore: HKU\S-1-5-21-844080435-458599648-3518445999-1001 -> ist aktiviert.
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-19]
Edge DownloadDir: Default -> C:\Users\Hans\Downloads
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Outlook) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-12-01]
Edge Extension: (Avira Password Manager) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2021-07-18]
Edge Extension: (Word) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-12-01]
Edge Extension: (Excel) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-12-01]
Edge Extension: (PowerPoint) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-12-01]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @update.avgbrowser.com/AVG Browser;version=3 -> C:\Program Files (x86)\AVG\Browser\Update\1.8.1188.1\npAvgBrowserUpdate3.dll [2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies)
FF Plugin-x32: @update.avgbrowser.com/AVG Browser;version=9 -> C:\Program Files (x86)\AVG\Browser\Update\1.8.1188.1\npAvgBrowserUpdate3.dll [2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies)
Chrome:
=======
CHR Profile: C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default [2021-11-07]
CHR Notifications: Default -> hxxps://reverscaptcha.com
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Google Übersetzer) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-08-14]
CHR Extension: (Präsentationen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-24]
CHR Extension: (Docs) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-24]
CHR Extension: (Google Drive) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-24]
CHR Extension: (YouTube) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-24]
CHR Extension: (Avira Password Manager) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-11-03]
CHR Extension: (Avira Safe Shopping) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2021-11-03]
CHR Extension: (Tabellen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-24]
CHR Extension: (Avira Browserschutz) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2021-11-03]
CHR Extension: (Google Docs Offline) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-14]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-10-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-24]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 avg; C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe [201656 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [713656 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [460728 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [8413296 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgm; C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe [201656 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies)
S3 AVGSecureBrowserElevationService; C:\Program Files (x86)\AVG\Browser\Application\95.0.12827.71\elevation_service.exe [1713672 2021-11-01] (AVG Technologies USA, LLC -> AVG Technologies)
R2 AvgWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2021-10-19] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12129176 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7848632 2021-11-07] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [558144 2020-12-15] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5414976 2021-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 AmitiAvHealth; C:\Program Files\NETGATE\Amiti Antivirus\AmitiAntivirusHealth.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avgArDisk; C:\WINDOWS\System32\drivers\avgArDisk.sys [35872 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [222264 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdriver.sys [372336 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsh.sys [250456 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniv.sys [99432 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgElam; C:\WINDOWS\System32\drivers\avgElam.sys [21960 2021-10-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\WINDOWS\System32\drivers\avgKbd.sys [41504 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [184800 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub; C:\WINDOWS\System32\drivers\avgNetHub.sys [539144 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [107976 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [83040 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [852352 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [557784 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [214496 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [316736 2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 gdrv; C:\WINDOWS\gdrv.sys [26192 2021-09-07] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2021-11-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-11-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-07] (Malwarebytes Inc -> Malwarebytes)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2021-10-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [434424 2021-10-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-07 08:59 - 2021-11-07 09:00 - 000024028 _____ C:\Users\Hans\Downloads\FRST.txt
2021-11-07 08:59 - 2021-11-07 08:59 - 000000000 ____D C:\FRST
2021-11-07 08:53 - 2021-11-07 08:53 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-11-07 08:53 - 2021-11-07 08:53 - 000210352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-11-07 08:53 - 2021-11-07 08:53 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-11-07 08:53 - 2021-11-07 08:53 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-11-07 08:53 - 2021-11-07 08:53 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-07 08:53 - 2021-11-07 08:53 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-07 08:53 - 2021-11-07 08:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-07 08:53 - 2021-11-07 08:53 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-07 08:30 - 2021-11-07 08:30 - 002312192 _____ (Farbar) C:\Users\Hans\Downloads\FRST64.exe
2021-11-07 08:29 - 2021-11-07 08:29 - 008553680 _____ (Malwarebytes) C:\Users\Hans\Downloads\adwcleaner_8.3.0 (4).exe
2021-11-07 08:29 - 2021-11-07 08:29 - 002101944 _____ (Malwarebytes) C:\Users\Hans\Downloads\MBSetup (3).exe
2021-11-07 08:21 - 2021-11-07 08:21 - 000003826 _____ C:\WINDOWS\system32\Tasks\AVG Secure Browser Heartbeat Task (Hourly)
2021-11-07 08:21 - 2021-11-07 08:21 - 000003242 _____ C:\WINDOWS\system32\Tasks\AVG Secure Browser Heartbeat Task (Logon)
2021-11-07 08:21 - 2021-11-07 08:21 - 000002439 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Secure Browser.lnk
2021-11-07 08:21 - 2021-11-07 08:21 - 000002404 _____ C:\Users\Public\Desktop\AVG Secure Browser.lnk
2021-11-07 08:20 - 2021-11-07 08:20 - 000336824 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2021-11-07 08:20 - 2021-11-07 08:20 - 000234280 _____ (AVAST Software) C:\Users\Hans\Downloads\avast_free_antivirus_setup_online.exe
2021-11-07 08:20 - 2021-11-07 08:20 - 000214496 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgStm.sys
2021-11-07 08:18 - 2021-11-07 08:18 - 000224072 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Hans\Downloads\avg_antivirus_free_setup (2).exe
2021-11-05 13:16 - 2021-11-05 14:26 - 173503289 _____ C:\Users\Hans\Downloads\Die besten Investment- & Trading-Strategien - André Stagge.mp4
2021-11-05 12:42 - 2021-11-05 14:25 - 269375777 _____ C:\Users\Hans\Downloads\Mit Kryptos passives Einkommen generieren - Kristiaan Hilger.mp4
2021-11-05 12:40 - 2021-11-05 13:53 - 190150831 _____ C:\Users\Hans\Downloads\Bitcoin & Co. als eigene Assetklasse - Matthias Reder.mp4
2021-11-05 12:40 - 2021-11-05 13:16 - 101990256 _____ C:\Users\Hans\Downloads\Decentralized Finance (DeFi) - Julian Hosp.mp4
2021-11-05 05:34 - 2021-11-05 05:34 - 000000000 ____D C:\Users\Hans\Downloads\faz...05.vember.21
2021-11-05 05:26 - 2021-11-05 05:30 - 026377500 _____ C:\Users\Hans\Downloads\faz...05.vember.21.zip
2021-11-04 08:33 - 2021-11-04 08:42 - 017936992 _____ C:\Users\Hans\Downloads\FOCUS-MONEY_-_03_November_2021.rar
2021-11-04 08:07 - 2021-11-04 08:19 - 014033598 _____ C:\Users\Hans\Downloads\1021Finanztest.pdf
2021-11-04 08:06 - 2021-11-04 08:15 - 134972440 _____ C:\Users\Hans\Downloads\11Eur21.pdf
2021-11-03 13:39 - 2021-11-03 13:39 - 000201186 _____ C:\Users\Hans\Downloads\Dienstplan LKA KoSt ST 5 DD 2021.xlsx
2021-11-01 16:24 - 2021-11-01 16:24 - 000000000 ____D C:\Users\Hans\Downloads\B09FS86RZ9HS86RW7R
2021-11-01 16:20 - 2021-11-01 16:24 - 000000000 ____D C:\Users\Hans\Downloads\B099S86R1C2S86RRQK
2021-11-01 16:15 - 2021-11-01 16:19 - 013483792 _____ C:\Users\Hans\Downloads\B099S86R1C2S86RRQK.zip
2021-11-01 16:14 - 2021-11-01 16:23 - 010760400 _____ C:\Users\Hans\Downloads\B09FS86RZ9HS86RW7R.zip
2021-10-31 11:36 - 2021-10-31 12:45 - 290601542 _____ C:\Users\Hans\Downloads\Big Pharma - Die Allmacht der Konzerne Doku HD Reupload ARTE.mp4
2021-10-31 11:24 - 2021-10-31 11:24 - 008350452 _____ C:\Users\Hans\Downloads\Gigerenzer_-Gerd-Risiko-wie-man-die-richtigen-Entscheidungen-trifft.pdf
2021-10-31 11:23 - 2021-10-31 11:23 - 000000000 ____D C:\Users\Hans\Downloads\Gigerenzer, Gerd - Risiko wie man die richtigen Entscheidungen trifft
2021-10-31 07:17 - 2021-10-31 07:18 - 006095517 _____ C:\Users\Hans\Downloads\Gigerenzer, Gerd - Risiko wie man die richtigen Entscheidungen trifft.zip
2021-10-31 05:17 - 2021-10-31 05:21 - 024746162 _____ C:\Users\Hans\Downloads\2021-10-31_Frankfurter_Allgemeine_Sonntagszeitung.pdf
2021-10-30 03:04 - 2021-10-30 03:04 - 000000000 ____D C:\Users\Hans\Downloads\Fran301021
2021-10-30 02:47 - 2021-10-30 02:49 - 017942039 _____ C:\Users\Hans\Downloads\Fran301021.zip
2021-10-29 02:11 - 2021-10-29 02:15 - 024304099 _____ C:\Users\Hans\Downloads\FAZ@291021.pdf
2021-10-28 11:17 - 2021-10-28 11:17 - 000000000 ____D C:\Users\Hans\Downloads\faz...28.oktober.21
2021-10-28 04:21 - 2021-10-28 04:27 - 033283963 _____ C:\Users\Hans\Downloads\faz...28.oktober.21.zip
2021-10-27 04:57 - 2021-10-27 05:16 - 082899756 _____ C:\Users\Hans\Downloads\Können Algorithmen gesund machen 42 – Die Antwort auf fast alles Doku HD ARTE.mp4
2021-10-27 04:00 - 2021-10-27 04:03 - 015401090 _____ C:\Users\Hans\Downloads\Frankfurter_Allgemeine_Zeitung__-_27_Oktober_2021.pdf
2021-10-26 06:12 - 2021-10-26 06:33 - 026381724 _____ C:\Users\Hans\Downloads\Frankfurter_Allgemeine_Zeitung__-_26_Oktober_2021.pdf
2021-10-25 14:05 - 2021-10-25 14:05 - 000000000 ____D C:\Users\Hans\Downloads\pkhtdswef
2021-10-25 14:03 - 2021-10-25 14:05 - 006715004 _____ C:\Users\Hans\Downloads\pkhtdswef.rar
2021-10-25 14:00 - 2021-10-25 14:00 - 000000000 ____D C:\Users\Hans\Downloads\KAGV
2021-10-25 13:59 - 2021-10-25 13:59 - 009241633 _____ C:\Users\Hans\Downloads\KAGV.zip
2021-10-25 13:59 - 2021-10-25 13:59 - 009241633 _____ C:\Users\Hans\Downloads\KAGV (1).zip
2021-10-25 04:53 - 2021-10-25 04:55 - 012014441 _____ C:\Users\Hans\Downloads\faz@251021.pdf
2021-10-24 05:30 - 2021-10-24 05:56 - 031759824 _____ C:\Users\Hans\Downloads\Welt_Am_Sonntag_-_24_Oktober_2021.pdf
2021-10-24 05:24 - 2021-11-06 15:12 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-844080435-458599648-3518445999-1001
2021-10-23 11:22 - 2021-10-23 11:28 - 007720620 _____ C:\Users\Hans\Downloads\Nicht bestätigt 39615.crdownload
2021-10-23 11:17 - 2021-10-23 11:21 - 014364642 _____ C:\Users\Hans\Downloads\2021JMP-F.rar
2021-10-23 04:34 - 2021-10-23 04:35 - 008985971 _____ C:\Users\Hans\Downloads\faz23102021.pdf
2021-10-22 02:27 - 2021-10-22 02:38 - 013969032 _____ C:\Users\Hans\Downloads\faz22102021.pdf
2021-10-21 02:54 - 2021-10-21 03:06 - 014008875 _____ C:\Users\Hans\Downloads\faz21102021.pdf
2021-10-21 02:49 - 2021-10-21 02:51 - 000000000 ____D C:\Users\Hans\Downloads\Neuer Ordner (2)
2021-10-20 17:49 - 2021-10-20 17:56 - 008229485 _____ C:\Users\Hans\Downloads\2021-10-20 Berliner Morgenpost.pdf
2021-10-20 03:45 - 2021-10-20 03:52 - 008217999 _____ C:\Users\Hans\Downloads\20211019-Berliner Morgenpost.pdf
2021-10-20 03:44 - 2021-10-20 03:45 - 008591177 _____ C:\Users\Hans\Downloads\2021-10-18_Berliner_Morgenpost.pdf
2021-10-19 05:21 - 2021-11-07 08:21 - 000000000 ____D C:\Users\Hans\AppData\Local\AVG
2021-10-19 05:20 - 2021-11-07 08:20 - 000003626 _____ C:\WINDOWS\system32\Tasks\AVGUpdateTaskMachineUA
2021-10-19 05:20 - 2021-11-07 08:20 - 000003502 _____ C:\WINDOWS\system32\Tasks\AVGUpdateTaskMachineCore
2021-10-19 05:19 - 2021-11-07 08:21 - 000003992 _____ C:\WINDOWS\system32\Tasks\Antivirus Emergency Update
2021-10-19 05:19 - 2021-11-07 08:21 - 000001999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG AntiVirus FREE.lnk
2021-10-19 05:19 - 2021-11-07 08:21 - 000001987 _____ C:\Users\Public\Desktop\AVG AntiVirus FREE.lnk
2021-10-19 05:19 - 2021-11-07 08:20 - 000852352 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2021-10-19 05:19 - 2021-11-07 08:20 - 000557784 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2021-10-19 05:19 - 2021-11-07 08:20 - 000539144 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgNetHub.sys
2021-10-19 05:19 - 2021-11-07 08:20 - 000372336 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsdriver.sys
2021-10-19 05:19 - 2021-11-07 08:20 - 000316736 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2021-10-19 05:19 - 2021-11-07 08:20 - 000250456 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsh.sys
2021-10-19 05:19 - 2021-11-07 08:20 - 000222264 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArPot.sys
2021-10-19 05:19 - 2021-11-07 08:20 - 000184800 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2021-10-19 05:19 - 2021-11-07 08:20 - 000107976 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr2.sys
2021-10-19 05:19 - 2021-11-07 08:20 - 000099432 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbuniv.sys
2021-10-19 05:19 - 2021-11-07 08:20 - 000083040 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2021-10-19 05:19 - 2021-11-07 08:20 - 000041504 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgKbd.sys
2021-10-19 05:19 - 2021-11-07 08:20 - 000035872 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArDisk.sys
2021-10-19 05:19 - 2021-10-19 05:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
2021-10-19 05:19 - 2021-10-19 05:19 - 000000000 ____D C:\Users\Hans\AppData\Roaming\AVG
2021-10-19 05:19 - 2021-10-19 05:19 - 000000000 ____D C:\Program Files\Common Files\AVG
2021-10-19 05:19 - 2021-10-19 05:18 - 000021960 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgElam.sys
2021-10-19 05:18 - 2021-10-19 05:18 - 000000000 ____D C:\Program Files\AVG
2021-10-19 05:17 - 2021-10-19 05:17 - 000224072 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Hans\Downloads\avg_antivirus_free_setup (1).exe
2021-10-19 04:39 - 2021-10-19 04:39 - 008553680 _____ (Malwarebytes) C:\Users\Hans\Downloads\adwcleaner_8.3.0 (3).exe
2021-10-19 04:07 - 2021-10-19 04:18 - 012514034 _____ C:\Users\Hans\Downloads\faz19102021.pdf
2021-10-18 05:18 - 2021-10-18 05:18 - 000031054 _____ C:\Users\Hans\Downloads\doc000074568.pdf
2021-10-18 05:18 - 2021-10-18 05:18 - 000029065 _____ C:\Users\Hans\Downloads\doc000074569.pdf
2021-10-18 03:42 - 2021-10-18 03:44 - 010460628 _____ C:\Users\Hans\Downloads\2021-10-18_Frankfurter_Allgemeine_Zeitung.pdf
2021-10-17 08:03 - 2021-10-17 08:03 - 000000000 ____D C:\Users\Hans\Downloads\Frankf171021
2021-10-17 07:31 - 2021-10-17 07:38 - 046036330 _____ C:\Users\Hans\Downloads\Frankf171021.zip
2021-10-17 05:04 - 2021-10-17 05:08 - 025132147 _____ C:\Users\Hans\Downloads\Babyjahre Entwicklung und Erziehung in den ersten vier Jahren.epub
2021-10-17 04:59 - 2021-10-17 05:00 - 004231467 _____ C:\Users\Hans\Downloads\shero&sbecker-sksl-swikffds19[b].rar
2021-10-16 04:18 - 2021-10-16 04:22 - 021360851 _____ C:\Users\Hans\Downloads\faz@161021.pdf
2021-10-15 10:20 - 2021-10-15 10:20 - 000285852 _____ C:\Users\Hans\Downloads\web--BVG_FIT-Flyer.pdf
2021-10-15 10:18 - 2021-10-15 10:18 - 000821035 _____ C:\Users\Hans\Downloads\Mustervertrag neues FiT RE 10.08.pdf
2021-10-15 05:21 - 2021-10-15 05:21 - 000000000 ____D C:\Users\Hans\Downloads\FoMo4221
2021-10-15 05:10 - 2021-10-15 05:11 - 011190088 _____ C:\Users\Hans\Downloads\FoMo4221.zip
2021-10-14 11:06 - 2021-10-14 11:06 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-10-14 11:06 - 2021-10-14 11:06 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-10-14 11:06 - 2021-10-14 11:06 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-10-14 11:05 - 2021-10-14 11:05 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-14 11:05 - 2021-10-14 11:05 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-14 11:05 - 2021-10-14 11:05 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-14 11:05 - 2021-10-14 11:05 - 000011495 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-10-14 11:04 - 2021-10-14 11:04 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-10-14 10:57 - 2021-10-14 10:58 - 000000000 ___HD C:\$WinREAgent
2021-10-14 04:45 - 2021-10-14 04:45 - 000000000 ____D C:\Users\Hans\Downloads\frankfurter_allgemeine_zeitung..14.oktober.21
2021-10-14 04:35 - 2021-10-14 04:37 - 012792310 _____ C:\Users\Hans\Downloads\frankfurter_allgemeine_zeitung..14.oktober.21.zip
2021-10-13 17:46 - 2021-10-13 17:46 - 000027095 _____ C:\Users\Hans\Downloads\Fleisch_Liste_Web_Bestellliste.xlsx
2021-10-13 17:46 - 2021-10-13 17:46 - 000027095 _____ C:\Users\Hans\Downloads\Fleisch_Liste_Web_Bestellliste (1).xlsx
2021-10-13 04:03 - 2021-10-13 04:05 - 011957178 _____ C:\Users\Hans\Downloads\faz@131021.pdf
2021-10-12 18:15 - 2021-10-12 18:15 - 000064112 _____ C:\Users\Hans\Downloads\Antragsbestätigung.pdf
2021-10-12 05:50 - 2019-11-16 11:07 - 000019656 _____ (NETGATE Technologies s.r.o.) C:\WINDOWS\system32\Drivers\amitiav_guard.sys
2021-10-12 05:50 - 2019-11-16 11:07 - 000017608 _____ (NETGATE Technologies s.r.o.) C:\WINDOWS\system32\Drivers\amitiav.sys
2021-10-12 05:32 - 2021-10-12 05:42 - 000000000 ____D C:\Users\Hans\Downloads\mdx-ESET_NOD32_Antivirus_14.1.19.0
2021-10-12 05:32 - 2021-10-12 05:32 - 000000000 ____D C:\Users\Hans\Downloads\Z5965
2021-10-12 04:35 - 2021-10-12 04:44 - 011827919 _____ C:\Users\Hans\Downloads\faz121021.pdf
2021-10-11 05:38 - 2021-10-11 05:38 - 000117424 _____ C:\Users\Hans\Downloads\Arbeitgeberbescheinigung zum Antrag auf Elterngeld - noch offen (1).pdf
2021-10-11 04:46 - 2021-10-11 04:47 - 009788625 _____ C:\Users\Hans\Downloads\faz@111021.pdf
2021-10-10 09:36 - 2021-10-10 09:36 - 001481194 _____ C:\Users\Hans\Downloads\Meldebestätigung (2).pdf
2021-10-10 09:31 - 2021-10-10 09:31 - 001136721 _____ C:\Users\Hans\Downloads\Meldebestätigung (1).pdf
2021-10-10 09:30 - 2021-10-10 09:30 - 003961040 _____ C:\Users\Hans\Downloads\Baugenehmigung.pdf
2021-10-10 09:30 - 2021-10-10 09:30 - 002240136 _____ C:\Users\Hans\Downloads\Einkommensteuerbescheide.pdf
2021-10-10 09:30 - 2021-10-10 09:30 - 000273877 _____ C:\Users\Hans\Downloads\Sonstiges.pdf
2021-10-10 09:29 - 2021-10-10 09:29 - 003074180 _____ C:\Users\Hans\Downloads\Grundbuchauszug.pdf
2021-10-10 09:29 - 2021-10-10 09:29 - 001136721 _____ C:\Users\Hans\Downloads\Meldebestätigung.pdf
2021-10-10 08:00 - 2021-10-10 09:39 - 000000000 ____D C:\Users\Hans\Desktop\KfW
2021-10-10 04:11 - 2021-10-10 04:15 - 025168794 _____ C:\Users\Hans\Downloads\fas@101021.pdf
2021-10-08 12:51 - 2021-10-08 12:52 - 006561493 _____ C:\Users\Hans\Downloads\2021-10-08_Der_Tagesspiegel.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-07 08:59 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-07 08:53 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-11-07 08:46 - 2020-09-27 06:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-07 08:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-07 08:41 - 2020-11-24 11:22 - 000000000 ____D C:\Program Files (x86)\Google
2021-11-07 08:28 - 2021-09-07 08:43 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-07 08:28 - 2019-12-07 15:51 - 000743670 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-07 08:28 - 2019-12-07 15:51 - 000150092 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-07 08:22 - 2021-10-02 09:06 - 000000000 ____D C:\ProgramData\AVG
2021-11-07 08:21 - 2020-11-23 19:44 - 000000000 ____D C:\ProgramData\NVIDIA
2021-11-07 08:21 - 2020-11-23 19:40 - 000000000 __SHD C:\Users\Hans\IntelGraphicsProfiles
2021-11-07 08:21 - 2020-11-23 17:30 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-07 08:21 - 2020-09-27 08:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-07 08:21 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-11-07 06:37 - 2020-11-24 11:57 - 000000000 ____D C:\Users\Hans\Desktop\Diverses
2021-11-07 05:49 - 2020-12-01 08:38 - 000000000 ____D C:\Users\Hans\AppData\Roaming\vlc
2021-11-07 04:29 - 2020-12-27 16:57 - 000000000 ____D C:\Program Files\Microsoft Office
2021-11-07 04:16 - 2020-09-27 08:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-07 04:16 - 2020-09-27 08:36 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-11-07 04:16 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-07 04:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-06 15:12 - 2021-09-06 07:16 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-844080435-458599648-3518445999-1001
2021-11-06 15:12 - 2021-09-06 07:11 - 000002392 _____ C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-06 06:19 - 2021-01-01 09:16 - 000000000 ____D C:\Users\Hans\Desktop\CAR
2021-11-05 15:25 - 2021-02-13 17:48 - 000000000 ____D C:\Users\Hans\AppData\Roaming\YouTubeSongDownloader
2021-11-05 09:23 - 2020-11-26 05:49 - 000025584 _____ C:\Users\Hans\Desktop\Kosten bis 211101.xlsx
2021-11-04 18:18 - 2020-11-24 17:44 - 000000000 ____D C:\Users\Hans\Desktop\trash
2021-11-04 15:43 - 2020-12-27 16:49 - 000000000 ____D C:\ProgramData\Disc-Soft
2021-11-03 14:32 - 2020-11-23 17:33 - 000000000 ____D C:\Users\Hans\AppData\Local\Packages
2021-11-03 09:53 - 2020-11-24 11:22 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-11-03 09:53 - 2020-11-24 11:22 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-10-28 17:47 - 2021-03-18 13:56 - 000000000 ____D C:\Users\Hans\AppData\Roaming\audacity
2021-10-28 16:09 - 2021-04-24 18:42 - 000000000 ____D C:\Users\Hans\Desktop\Spot
2021-10-26 12:20 - 2020-11-24 11:57 - 000003357 _____ C:\Users\Hans\Desktop\Accs.txt
2021-10-25 14:03 - 2020-11-30 07:18 - 000000000 ____D C:\Users\Hans\Calibre Library
2021-10-25 14:01 - 2020-11-30 07:18 - 000000000 ____D C:\Users\Hans\AppData\Roaming\calibre
2021-10-19 18:36 - 2021-09-06 07:11 - 000000000 ____D C:\Users\Hans
2021-10-19 06:53 - 2020-12-27 16:50 - 000000000 ____D C:\Users\Hans\AppData\Roaming\Disc-Soft
2021-10-17 16:33 - 2020-09-27 06:33 - 000294992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-10-17 16:32 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-10-17 06:09 - 2020-11-30 07:18 - 000000000 ____D C:\Users\Hans\AppData\Local\calibre-cache
2021-10-14 11:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-10-13 12:27 - 2020-11-24 13:23 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-10-13 12:24 - 2020-11-24 13:23 - 139806512 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-10-10 03:40 - 2021-10-05 04:27 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7a2e67fc13c77
2021-10-10 03:40 - 2020-09-27 08:35 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-08 16:01 - 2021-01-24 04:51 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-20 05:00 - 2021-01-20 05:00 - 000000016 _____ () C:\Users\Hans\AppData\Roaming\obs-virtualcam.txt
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-11-2021
durchgeführt von Hans (07-11-2021 09:00:40)
Gestartet von C:\Users\Hans\Downloads
Microsoft Windows 10 Pro Version 20H2 19042.1288 (X64) (2021-09-06 06:16:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-844080435-458599648-3518445999-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-844080435-458599648-3518445999-503 - Limited - Disabled)
Gast (S-1-5-21-844080435-458599648-3518445999-501 - Limited - Disabled)
Hans (S-1-5-21-844080435-458599648-3518445999-1001 - Administrator - Enabled) => C:\Users\Hans
WDAGUtilityAccount (S-1-5-21-844080435-458599648-3518445999-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Audacity 3.0.0 (HKLM-x32\...\Audacity_is1) (Version: 3.0.0 - Audacity Team)
AVG AntiVirus FREE (HKLM\...\AVG Antivirus) (Version: 21.9.3209 - AVG Technologies)
AVG Secure Browser (HKLM-x32\...\AVG Secure Browser) (Version: 95.0.12827.71 - AVG Technologies)
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1188.1 - AVG Technologies) Hidden
calibre (HKLM-x32\...\{27BAA018-517E-4EC1-9F1D-C72D0D52BEBC}) (Version: 5.25.0 - Kovid Goyal)
calibre 64bit (HKLM\...\{F67BD1CB-5D5E-4164-A821-B7D040027E3B}) (Version: 5.6.0 - Kovid Goyal)
CrystalDiskInfo 8.8.9 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.9 - Crystal Dew World)
Excel (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
f.lux (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Flux) (Version: - f.lux Software LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 95.0.4638.69 - Google LLC)
Intel(R) Chipset Device Software (HKLM-x32\...\{f3b1c211-1159-4262-bb97-84150cda9096}) (Version: 10.1.18243.8188 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1916.12.0.1263 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.44 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 95.0.1020.44 - Microsoft Corporation)
Microsoft Office Standard 2019 - de-de (HKLM\...\Standard2019Volume - de-de) (Version: 16.0.14701.20056 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\OneDriveSetup.exe) (Version: 21.228.1103.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20056 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20056 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14701.20056 - Microsoft Corporation) Hidden
Outlook (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PDF24 Creator 10.0.7 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.7 - PDF24.org)
PDF-XChange Editor (HKLM\...\{29487948-D54A-4EE4-800D-E205919659C8}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{054f90d5-0d78-49aa-b6ff-6a490814dc35}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.)
PowerPoint (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.14 - Aller Media e.K.) <==== ACHTUNG
VLC Plus Player (x86) (HKLM-x32\...\VLC Plus Player (x86)) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG
WinDirStat 1.1.2 (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\WinDirStat) (Version: - )
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Word (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
YouTube Song Downloader 2021 (HKLM-x32\...\AbAppId-55_is1) (Version: 21.0.0 - Abelssoft)
Zoom (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-07-22] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-31] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2020-11-23] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-11-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-12-27 16:57 - 2020-12-27 16:57 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2020-12-27 16:57 - 2020-12-27 16:57 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2021-07-18 16:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Calibre2\;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-844080435-458599648-3518445999-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "PDF24"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_8395940F7C83BF32875E5BAE9046B2C2"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\StartupApproved\Run: => "VLC (x86)"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A25D6E4A-9682-4971-83E4-B7A735577CE1}] => (Allow) C:\Users\Hans\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C0DC055B-AAB3-40B3-A244-C462BE8C3C9E}] => (Allow) C:\Users\Hans\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{65C083C8-A924-4763-B06C-9BC2B0432912}] => (Allow) C:\Users\Hans\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{98327A22-FE04-40D8-8A88-A7291DB080AD}] => (Allow) C:\Users\Hans\AppData\Local\Programs\Opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [{E81AD827-0AFE-4919-92A1-ADEF311448C9}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{C24026F0-8ED3-44C5-9F30-7C8AD8DB9127}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{30137350-6507-4801-BB92-25955A3C5C33}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{69506B3D-57D2-4D95-BCC3-0C9913E610AD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{27C64E39-87F3-42A3-9A33-E4E3A2D05EB6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B889067D-F967-46BE-9CAE-C621632F3AD9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DE504790-AA09-424A-B2CA-DE784D0BD28A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C4642786-A365-41D0-9E88-9D9BDE1551EF}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{E260FDD1-2BED-4711-8C1B-EE415FBFC28B}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{AF28A14B-5D56-4C33-AE01-1E0BE6B64D44}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{99A20EC9-71A6-444E-9000-F64011FCE2A5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\95.0.1020.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2882A0C8-B2A2-4197-859D-8DE8BFA386FC}] => (Allow) C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe (AVG Technologies USA, LLC -> AVG Technologies)
FirewallRules: [{1D9C356F-3345-4867-A756-3E27FBAAD285}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{C156BC9E-F102-419E-A612-B3047C61DDE1}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.62 GB) (Free:20 GB) (17%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: DAEMON Tools Lite Virtual USB Bus
Description: DAEMON Tools Lite Virtual USB Bus
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Disc Soft Ltd
Service: dtliteusbbus
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
Name: DAEMON Tools Lite Virtual SCSI Bus
Description: DAEMON Tools Lite Virtual SCSI Bus
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: Disc Soft Ltd
Service: dtlitescsibus
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/07/2021 08:14:50 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung Fehler in der Wiederherstellungsphase. beendet.
Kontext: Anwendung, SystemIndex Katalog
Details:
Gatherer wird heruntergefahren. (HRESULT : 0x80040d23) (0x80040d23)
Error: (11/07/2021 08:14:50 AM) (Source: Windows Search Service) (EventID: 3602) (User: )
Description: Fehler-ID 1 in der Wiederherstellungsphase von Windows Search. Bitte starten Sie den Dienst erneut. Wenn dieser Fehler weiterhin besteht, führen Sie eine Neuerstellung des Index aus.
Kontext: Anwendung, SystemIndex Katalog
Details:
Gatherer wird heruntergefahren. (HRESULT : 0x80040d23) (0x80040d23)
Error: (11/07/2021 08:14:49 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung Fehler in der Wiederherstellungsphase. beendet.
Kontext: Anwendung, SystemIndex Katalog
Details:
Gatherer wird heruntergefahren. (HRESULT : 0x80040d23) (0x80040d23)
Error: (11/07/2021 08:14:49 AM) (Source: Windows Search Service) (EventID: 3602) (User: )
Description: Fehler-ID 1 in der Wiederherstellungsphase von Windows Search. Bitte starten Sie den Dienst erneut. Wenn dieser Fehler weiterhin besteht, führen Sie eine Neuerstellung des Index aus.
Kontext: Anwendung, SystemIndex Katalog
Details:
Gatherer wird heruntergefahren. (HRESULT : 0x80040d23) (0x80040d23)
Error: (11/07/2021 08:14:49 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung Fehler in der Wiederherstellungsphase. beendet.
Kontext: Anwendung, SystemIndex Katalog
Details:
Gatherer wird heruntergefahren. (HRESULT : 0x80040d23) (0x80040d23)
Error: (11/07/2021 08:14:49 AM) (Source: Windows Search Service) (EventID: 3602) (User: )
Description: Fehler-ID 1 in der Wiederherstellungsphase von Windows Search. Bitte starten Sie den Dienst erneut. Wenn dieser Fehler weiterhin besteht, führen Sie eine Neuerstellung des Index aus.
Kontext: Anwendung, SystemIndex Katalog
Details:
Gatherer wird heruntergefahren. (HRESULT : 0x80040d23) (0x80040d23)
Error: (11/07/2021 08:14:46 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung Fehler in der Wiederherstellungsphase. beendet.
Kontext: Anwendung, SystemIndex Katalog
Details:
Gatherer wird heruntergefahren. (HRESULT : 0x80040d23) (0x80040d23)
Error: (11/07/2021 08:14:46 AM) (Source: Windows Search Service) (EventID: 3602) (User: )
Description: Fehler-ID 1 in der Wiederherstellungsphase von Windows Search. Bitte starten Sie den Dienst erneut. Wenn dieser Fehler weiterhin besteht, führen Sie eine Neuerstellung des Index aus.
Kontext: Anwendung, SystemIndex Katalog
Details:
Gatherer wird heruntergefahren. (HRESULT : 0x80040d23) (0x80040d23)
Systemfehler:
=============
Error: (11/07/2021 08:55:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 183 Mal passiert.
Error: (11/07/2021 08:55:32 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet:
Das System kann das angegebene Laufwerk nicht finden.
Error: (11/07/2021 08:55:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 182 Mal passiert.
Error: (11/07/2021 08:55:32 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet:
Das System kann das angegebene Laufwerk nicht finden.
Error: (11/07/2021 08:54:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 181 Mal passiert.
Error: (11/07/2021 08:54:47 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet:
Das System kann das angegebene Laufwerk nicht finden.
Error: (11/07/2021 08:54:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 180 Mal passiert.
Error: (11/07/2021 08:54:47 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet:
Das System kann das angegebene Laufwerk nicht finden.
Windows Defender:
================
Date: 2021-10-17 16:28:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4239C5FC-8159-4B83-BC23-D09C4E280B8E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-10-16 18:08:53
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {85EB8ADE-0C32-457F-A94F-E2AC2841A405}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-10-15 11:32:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {615BE599-3B4E-4AD1-808F-304192257DAA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-10-12 05:40:42
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6BB9C6B0-F6F0-446F-A001-C122B8947452}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-10-11 05:55:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {628A4E4B-87E9-4C5C-9871-FD9C029C9AA1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-11-07 08:54:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-11-07 08:53:58
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F1 01/04/2018
Hauptplatine: Gigabyte Technology Co., Ltd. B250-FinTech-CF
Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16275.08 MB
Verfügbarer physikalischer RAM: 10124.47 MB
Summe virtueller Speicher: 18707.08 MB
Verfügbarer virtueller Speicher: 12523.83 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:118.62 GB) (Free:20 GB) NTFS
Drive d: (Sicherung) (Fixed) (Total:465.76 GB) (Free:328.17 GB) NTFS
\\?\Volume{87629ace-1561-4e37-8226-95d6d2613209}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{830fa4ad-4a69-44f9-baa2-2e4c14f0d28e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 4B0F14EF)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 6DD53F9B)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 06-11-2021
durchgeführt von Hans (07-11-2021 09:01:33)
Gestartet von C:\Users\Hans\Downloads
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG AntiVirus FREE.lnk -> C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies CZ, s.r.o.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Song Downloader\YouTube Song Downloader.lnk -> C:\ProgramData\Abelssoft\YouTube Song Downloader\Program\YouTube Song Downloader.exe (GitHub, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software\PDF-XChange Editor (Compatibility mode).lnk -> C:\Program Files\Tracker Software\PDF Editor\PDFXEdit_low.exe (Tracker Software Products (Canada) Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software\PDF-XChange Editor.lnk -> C:\Program Files\Tracker Software\PDF Editor\PDFXEdit.exe (Tracker Software Products (Canada) Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software\Tracker Updater.lnk -> C:\Program Files\Tracker Software\Update\TrackerUpdate.exe (Tracker Software Products (Canada) Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software\PDF-XChange Lite\PDF-XChange Lite License Agreement.lnk -> C:\Program Files\Tracker Software\PDF-XChange Lite\Help\PDFXLicense.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software\PDF-XChange Lite\PDF-XChange Lite User Manual.lnk -> C:\Program Files\Tracker Software\PDF-XChange Lite\Help\PDFX8ManLiteSm.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software\PDF-XChange Editor\PDF-XChange Editor Help.lnk -> C:\Program Files\Tracker Software\PDF Editor\Help\PDFXVE8Sm.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software\PDF-XChange Editor\PDF-XChange Editor License Agreement.lnk -> C:\Program Files\Tracker Software\PDF Editor\PDF_VE.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24\PDF24.lnk -> C:\Program Files\PDF24\pdf24-Toolbox.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (32bit).lnk -> C:\Program Files (x86)\obs-studio\bin\32bit\obs32.exe (OBS)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk -> C:\Program Files (x86)\obs-studio\uninstall.exe (obsproject.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetriedashboard für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetrieprotokoll für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo\CrystalDiskInfo (32bit).lnk -> C:\Program Files\CrystalDiskInfo\DiskInfo32.exe (Crystal Dew World)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo\CrystalDiskInfo (64bit).lnk -> C:\Program Files\CrystalDiskInfo\DiskInfo64.exe (Crystal Dew World)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\calibre 64bit - E-book management.lnk -> C:\Program Files\Calibre2\calibre.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\E-book viewer 64bit.lnk -> C:\Program Files\Calibre2\ebook-viewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\Edit E-book 64bit.lnk -> C:\Program Files\Calibre2\ebook-edit.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\LRF viewer 64bit.lnk -> C:\Program Files\Calibre2\lrfviewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\calibre - E-book management.lnk -> C:\Program Files (x86)\Calibre2\calibre.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\E-book viewer.lnk -> C:\Program Files (x86)\Calibre2\ebook-viewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\Edit E-book.lnk -> C:\Program Files (x86)\Calibre2\ebook-edit.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\LRF viewer.lnk -> C:\Program Files (x86)\Calibre2\lrfviewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Hans\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\Links\Desktop.lnk -> C:\Users\Hans\Desktop ()
Shortcut: C:\Users\Hans\Links\Downloads.lnk -> C:\Users\Hans\Downloads ()
Shortcut: C:\Users\Hans\Desktop\mp3DirectCut.lnk -> C:\Program Files (x86)\MP3DirectCut\mp3DirectCut.exe (Martin Pesch)
Shortcut: C:\Users\Hans\Desktop\WinDirStat.lnk -> C:\Program Files (x86)\WinDirStat\windirstat.exe (Seifert)
Shortcut: C:\Users\Hans\Desktop\Windows 7 USB DVD Download Tool.lnk -> C:\Users\Hans\AppData\Local\Apps\Windows 7 USB DVD Download Tool\Windows7-USB-DVD-Download-Tool.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\Desktop\Zoom.lnk -> C:\Users\Hans\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\Hans\Desktop\trash\EaseUS Data Recovery Wizard.lnk -> C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRW.exe (Keine Datei)
Shortcut: C:\Users\Hans\Desktop\trash\Virtual CloneDrive.lnk -> C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDPrefs.exe (Keine Datei)
Shortcut: C:\Users\Hans\Desktop\externe Festplatte\Genz\Bauantrag\Kopie CD-Inhalt in Bauantrag -elektronischer Bauantrag BV Didszun + Müller\Technische Bauvorlagen\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bitdefender Antivirus Free.lnk -> C:\Program Files\Bitdefender Antivirus Free\bdagent.exe (Keine Datei)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk -> C:\Users\Hans\AppData\Local\FluxSoftware\Flux\flux.exe (f.lux Software LLC)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Hans\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\Hans\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool\Windows 7 USB DVD Download Tool.lnk -> C:\Users\Hans\AppData\Local\Apps\Windows 7 USB DVD Download Tool\Windows7-USB-DVD-Download-Tool.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinDirStat\Deinstalliere WinDirStat.lnk -> C:\Program Files (x86)\WinDirStat\Uninstall.exe ()
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinDirStat\Hilfe (DEU).lnk -> C:\Program Files (x86)\WinDirStat\wdsh0407.chm ()
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinDirStat\Hilfe (ENG).lnk -> C:\Program Files (x86)\WinDirStat\windirstat.chm ()
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinDirStat\WinDirStat.lnk -> C:\Program Files (x86)\WinDirStat\windirstat.exe (Seifert)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain\MP3Gain Help.lnk -> C:\Program Files (x86)\MP3Gain\MP3Gain.chm ()
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain\MP3Gain.lnk -> C:\Program Files (x86)\MP3Gain\MP3GainGUI.exe (Snelg Enterprises)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain\Uninstall MP3Gain.lnk -> C:\Program Files (x86)\MP3Gain\uninst-mp3gain.exe ()
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\MP3Gain GUI.lnk -> C:\Program Files (x86)\MP3Gain\MP3GainGUI.exe (Snelg Enterprises)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PDF-XChange Editor.lnk -> C:\Program Files\Tracker Software\PDF Editor\PDFXEdit.exe (Tracker Software Products (Canada) Ltd.)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PDF24.lnk -> C:\Program Files\PDF24\pdf24-Toolbox.exe ()
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\YouTube Song Downloader.lnk -> C:\ProgramData\Abelssoft\YouTube Song Downloader\Program\YouTube Song Downloader.exe (GitHub, Inc.)
Shortcut: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\Users\Public\Desktop\AVG AntiVirus FREE.lnk -> C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies CZ, s.r.o.)
Shortcut: C:\Users\Public\Desktop\calibre - E-book management.lnk -> C:\Program Files (x86)\Calibre2\calibre.exe ()
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\IrfanView 64.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\OBS Studio.lnk -> C:\Program Files (x86)\obs-studio\bin\32bit\obs32.exe (OBS)
Shortcut: C:\Users\Public\Desktop\PDF24.lnk -> C:\Program Files\PDF24\pdf24-Toolbox.exe ()
Shortcut: C:\Users\Public\Desktop\YouTube Song Downloader.lnk -> C:\ProgramData\Abelssoft\YouTube Song Downloader\Program\YouTube Song Downloader.exe (GitHub, Inc.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Secure Browser.lnk -> C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe (AVG Technologies) -> --check-run=src=tile
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software\PDF-XChange Lite\PDF-XChange Lite pdfSaver.lnk -> C:\Program Files\Tracker Software\PDF-XChange Lite\pdfSaverL.exe (Tracker Software Products (Canada) Ltd.) -> /Show
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\Hans\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool\Uninstall Windows 7 USB DVD Download Tool.lnk -> C:\Windows\System32\msiexec.exe (Microsoft Corporation) -> /x {CCF298AF-9CE1-4B26-B251-486E98A34789}
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AVG Secure Browser.lnk -> C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe (AVG Technologies) -> --check-run=src=quicklaunch
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AVG Secure Browser.lnk -> C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe (AVG Technologies) -> --check-run=src=taskbar
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Hans\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Public\Desktop\AVG Secure Browser.lnk -> C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe (AVG Technologies) -> --check-run=src=desktop
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\Get Involved.url -> URL: hxxps://calibre-ebook.com/get-involved
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\User Manual.url -> URL: hxxps://manual.calibre-ebook.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\Get Involved.url -> URL: hxxps://calibre-ebook.com/get-involved
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\User Manual.url -> URL: hxxps://manual.calibre-ebook.com/
InternetURL: C:\Users\Hans\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
==================== Ende vom Shortcut.txt =============================
|
|
07.11.2021, 12:37
| #2 |
| /// TB-Ausbilder   | Win 10: System und das Laden von Webseiten manchmal langsam Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
07.11.2021, 13:31
| #3 |
| | Win 10: System und das Laden von Webseiten manchmal langsam Hallo,
__________________danke zunächst für die Hilfe. 1. VLC: Konnte beides nicht deinstallieren, weil die im Anhang befindliche Fehlernachricht erscheint. Dazu muss ich sagen, dass ich mich erinnern kann, dass ich damals versehentlich über google die falsche (Fake)-Webseite besuchte, die die originale Softwareentwicklerfirma nachahmte und dadurch mir vermutlich eine verseuchte VLC-Datei heruntergeladen hatte.. 2. MWB: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.11.21
Scan-Zeit: 12:43
Protokolldatei: ff814380-3fbf-11ec-b6ff-e0d55e83b64c.json
-Softwaredaten-
Version: 4.4.10.144
Komponentenversion: 1.0.1499
Version des Aktualisierungspakets: 1.0.46914
Lizenz: Abgelaufen
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.1288)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-SP5OSRU\Hans
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 305883
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 22 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
3. Adw: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-10-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 11-07-2021
# Duration: 00:00:03
# OS: Windows 10 Pro
# Scanned: 32001
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [2853 octets] - [18/07/2021 19:12:19]
AdwCleaner[C00].txt - [2821 octets] - [18/07/2021 19:12:43]
AdwCleaner[S01].txt - [1875 octets] - [05/10/2021 06:12:51]
AdwCleaner[C01].txt - [1931 octets] - [05/10/2021 06:14:12]
AdwCleaner[S02].txt - [1656 octets] - [05/10/2021 06:14:26]
AdwCleaner[C02].txt - [1826 octets] - [05/10/2021 06:14:51]
AdwCleaner[S03].txt - [1771 octets] - [06/10/2021 05:52:44]
AdwCleaner[S04].txt - [1832 octets] - [19/10/2021 05:40:05]
AdwCleaner[S05].txt - [1893 octets] - [07/11/2021 08:58:46]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ##########
|
|
07.11.2021, 14:11
| #4 |
| /// TB-Ausbilder | Win 10: System und das Laden von Webseiten manchmal langsam Vielen Dank für deine Antwort und die Logdateien.  Bitte nun nochmal FRST ausführen:
|
|
07.11.2021, 14:56
| #5 |
| | Win 10: System und das Laden von Webseiten manchmal langsam Hier die beiden Logdateien wie gewünscht: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-11-2021
durchgeführt von Hans (Administrator) auf DESKTOP-SP5OSRU (Gigabyte Technology Co., Ltd. B250-FinTech) (07-11-2021 14:53:00)
Gestartet von C:\Users\Hans\Downloads
Geladene Profile: Hans
Plattform: Microsoft Windows 10 Pro Version 20H2 19042.1288 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(F.lux Software LLC -> f.lux Software LLC) C:\Users\Hans\AppData\Local\FluxSoftware\Flux\flux.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <25>
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f3a64c75ee4defb7\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f3a64c75ee4defb7\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_11c26d8a23bff2a5\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_11c26d8a23bff2a5\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [558144 2020-12-15] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6787856 2019-03-19] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [f.lux] => C:\Users\Hans\AppData\Local\FluxSoftware\Flux\flux.exe [1515848 2021-06-18] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [VLC (x86)] => "C:\Program Files (x86)\VLC Plus Player\vlc-updater.exe" /silent /wait 120 (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [MicrosoftEdgeAutoLaunch_8395940F7C83BF32875E5BAE9046B2C2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [AmitiAntivirus] => C:\Program Files\NETGATE\Amiti Antivirus\AmitiAntivirus.exe (Keine Datei)
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\MountPoints2: {05ed975f-1deb-11ec-9108-e0d55e83b64c} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\MountPoints2: {8a508514-eb8d-11eb-90ef-e0d55e83b64c} - "E:\HiSuiteDownLoader.exe"
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\Windows\system32\pxcpmL.dll [2155776 2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\95.0.4638.69\Installer\chrmstp.exe [2021-11-03] (Google LLC -> Google LLC)
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07C3671E-9359-4CF6-B4C6-9DCA48FAC4A1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8386448 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {0F07D703-8F86-45E4-948E-8D9CD1680B45} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5723640 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {179F6BBA-0577-4C7D-BB98-E17750ED8A37} - System32\Tasks\Opera scheduled Autoupdate 1611509531 => C:\Users\Hans\AppData\Local\Programs\Opera\launcher.exe
Task: {243C0BD1-636F-4C37-B5AF-5466F9FC175E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22798216 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {2B518282-9581-4811-9F49-B66540A16391} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8386448 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F71A53C-B203-4602-84FC-9F9403F54E37} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {34DAB6CE-37A6-41BD-A66D-8DC4EA3F37E3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-24] (Google LLC -> Google LLC)
Task: {610046B4-B074-40B4-B4C1-84961C047F90} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {72CF8D16-42DE-4A0F-A973-C1EB6D5E270F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [7177168 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {8C690712-6713-4182-BFEC-7F1B72FE1E01} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-24] (Google LLC -> Google LLC)
Task: {97AB5CAF-F29B-4FC3-96C5-4078FBE0B830} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [903520 2019-02-13] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {A108BF67-3896-49DF-9268-F13B0744738F} - System32\Tasks\Opera scheduled assistant Autoupdate 1611509534 => C:\Users\Hans\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Hans\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {CACC8630-3E5E-4AB0-BD6D-0168B0E8489A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22798216 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {D8EF330D-60ED-4CA8-A6A3-DC436D984361} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6189624 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{7943eb3e-b1ef-4cb9-8556-637835f28017}: [DhcpNameServer] 192.168.188.1
Edge:
=======
DownloadDir: C:\Users\Hans\Downloads
Edge Session Restore: HKU\S-1-5-21-844080435-458599648-3518445999-1001 -> ist aktiviert.
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-07]
Edge DownloadDir: Default -> C:\Users\Hans\Downloads
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Outlook) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-12-01]
Edge Extension: (Avira Password Manager) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2021-07-18]
Edge Extension: (Word) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-12-01]
Edge Extension: (Excel) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-12-01]
Edge Extension: (PowerPoint) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-12-01]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR Profile: C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default [2021-11-07]
CHR Notifications: Default -> hxxps://reverscaptcha.com
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Google Übersetzer) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-08-14]
CHR Extension: (Präsentationen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-24]
CHR Extension: (Docs) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-24]
CHR Extension: (Google Drive) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-24]
CHR Extension: (YouTube) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-24]
CHR Extension: (Tabellen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-24]
CHR Extension: (Google Docs Offline) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-14]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-10-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-24]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12129176 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7848632 2021-11-07] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [558144 2020-12-15] (geek software GmbH -> geek software GmbH)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2747312 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4583240 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [940976 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5414976 2021-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 AmitiAvHealth; C:\Program Files\NETGATE\Amiti Antivirus\AmitiAntivirusHealth.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 gdrv; C:\WINDOWS\gdrv.sys [26192 2021-09-07] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2021-11-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-11-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-07] (Malwarebytes Inc -> Malwarebytes)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
S0 Spybot3ELAM; C:\WINDOWS\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2021-10-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [434424 2021-10-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-07 11:38 - 2021-11-07 11:38 - 000210352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-11-07 10:38 - 2021-11-07 10:38 - 000001460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2021-11-07 10:38 - 2021-11-07 10:38 - 000001448 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2021-11-07 10:38 - 2021-11-07 10:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2021-11-07 10:38 - 2019-06-21 08:34 - 000019904 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\Spybot3ELAM.sys
2021-11-07 10:38 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe
2021-11-07 10:35 - 2021-11-07 10:35 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\Hans\Downloads\spybotsd-2.8.68.0.exe
2021-11-07 09:01 - 2021-11-07 09:01 - 000037845 _____ C:\Users\Hans\Downloads\Shortcut.txt
2021-11-07 09:00 - 2021-11-07 09:01 - 000031022 _____ C:\Users\Hans\Downloads\Addition.txt
2021-11-07 08:59 - 2021-11-07 14:53 - 000019376 _____ C:\Users\Hans\Downloads\FRST.txt
2021-11-07 08:59 - 2021-11-07 14:53 - 000000000 ____D C:\FRST
2021-11-07 08:53 - 2021-11-07 08:53 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-11-07 08:53 - 2021-11-07 08:53 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-11-07 08:53 - 2021-11-07 08:53 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-11-07 08:53 - 2021-11-07 08:53 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-07 08:53 - 2021-11-07 08:53 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-07 08:53 - 2021-11-07 08:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-07 08:53 - 2021-11-07 08:53 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-07 08:30 - 2021-11-07 08:30 - 002312192 _____ (Farbar) C:\Users\Hans\Downloads\FRST64.exe
2021-11-07 08:29 - 2021-11-07 08:29 - 008553680 _____ (Malwarebytes) C:\Users\Hans\Downloads\adwcleaner_8.3.0 (4).exe
2021-11-07 08:29 - 2021-11-07 08:29 - 002101944 _____ (Malwarebytes) C:\Users\Hans\Downloads\MBSetup (3).exe
2021-11-07 08:20 - 2021-11-07 08:20 - 000336824 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2021-11-07 08:20 - 2021-11-07 08:20 - 000234280 _____ (AVAST Software) C:\Users\Hans\Downloads\avast_free_antivirus_setup_online.exe
2021-11-07 08:20 - 2021-11-07 08:20 - 000214496 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw3b045f27e70bb8bf.tmp
2021-11-07 08:18 - 2021-11-07 08:18 - 000224072 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Hans\Downloads\avg_antivirus_free_setup (2).exe
2021-11-05 13:16 - 2021-11-05 14:26 - 173503289 _____ C:\Users\Hans\Downloads\Die besten Investment- & Trading-Strategien - André Stagge.mp4
2021-11-05 12:42 - 2021-11-05 14:25 - 269375777 _____ C:\Users\Hans\Downloads\Mit Kryptos passives Einkommen generieren - Kristiaan Hilger.mp4
2021-11-05 12:40 - 2021-11-05 13:53 - 190150831 _____ C:\Users\Hans\Downloads\Bitcoin & Co. als eigene Assetklasse - Matthias Reder.mp4
2021-11-05 12:40 - 2021-11-05 13:16 - 101990256 _____ C:\Users\Hans\Downloads\Decentralized Finance (DeFi) - Julian Hosp.mp4
2021-11-05 05:34 - 2021-11-05 05:34 - 000000000 ____D C:\Users\Hans\Downloads\faz...05.vember.21
2021-11-05 05:26 - 2021-11-05 05:30 - 026377500 _____ C:\Users\Hans\Downloads\faz...05.vember.21.zip
2021-11-04 08:33 - 2021-11-04 08:42 - 017936992 _____ C:\Users\Hans\Downloads\FOCUS-MONEY_-_03_November_2021.rar
2021-11-04 08:07 - 2021-11-04 08:19 - 014033598 _____ C:\Users\Hans\Downloads\1021Finanztest.pdf
2021-11-04 08:06 - 2021-11-04 08:15 - 134972440 _____ C:\Users\Hans\Downloads\11Eur21.pdf
2021-11-03 13:39 - 2021-11-03 13:39 - 000201186 _____ C:\Users\Hans\Downloads\Dienstplan LKA KoSt ST 5 DD 2021.xlsx
2021-11-01 16:24 - 2021-11-01 16:24 - 000000000 ____D C:\Users\Hans\Downloads\B09FS86RZ9HS86RW7R
2021-11-01 16:20 - 2021-11-01 16:24 - 000000000 ____D C:\Users\Hans\Downloads\B099S86R1C2S86RRQK
2021-11-01 16:15 - 2021-11-01 16:19 - 013483792 _____ C:\Users\Hans\Downloads\B099S86R1C2S86RRQK.zip
2021-11-01 16:14 - 2021-11-01 16:23 - 010760400 _____ C:\Users\Hans\Downloads\B09FS86RZ9HS86RW7R.zip
2021-10-31 11:36 - 2021-10-31 12:45 - 290601542 _____ C:\Users\Hans\Downloads\Big Pharma - Die Allmacht der Konzerne Doku HD Reupload ARTE.mp4
2021-10-31 11:24 - 2021-10-31 11:24 - 008350452 _____ C:\Users\Hans\Downloads\Gigerenzer_-Gerd-Risiko-wie-man-die-richtigen-Entscheidungen-trifft.pdf
2021-10-31 11:23 - 2021-10-31 11:23 - 000000000 ____D C:\Users\Hans\Downloads\Gigerenzer, Gerd - Risiko wie man die richtigen Entscheidungen trifft
2021-10-31 07:17 - 2021-10-31 07:18 - 006095517 _____ C:\Users\Hans\Downloads\Gigerenzer, Gerd - Risiko wie man die richtigen Entscheidungen trifft.zip
2021-10-31 05:17 - 2021-10-31 05:21 - 024746162 _____ C:\Users\Hans\Downloads\2021-10-31_Frankfurter_Allgemeine_Sonntagszeitung.pdf
2021-10-30 03:04 - 2021-10-30 03:04 - 000000000 ____D C:\Users\Hans\Downloads\Fran301021
2021-10-30 02:47 - 2021-10-30 02:49 - 017942039 _____ C:\Users\Hans\Downloads\Fran301021.zip
2021-10-29 02:11 - 2021-10-29 02:15 - 024304099 _____ C:\Users\Hans\Downloads\FAZ@291021.pdf
2021-10-28 11:17 - 2021-10-28 11:17 - 000000000 ____D C:\Users\Hans\Downloads\faz...28.oktober.21
2021-10-28 04:21 - 2021-10-28 04:27 - 033283963 _____ C:\Users\Hans\Downloads\faz...28.oktober.21.zip
2021-10-27 04:57 - 2021-10-27 05:16 - 082899756 _____ C:\Users\Hans\Downloads\Können Algorithmen gesund machen 42 – Die Antwort auf fast alles Doku HD ARTE.mp4
2021-10-27 04:00 - 2021-10-27 04:03 - 015401090 _____ C:\Users\Hans\Downloads\Frankfurter_Allgemeine_Zeitung__-_27_Oktober_2021.pdf
2021-10-26 06:12 - 2021-10-26 06:33 - 026381724 _____ C:\Users\Hans\Downloads\Frankfurter_Allgemeine_Zeitung__-_26_Oktober_2021.pdf
2021-10-25 14:05 - 2021-10-25 14:05 - 000000000 ____D C:\Users\Hans\Downloads\pkhtdswef
2021-10-25 14:03 - 2021-10-25 14:05 - 006715004 _____ C:\Users\Hans\Downloads\pkhtdswef.rar
2021-10-25 14:00 - 2021-10-25 14:00 - 000000000 ____D C:\Users\Hans\Downloads\KAGV
2021-10-25 13:59 - 2021-10-25 13:59 - 009241633 _____ C:\Users\Hans\Downloads\KAGV.zip
2021-10-25 13:59 - 2021-10-25 13:59 - 009241633 _____ C:\Users\Hans\Downloads\KAGV (1).zip
2021-10-25 04:53 - 2021-10-25 04:55 - 012014441 _____ C:\Users\Hans\Downloads\faz@251021.pdf
2021-10-24 05:30 - 2021-10-24 05:56 - 031759824 _____ C:\Users\Hans\Downloads\Welt_Am_Sonntag_-_24_Oktober_2021.pdf
2021-10-24 05:24 - 2021-11-06 15:12 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-844080435-458599648-3518445999-1001
2021-10-23 11:22 - 2021-10-23 11:28 - 007720620 _____ C:\Users\Hans\Downloads\Nicht bestätigt 39615.crdownload
2021-10-23 11:17 - 2021-10-23 11:21 - 014364642 _____ C:\Users\Hans\Downloads\2021JMP-F.rar
2021-10-23 04:34 - 2021-10-23 04:35 - 008985971 _____ C:\Users\Hans\Downloads\faz23102021.pdf
2021-10-22 02:27 - 2021-10-22 02:38 - 013969032 _____ C:\Users\Hans\Downloads\faz22102021.pdf
2021-10-21 02:54 - 2021-10-21 03:06 - 014008875 _____ C:\Users\Hans\Downloads\faz21102021.pdf
2021-10-21 02:49 - 2021-10-21 02:51 - 000000000 ____D C:\Users\Hans\Downloads\Neuer Ordner (2)
2021-10-20 17:49 - 2021-10-20 17:56 - 008229485 _____ C:\Users\Hans\Downloads\2021-10-20 Berliner Morgenpost.pdf
2021-10-20 03:45 - 2021-10-20 03:52 - 008217999 _____ C:\Users\Hans\Downloads\20211019-Berliner Morgenpost.pdf
2021-10-20 03:44 - 2021-10-20 03:45 - 008591177 _____ C:\Users\Hans\Downloads\2021-10-18_Berliner_Morgenpost.pdf
2021-10-19 05:21 - 2021-11-07 12:42 - 000000000 ____D C:\Users\Hans\AppData\Local\AVG
2021-10-19 05:19 - 2021-11-07 08:20 - 000852352 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswb9b04d61802ecd01.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000557784 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw5c7b8bde5d91147b.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000539144 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw935a7f6ce59c85ff.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000372336 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw98590df9667a82ea.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000316736 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswf699ffd0c6cd4b14.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000250456 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswd07e590dc235f664.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000222264 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw96873e927ca0c485.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000184800 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswc6081c86268e9526.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000107976 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswa5c0af875839dff9.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000099432 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw1ce33d4b85113f5f.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000083040 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswe308382d670afa81.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000041504 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw3485f763a746513c.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000035872 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswcb4c5a094caffb13.tmp
2021-10-19 05:19 - 2021-10-19 05:19 - 000000000 ____D C:\Users\Hans\AppData\Roaming\AVG
2021-10-19 05:19 - 2021-10-19 05:19 - 000000000 ____D C:\Program Files\Common Files\AVG
2021-10-19 05:19 - 2021-10-19 05:18 - 000021960 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw76373115f920bafd.tmp
2021-10-19 05:18 - 2021-10-19 05:18 - 000000000 ____D C:\Program Files\AVG
2021-10-19 05:17 - 2021-10-19 05:17 - 000224072 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Hans\Downloads\avg_antivirus_free_setup (1).exe
2021-10-19 04:39 - 2021-10-19 04:39 - 008553680 _____ (Malwarebytes) C:\Users\Hans\Downloads\adwcleaner_8.3.0 (3).exe
2021-10-19 04:07 - 2021-10-19 04:18 - 012514034 _____ C:\Users\Hans\Downloads\faz19102021.pdf
2021-10-18 05:18 - 2021-10-18 05:18 - 000031054 _____ C:\Users\Hans\Downloads\doc000074568.pdf
2021-10-18 05:18 - 2021-10-18 05:18 - 000029065 _____ C:\Users\Hans\Downloads\doc000074569.pdf
2021-10-18 03:42 - 2021-10-18 03:44 - 010460628 _____ C:\Users\Hans\Downloads\2021-10-18_Frankfurter_Allgemeine_Zeitung.pdf
2021-10-17 08:03 - 2021-10-17 08:03 - 000000000 ____D C:\Users\Hans\Downloads\Frankf171021
2021-10-17 07:31 - 2021-10-17 07:38 - 046036330 _____ C:\Users\Hans\Downloads\Frankf171021.zip
2021-10-17 05:04 - 2021-10-17 05:08 - 025132147 _____ C:\Users\Hans\Downloads\Babyjahre Entwicklung und Erziehung in den ersten vier Jahren.epub
2021-10-17 04:59 - 2021-10-17 05:00 - 004231467 _____ C:\Users\Hans\Downloads\shero&sbecker-sksl-swikffds19[b].rar
2021-10-16 04:18 - 2021-10-16 04:22 - 021360851 _____ C:\Users\Hans\Downloads\faz@161021.pdf
2021-10-15 10:20 - 2021-10-15 10:20 - 000285852 _____ C:\Users\Hans\Downloads\web--BVG_FIT-Flyer.pdf
2021-10-15 10:18 - 2021-10-15 10:18 - 000821035 _____ C:\Users\Hans\Downloads\Mustervertrag neues FiT RE 10.08.pdf
2021-10-15 05:21 - 2021-10-15 05:21 - 000000000 ____D C:\Users\Hans\Downloads\FoMo4221
2021-10-15 05:10 - 2021-10-15 05:11 - 011190088 _____ C:\Users\Hans\Downloads\FoMo4221.zip
2021-10-14 11:06 - 2021-10-14 11:06 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-10-14 11:06 - 2021-10-14 11:06 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-10-14 11:06 - 2021-10-14 11:06 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-10-14 11:05 - 2021-10-14 11:05 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-14 11:05 - 2021-10-14 11:05 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-14 11:05 - 2021-10-14 11:05 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-14 11:05 - 2021-10-14 11:05 - 000011495 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-10-14 11:04 - 2021-10-14 11:04 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-10-14 10:57 - 2021-10-14 10:58 - 000000000 ___HD C:\$WinREAgent
2021-10-14 04:45 - 2021-10-14 04:45 - 000000000 ____D C:\Users\Hans\Downloads\frankfurter_allgemeine_zeitung..14.oktober.21
2021-10-14 04:35 - 2021-10-14 04:37 - 012792310 _____ C:\Users\Hans\Downloads\frankfurter_allgemeine_zeitung..14.oktober.21.zip
2021-10-13 17:46 - 2021-10-13 17:46 - 000027095 _____ C:\Users\Hans\Downloads\Fleisch_Liste_Web_Bestellliste.xlsx
2021-10-13 17:46 - 2021-10-13 17:46 - 000027095 _____ C:\Users\Hans\Downloads\Fleisch_Liste_Web_Bestellliste (1).xlsx
2021-10-13 04:03 - 2021-10-13 04:05 - 011957178 _____ C:\Users\Hans\Downloads\faz@131021.pdf
2021-10-12 18:15 - 2021-10-12 18:15 - 000064112 _____ C:\Users\Hans\Downloads\Antragsbestätigung.pdf
2021-10-12 05:50 - 2019-11-16 11:07 - 000019656 _____ (NETGATE Technologies s.r.o.) C:\WINDOWS\system32\Drivers\amitiav_guard.sys
2021-10-12 05:50 - 2019-11-16 11:07 - 000017608 _____ (NETGATE Technologies s.r.o.) C:\WINDOWS\system32\Drivers\amitiav.sys
2021-10-12 05:32 - 2021-10-12 05:42 - 000000000 ____D C:\Users\Hans\Downloads\mdx-ESET_NOD32_Antivirus_14.1.19.0
2021-10-12 05:32 - 2021-10-12 05:32 - 000000000 ____D C:\Users\Hans\Downloads\Z5965
2021-10-12 04:35 - 2021-10-12 04:44 - 011827919 _____ C:\Users\Hans\Downloads\faz121021.pdf
2021-10-11 05:38 - 2021-10-11 05:38 - 000117424 _____ C:\Users\Hans\Downloads\Arbeitgeberbescheinigung zum Antrag auf Elterngeld - noch offen (1).pdf
2021-10-11 04:46 - 2021-10-11 04:47 - 009788625 _____ C:\Users\Hans\Downloads\faz@111021.pdf
2021-10-10 09:36 - 2021-10-10 09:36 - 001481194 _____ C:\Users\Hans\Downloads\Meldebestätigung (2).pdf
2021-10-10 09:31 - 2021-10-10 09:31 - 001136721 _____ C:\Users\Hans\Downloads\Meldebestätigung (1).pdf
2021-10-10 09:30 - 2021-10-10 09:30 - 003961040 _____ C:\Users\Hans\Downloads\Baugenehmigung.pdf
2021-10-10 09:30 - 2021-10-10 09:30 - 002240136 _____ C:\Users\Hans\Downloads\Einkommensteuerbescheide.pdf
2021-10-10 09:30 - 2021-10-10 09:30 - 000273877 _____ C:\Users\Hans\Downloads\Sonstiges.pdf
2021-10-10 09:29 - 2021-10-10 09:29 - 003074180 _____ C:\Users\Hans\Downloads\Grundbuchauszug.pdf
2021-10-10 09:29 - 2021-10-10 09:29 - 001136721 _____ C:\Users\Hans\Downloads\Meldebestätigung.pdf
2021-10-10 08:00 - 2021-10-10 09:39 - 000000000 ____D C:\Users\Hans\Desktop\KfW
2021-10-10 04:11 - 2021-10-10 04:15 - 025168794 _____ C:\Users\Hans\Downloads\fas@101021.pdf
2021-10-08 12:51 - 2021-10-08 12:52 - 006561493 _____ C:\Users\Hans\Downloads\2021-10-08_Der_Tagesspiegel.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-07 14:53 - 2020-11-24 11:57 - 000003377 _____ C:\Users\Hans\Desktop\Accs.txt
2021-11-07 14:46 - 2020-09-27 06:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-07 14:42 - 2020-11-24 11:22 - 000000000 ____D C:\Program Files (x86)\Google
2021-11-07 13:26 - 2020-11-24 11:57 - 000000000 ____D C:\Users\Hans\Desktop\Diverses
2021-11-07 13:01 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-07 12:42 - 2021-10-02 09:06 - 000000000 ____D C:\ProgramData\AVG
2021-11-07 11:45 - 2021-09-07 08:43 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-07 11:45 - 2019-12-07 15:51 - 000743670 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-07 11:45 - 2019-12-07 15:51 - 000150092 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-07 11:45 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-07 11:38 - 2021-01-24 18:37 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-11-07 11:38 - 2020-11-23 19:44 - 000000000 ____D C:\ProgramData\NVIDIA
2021-11-07 11:38 - 2020-11-23 19:40 - 000000000 __SHD C:\Users\Hans\IntelGraphicsProfiles
2021-11-07 11:38 - 2020-11-23 17:30 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-07 11:38 - 2020-09-27 08:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-07 11:38 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-11-07 10:38 - 2021-01-24 18:37 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-11-07 08:53 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-11-07 05:49 - 2020-12-01 08:38 - 000000000 ____D C:\Users\Hans\AppData\Roaming\vlc
2021-11-07 04:29 - 2020-12-27 16:57 - 000000000 ____D C:\Program Files\Microsoft Office
2021-11-07 04:16 - 2020-09-27 08:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-07 04:16 - 2020-09-27 08:36 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-11-07 04:16 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-07 04:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-06 15:12 - 2021-09-06 07:16 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-844080435-458599648-3518445999-1001
2021-11-06 15:12 - 2021-09-06 07:11 - 000002392 _____ C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-06 06:19 - 2021-01-01 09:16 - 000000000 ____D C:\Users\Hans\Desktop\CAR
2021-11-05 15:25 - 2021-02-13 17:48 - 000000000 ____D C:\Users\Hans\AppData\Roaming\YouTubeSongDownloader
2021-11-05 09:23 - 2020-11-26 05:49 - 000025584 _____ C:\Users\Hans\Desktop\Kosten bis 211101.xlsx
2021-11-04 18:18 - 2020-11-24 17:44 - 000000000 ____D C:\Users\Hans\Desktop\trash
2021-11-04 15:43 - 2020-12-27 16:49 - 000000000 ____D C:\ProgramData\Disc-Soft
2021-11-03 14:32 - 2020-11-23 17:33 - 000000000 ____D C:\Users\Hans\AppData\Local\Packages
2021-11-03 09:53 - 2020-11-24 11:22 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-11-03 09:53 - 2020-11-24 11:22 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-10-28 17:47 - 2021-03-18 13:56 - 000000000 ____D C:\Users\Hans\AppData\Roaming\audacity
2021-10-28 16:09 - 2021-04-24 18:42 - 000000000 ____D C:\Users\Hans\Desktop\Spot
2021-10-25 14:03 - 2020-11-30 07:18 - 000000000 ____D C:\Users\Hans\Calibre Library
2021-10-25 14:01 - 2020-11-30 07:18 - 000000000 ____D C:\Users\Hans\AppData\Roaming\calibre
2021-10-19 18:36 - 2021-09-06 07:11 - 000000000 ____D C:\Users\Hans
2021-10-19 06:53 - 2020-12-27 16:50 - 000000000 ____D C:\Users\Hans\AppData\Roaming\Disc-Soft
2021-10-17 16:33 - 2020-09-27 06:33 - 000294992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-10-17 16:32 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-10-17 06:09 - 2020-11-30 07:18 - 000000000 ____D C:\Users\Hans\AppData\Local\calibre-cache
2021-10-14 11:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-10-13 12:27 - 2020-11-24 13:23 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-10-13 12:24 - 2020-11-24 13:23 - 139806512 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-10-10 03:40 - 2021-10-05 04:27 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7a2e67fc13c77
2021-10-10 03:40 - 2020-09-27 08:35 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-08 16:01 - 2021-01-24 04:51 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-20 05:00 - 2021-01-20 05:00 - 000000016 _____ () C:\Users\Hans\AppData\Roaming\obs-virtualcam.txt
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-11-2021
durchgeführt von Hans (07-11-2021 14:54:03)
Gestartet von C:\Users\Hans\Downloads
Microsoft Windows 10 Pro Version 20H2 19042.1288 (X64) (2021-09-06 06:16:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-844080435-458599648-3518445999-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-844080435-458599648-3518445999-503 - Limited - Disabled)
Gast (S-1-5-21-844080435-458599648-3518445999-501 - Limited - Disabled)
Hans (S-1-5-21-844080435-458599648-3518445999-1001 - Administrator - Enabled) => C:\Users\Hans
WDAGUtilityAccount (S-1-5-21-844080435-458599648-3518445999-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Audacity 3.0.0 (HKLM-x32\...\Audacity_is1) (Version: 3.0.0 - Audacity Team)
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1188.1 - AVG Technologies) Hidden
calibre (HKLM-x32\...\{27BAA018-517E-4EC1-9F1D-C72D0D52BEBC}) (Version: 5.25.0 - Kovid Goyal)
calibre 64bit (HKLM\...\{F67BD1CB-5D5E-4164-A821-B7D040027E3B}) (Version: 5.6.0 - Kovid Goyal)
CrystalDiskInfo 8.8.9 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.9 - Crystal Dew World)
Excel (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
f.lux (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Flux) (Version: - f.lux Software LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 95.0.4638.69 - Google LLC)
Intel(R) Chipset Device Software (HKLM-x32\...\{f3b1c211-1159-4262-bb97-84150cda9096}) (Version: 10.1.18243.8188 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1916.12.0.1263 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.44 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 95.0.1020.44 - Microsoft Corporation)
Microsoft Office Standard 2019 - de-de (HKLM\...\Standard2019Volume - de-de) (Version: 16.0.14701.20056 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\OneDriveSetup.exe) (Version: 21.228.1103.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20056 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20056 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14701.20056 - Microsoft Corporation) Hidden
Outlook (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PDF24 Creator 10.0.7 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.7 - PDF24.org)
PDF-XChange Editor (HKLM\...\{29487948-D54A-4EE4-800D-E205919659C8}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{054f90d5-0d78-49aa-b6ff-6a490814dc35}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.)
PowerPoint (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.8.68.0 - Safer-Networking Ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.14 - Aller Media e.K.) <==== ACHTUNG
VLC Plus Player (x86) (HKLM-x32\...\VLC Plus Player (x86)) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG
WinDirStat 1.1.2 (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\WinDirStat) (Version: - )
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Word (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
YouTube Song Downloader 2021 (HKLM-x32\...\AbAppId-55_is1) (Version: 21.0.0 - Abelssoft)
Zoom (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-07-22] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-31] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2020-11-23] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-12-27 16:57 - 2020-12-27 16:57 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2020-12-27 16:57 - 2020-12-27 16:57 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2021-07-18 16:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Calibre2\;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-844080435-458599648-3518445999-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "PDF24"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_8395940F7C83BF32875E5BAE9046B2C2"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\StartupApproved\Run: => "VLC (x86)"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A25D6E4A-9682-4971-83E4-B7A735577CE1}] => (Allow) C:\Users\Hans\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C0DC055B-AAB3-40B3-A244-C462BE8C3C9E}] => (Allow) C:\Users\Hans\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{65C083C8-A924-4763-B06C-9BC2B0432912}] => (Allow) C:\Users\Hans\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{98327A22-FE04-40D8-8A88-A7291DB080AD}] => (Allow) C:\Users\Hans\AppData\Local\Programs\Opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [{E81AD827-0AFE-4919-92A1-ADEF311448C9}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{C24026F0-8ED3-44C5-9F30-7C8AD8DB9127}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{30137350-6507-4801-BB92-25955A3C5C33}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{69506B3D-57D2-4D95-BCC3-0C9913E610AD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{27C64E39-87F3-42A3-9A33-E4E3A2D05EB6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B889067D-F967-46BE-9CAE-C621632F3AD9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DE504790-AA09-424A-B2CA-DE784D0BD28A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AF28A14B-5D56-4C33-AE01-1E0BE6B64D44}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{99A20EC9-71A6-444E-9000-F64011FCE2A5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\95.0.1020.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.62 GB) (Free:20.62 GB) (17%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: DAEMON Tools Lite Virtual USB Bus
Description: DAEMON Tools Lite Virtual USB Bus
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Disc Soft Ltd
Service: dtliteusbbus
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
Name: DAEMON Tools Lite Virtual SCSI Bus
Description: DAEMON Tools Lite Virtual SCSI Bus
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: Disc Soft Ltd
Service: dtlitescsibus
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/07/2021 02:53:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.19041.746, Zeitstempel: 0x2667553c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000260b6
ID des fehlerhaften Prozesses: 0xc6c
Startzeit der fehlerhaften Anwendung: 0x01d7d3c405cd3c5c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: 14ea6216-be9a-4f0a-b57c-86eaed525f91
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/07/2021 11:41:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0xc6c
Startzeit der fehlerhaften Anwendung: 0x01d7d3c405cd3c5c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 7f711712-6665-4245-bb41-6b406cfbc016
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/07/2021 10:38:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x1b50
Startzeit der fehlerhaften Anwendung: 0x01d7d3bb3977fa8b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: dcd42162-39ff-490b-a8f6-8d1b5b9e2c47
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/07/2021 08:14:50 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung Fehler in der Wiederherstellungsphase. beendet.
Kontext: Anwendung, SystemIndex Katalog
Details:
Gatherer wird heruntergefahren. (HRESULT : 0x80040d23) (0x80040d23)
Error: (11/07/2021 08:14:50 AM) (Source: Windows Search Service) (EventID: 3602) (User: )
Description: Fehler-ID 1 in der Wiederherstellungsphase von Windows Search. Bitte starten Sie den Dienst erneut. Wenn dieser Fehler weiterhin besteht, führen Sie eine Neuerstellung des Index aus.
Kontext: Anwendung, SystemIndex Katalog
Details:
Gatherer wird heruntergefahren. (HRESULT : 0x80040d23) (0x80040d23)
Error: (11/07/2021 08:14:49 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung Fehler in der Wiederherstellungsphase. beendet.
Kontext: Anwendung, SystemIndex Katalog
Details:
Gatherer wird heruntergefahren. (HRESULT : 0x80040d23) (0x80040d23)
Error: (11/07/2021 08:14:49 AM) (Source: Windows Search Service) (EventID: 3602) (User: )
Description: Fehler-ID 1 in der Wiederherstellungsphase von Windows Search. Bitte starten Sie den Dienst erneut. Wenn dieser Fehler weiterhin besteht, führen Sie eine Neuerstellung des Index aus.
Kontext: Anwendung, SystemIndex Katalog
Details:
Gatherer wird heruntergefahren. (HRESULT : 0x80040d23) (0x80040d23)
Error: (11/07/2021 08:14:49 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung Fehler in der Wiederherstellungsphase. beendet.
Kontext: Anwendung, SystemIndex Katalog
Details:
Gatherer wird heruntergefahren. (HRESULT : 0x80040d23) (0x80040d23)
Systemfehler:
=============
Error: (11/07/2021 11:38:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AmitiAvHealth" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/07/2021 10:38:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot Security Center Integration Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (11/07/2021 10:38:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot Security Center Integration Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (11/07/2021 08:55:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 183 Mal passiert.
Error: (11/07/2021 08:55:32 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet:
Das System kann das angegebene Laufwerk nicht finden.
Error: (11/07/2021 08:55:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 182 Mal passiert.
Error: (11/07/2021 08:55:32 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet:
Das System kann das angegebene Laufwerk nicht finden.
Error: (11/07/2021 08:54:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 181 Mal passiert.
Windows Defender:
================
Date: 2021-10-17 16:28:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4239C5FC-8159-4B83-BC23-D09C4E280B8E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-10-16 18:08:53
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {85EB8ADE-0C32-457F-A94F-E2AC2841A405}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-10-15 11:32:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {615BE599-3B4E-4AD1-808F-304192257DAA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-10-12 05:40:42
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6BB9C6B0-F6F0-446F-A001-C122B8947452}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-10-11 05:55:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {628A4E4B-87E9-4C5C-9871-FD9C029C9AA1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-11-07 12:39:35
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F1 01/04/2018
Hauptplatine: Gigabyte Technology Co., Ltd. B250-FinTech-CF
Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 16275.08 MB
Verfügbarer physikalischer RAM: 11351.37 MB
Summe virtueller Speicher: 18707.08 MB
Verfügbarer virtueller Speicher: 13413.02 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:118.62 GB) (Free:20.62 GB) NTFS
Drive d: (Sicherung) (Fixed) (Total:465.76 GB) (Free:328.17 GB) NTFS
\\?\Volume{87629ace-1561-4e37-8226-95d6d2613209}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{830fa4ad-4a69-44f9-baa2-2e4c14f0d28e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 4B0F14EF)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 6DD53F9B)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
07.11.2021, 19:57
| #6 | |
| /// TB-Ausbilder | Win 10: System und das Laden von Webseiten manchmal langsam Und warum hast du jetzt Spybot installiert?  Das hat keinerlei Mehrwert.Zudem verursacht das Programm diverse Fehlermeldungen: Zitat:
Bitte die Immunisierung von Spybot rückgängig machen, dann das Programm über Start > Einstellungen > Apps deinstallieren und den Rechner neu starten. Anschließend die folgenden Schritte ausführen. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
08.11.2021, 13:01
| #7 |
| | Win 10: System und das Laden von Webseiten manchmal langsam Spybot entfernt, sorry, ich dachte, dass das Programm parallel etwas entfernen könnte. Aber du hast recht, das war falsch. Sorry, werde mich fortan an alle Anweisungen halten. Schritt 1: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-11-2021
durchgeführt von Hans (08-11-2021 12:49:33) Run:1
Gestartet von C:\Users\Hans\Downloads
Geladene Profile: Hans
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [VLC (x86)] => "C:\Program Files (x86)\VLC Plus Player\vlc-updater.exe" /silent /wait 120 (Keine Datei) <==== ACHTUNG
C:\Program Files (x86)\VLC Plus Player
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [MicrosoftEdgeAutoLaunch_8395940F7C83BF32875E5BAE9046B2C2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [AmitiAntivirus] => C:\Program Files\NETGATE\Amiti Antivirus\AmitiAntivirus.exe (Keine Datei)
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\MountPoints2: {05ed975f-1deb-11ec-9108-e0d55e83b64c} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\MountPoints2: {8a508514-eb8d-11eb-90ef-e0d55e83b64c} - "E:\HiSuiteDownLoader.exe"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
S2 AmitiAvHealth; C:\Program Files\NETGATE\Amiti Antivirus\AmitiAntivirusHealth.exe [X]
C:\Program Files\NETGATE\Amiti Antivirus
2021-11-07 08:20 - 2021-11-07 08:20 - 000336824 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2021-11-07 08:20 - 2021-11-07 08:20 - 000234280 _____ (AVAST Software) C:\Users\Hans\Downloads\avast_free_antivirus_setup_online.exe
2021-11-07 08:20 - 2021-11-07 08:20 - 000214496 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw3b045f27e70bb8bf.tmp
2021-11-07 08:18 - 2021-11-07 08:18 - 000224072 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Hans\Downloads\avg_antivirus_free_setup (2).exe
2021-10-19 05:21 - 2021-11-07 12:42 - 000000000 ____D C:\Users\Hans\AppData\Local\AVG
2021-10-19 05:19 - 2021-11-07 08:20 - 000852352 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswb9b04d61802ecd01.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000557784 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw5c7b8bde5d91147b.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000539144 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw935a7f6ce59c85ff.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000372336 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw98590df9667a82ea.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000316736 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswf699ffd0c6cd4b14.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000250456 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswd07e590dc235f664.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000222264 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw96873e927ca0c485.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000184800 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswc6081c86268e9526.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000107976 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswa5c0af875839dff9.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000099432 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw1ce33d4b85113f5f.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000083040 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswe308382d670afa81.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000041504 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw3485f763a746513c.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000035872 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswcb4c5a094caffb13.tmp
2021-10-19 05:19 - 2021-10-19 05:19 - 000000000 ____D C:\Users\Hans\AppData\Roaming\AVG
2021-10-19 05:19 - 2021-10-19 05:19 - 000000000 ____D C:\Program Files\Common Files\AVG
2021-10-19 05:19 - 2021-10-19 05:18 - 000021960 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw76373115f920bafd.tmp
2021-10-19 05:18 - 2021-10-19 05:18 - 000000000 ____D C:\Program Files\AVG
2021-10-19 05:17 - 2021-10-19 05:17 - 000224072 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Hans\Downloads\avg_antivirus_free_setup (1).exe
AV: Kaspersky Anti-Virus (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\StartupApproved\Run: => "VLC (x86)"
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
StartRegedit:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl]
"AutoReboot"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=-
[SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=-
"DisableOnAccessProtection"=-
"DisableScanOnRealtimeEnable"=-
EndRegedit:
startpowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
get-mppreference
endpowershell:
Hosts:
RemoveProxy:
EmptyTemp:
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-844080435-458599648-3518445999-1001\Software\Microsoft\Windows\CurrentVersion\Run\\VLC (x86)" => erfolgreich entfernt
"C:\Program Files (x86)\VLC Plus Player" => nicht gefunden
"HKU\S-1-5-21-844080435-458599648-3518445999-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_8395940F7C83BF32875E5BAE9046B2C2" => erfolgreich entfernt
"HKU\S-1-5-21-844080435-458599648-3518445999-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AmitiAntivirus" => erfolgreich entfernt
HKU\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{05ed975f-1deb-11ec-9108-e0d55e83b64c} => erfolgreich entfernt
HKU\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8a508514-eb8d-11eb-90ef-e0d55e83b64c} => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle => erfolgreich verschoben
HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\emgfgdclgfeldebanedpihppahgngnle => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AmitiAvHealth => erfolgreich entfernt
AmitiAvHealth => Dienst erfolgreich entfernt
"C:\Program Files\NETGATE\Amiti Antivirus" => nicht gefunden
"C:\WINDOWS\system32\avgBoot.exe" => nicht gefunden
C:\Users\Hans\Downloads\avast_free_antivirus_setup_online.exe => erfolgreich verschoben
"C:\WINDOWS\system32\Drivers\asw3b045f27e70bb8bf.tmp" => nicht gefunden
C:\Users\Hans\Downloads\avg_antivirus_free_setup (2).exe => erfolgreich verschoben
"C:\Users\Hans\AppData\Local\AVG" => nicht gefunden
"C:\WINDOWS\system32\Drivers\aswb9b04d61802ecd01.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\asw5c7b8bde5d91147b.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\asw935a7f6ce59c85ff.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\asw98590df9667a82ea.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\aswf699ffd0c6cd4b14.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\aswd07e590dc235f664.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\asw96873e927ca0c485.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\aswc6081c86268e9526.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\aswa5c0af875839dff9.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\asw1ce33d4b85113f5f.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\aswe308382d670afa81.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\asw3485f763a746513c.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\aswcb4c5a094caffb13.tmp" => nicht gefunden
"C:\Users\Hans\AppData\Roaming\AVG" => nicht gefunden
"C:\Program Files\Common Files\AVG" => nicht gefunden
"C:\WINDOWS\system32\Drivers\asw76373115f920bafd.tmp" => nicht gefunden
"C:\Program Files\AVG" => nicht gefunden
C:\Users\Hans\Downloads\avg_antivirus_free_setup (1).exe => erfolgreich verschoben
"AV: Kaspersky Anti-Virus (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}" => erfolgreich entfernt
"HKU\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\VLC (x86)" => erfolgreich entfernt
"HKU\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VLC (x86)" => nicht gefunden
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
========= Ende von Powershell: =========
========= Set-MpPreference -DisableScanningNetworkFiles 0 =========
========= Ende von Powershell: =========
Registry ====> Der Vorgang wurde erfolgreich beendet.
========= Powershell: =========
Set-MpPreference : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:1 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Set-MpPreference
set-mppreference : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:2 Zeichen:1
+ set-mppreference -mapsreporting basic -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Set-MpPreference
set-mppreference : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:3 Zeichen:1
+ set-mppreference -DisableRealtimeMonitoring $false -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Set-MpPreference
set-mppreference : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:4 Zeichen:1
+ set-mppreference -DisablePrivacyMode $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Set-MpPreference
set-mppreference : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:5 Zeichen:1
+ set-mppreference -DisableIOAVProtection $false -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Set-MpPreference
set-mppreference : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:6 Zeichen:1
+ set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Set-MpPreference
set-mppreference : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:7 Zeichen:1
+ set-mppreference -PUAProtection enabled -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Set-MpPreference
Update-MpSignature : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:8 Zeichen:1
+ Update-MpSignature
+ ~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpSignature:ROOT\Microsoft\...SFT_MpSignature) [Update-MpSignature],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Update-MpSignature
Get-MpComputerStatus : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:9 Zeichen:1
+ Get-MpComputerStatus
+ ~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpComputerStatus:ROOT\Microsoft\...pComputerStatus) [Get-MpComputerS
tatus], CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Get-MpComputerStatus
get-mppreference : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:10 Zeichen:1
+ get-mppreference
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Get-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Get-MpPreference
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13803334 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 148330785 B
Edge => 16655149 B
Chrome => 824384334 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 66062 B
NetworkService => 93822 B
Hans => 176573699 B
RecycleBin => 202103584 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:51:26 ====
Schritt 2: Spybot entfernt Schritt 1: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-11-2021
durchgeführt von Hans (08-11-2021 12:49:33) Run:1
Gestartet von C:\Users\Hans\Downloads
Geladene Profile: Hans
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [VLC (x86)] => "C:\Program Files (x86)\VLC Plus Player\vlc-updater.exe" /silent /wait 120 (Keine Datei) <==== ACHTUNG
C:\Program Files (x86)\VLC Plus Player
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [MicrosoftEdgeAutoLaunch_8395940F7C83BF32875E5BAE9046B2C2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [AmitiAntivirus] => C:\Program Files\NETGATE\Amiti Antivirus\AmitiAntivirus.exe (Keine Datei)
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\MountPoints2: {05ed975f-1deb-11ec-9108-e0d55e83b64c} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\MountPoints2: {8a508514-eb8d-11eb-90ef-e0d55e83b64c} - "E:\HiSuiteDownLoader.exe"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
S2 AmitiAvHealth; C:\Program Files\NETGATE\Amiti Antivirus\AmitiAntivirusHealth.exe [X]
C:\Program Files\NETGATE\Amiti Antivirus
2021-11-07 08:20 - 2021-11-07 08:20 - 000336824 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2021-11-07 08:20 - 2021-11-07 08:20 - 000234280 _____ (AVAST Software) C:\Users\Hans\Downloads\avast_free_antivirus_setup_online.exe
2021-11-07 08:20 - 2021-11-07 08:20 - 000214496 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw3b045f27e70bb8bf.tmp
2021-11-07 08:18 - 2021-11-07 08:18 - 000224072 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Hans\Downloads\avg_antivirus_free_setup (2).exe
2021-10-19 05:21 - 2021-11-07 12:42 - 000000000 ____D C:\Users\Hans\AppData\Local\AVG
2021-10-19 05:19 - 2021-11-07 08:20 - 000852352 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswb9b04d61802ecd01.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000557784 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw5c7b8bde5d91147b.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000539144 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw935a7f6ce59c85ff.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000372336 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw98590df9667a82ea.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000316736 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswf699ffd0c6cd4b14.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000250456 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswd07e590dc235f664.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000222264 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw96873e927ca0c485.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000184800 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswc6081c86268e9526.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000107976 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswa5c0af875839dff9.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000099432 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw1ce33d4b85113f5f.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000083040 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswe308382d670afa81.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000041504 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw3485f763a746513c.tmp
2021-10-19 05:19 - 2021-11-07 08:20 - 000035872 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswcb4c5a094caffb13.tmp
2021-10-19 05:19 - 2021-10-19 05:19 - 000000000 ____D C:\Users\Hans\AppData\Roaming\AVG
2021-10-19 05:19 - 2021-10-19 05:19 - 000000000 ____D C:\Program Files\Common Files\AVG
2021-10-19 05:19 - 2021-10-19 05:18 - 000021960 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw76373115f920bafd.tmp
2021-10-19 05:18 - 2021-10-19 05:18 - 000000000 ____D C:\Program Files\AVG
2021-10-19 05:17 - 2021-10-19 05:17 - 000224072 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Hans\Downloads\avg_antivirus_free_setup (1).exe
AV: Kaspersky Anti-Virus (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\StartupApproved\Run: => "VLC (x86)"
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
StartRegedit:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl]
"AutoReboot"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=-
[SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=-
"DisableOnAccessProtection"=-
"DisableScanOnRealtimeEnable"=-
EndRegedit:
startpowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
get-mppreference
endpowershell:
Hosts:
RemoveProxy:
EmptyTemp:
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-844080435-458599648-3518445999-1001\Software\Microsoft\Windows\CurrentVersion\Run\\VLC (x86)" => erfolgreich entfernt
"C:\Program Files (x86)\VLC Plus Player" => nicht gefunden
"HKU\S-1-5-21-844080435-458599648-3518445999-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_8395940F7C83BF32875E5BAE9046B2C2" => erfolgreich entfernt
"HKU\S-1-5-21-844080435-458599648-3518445999-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AmitiAntivirus" => erfolgreich entfernt
HKU\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{05ed975f-1deb-11ec-9108-e0d55e83b64c} => erfolgreich entfernt
HKU\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8a508514-eb8d-11eb-90ef-e0d55e83b64c} => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle => erfolgreich verschoben
HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\emgfgdclgfeldebanedpihppahgngnle => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AmitiAvHealth => erfolgreich entfernt
AmitiAvHealth => Dienst erfolgreich entfernt
"C:\Program Files\NETGATE\Amiti Antivirus" => nicht gefunden
"C:\WINDOWS\system32\avgBoot.exe" => nicht gefunden
C:\Users\Hans\Downloads\avast_free_antivirus_setup_online.exe => erfolgreich verschoben
"C:\WINDOWS\system32\Drivers\asw3b045f27e70bb8bf.tmp" => nicht gefunden
C:\Users\Hans\Downloads\avg_antivirus_free_setup (2).exe => erfolgreich verschoben
"C:\Users\Hans\AppData\Local\AVG" => nicht gefunden
"C:\WINDOWS\system32\Drivers\aswb9b04d61802ecd01.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\asw5c7b8bde5d91147b.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\asw935a7f6ce59c85ff.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\asw98590df9667a82ea.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\aswf699ffd0c6cd4b14.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\aswd07e590dc235f664.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\asw96873e927ca0c485.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\aswc6081c86268e9526.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\aswa5c0af875839dff9.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\asw1ce33d4b85113f5f.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\aswe308382d670afa81.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\asw3485f763a746513c.tmp" => nicht gefunden
"C:\WINDOWS\system32\Drivers\aswcb4c5a094caffb13.tmp" => nicht gefunden
"C:\Users\Hans\AppData\Roaming\AVG" => nicht gefunden
"C:\Program Files\Common Files\AVG" => nicht gefunden
"C:\WINDOWS\system32\Drivers\asw76373115f920bafd.tmp" => nicht gefunden
"C:\Program Files\AVG" => nicht gefunden
C:\Users\Hans\Downloads\avg_antivirus_free_setup (1).exe => erfolgreich verschoben
"AV: Kaspersky Anti-Virus (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}" => erfolgreich entfernt
"HKU\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\VLC (x86)" => erfolgreich entfernt
"HKU\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VLC (x86)" => nicht gefunden
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
========= Ende von Powershell: =========
========= Set-MpPreference -DisableScanningNetworkFiles 0 =========
========= Ende von Powershell: =========
Registry ====> Der Vorgang wurde erfolgreich beendet.
========= Powershell: =========
Set-MpPreference : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:1 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Set-MpPreference
set-mppreference : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:2 Zeichen:1
+ set-mppreference -mapsreporting basic -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Set-MpPreference
set-mppreference : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:3 Zeichen:1
+ set-mppreference -DisableRealtimeMonitoring $false -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Set-MpPreference
set-mppreference : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:4 Zeichen:1
+ set-mppreference -DisablePrivacyMode $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Set-MpPreference
set-mppreference : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:5 Zeichen:1
+ set-mppreference -DisableIOAVProtection $false -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Set-MpPreference
set-mppreference : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:6 Zeichen:1
+ set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Set-MpPreference
set-mppreference : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:7 Zeichen:1
+ set-mppreference -PUAProtection enabled -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Set-MpPreference
Update-MpSignature : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:8 Zeichen:1
+ Update-MpSignature
+ ~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpSignature:ROOT\Microsoft\...SFT_MpSignature) [Update-MpSignature],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Update-MpSignature
Get-MpComputerStatus : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:9 Zeichen:1
+ Get-MpComputerStatus
+ ~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpComputerStatus:ROOT\Microsoft\...pComputerStatus) [Get-MpComputerS
tatus], CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Get-MpComputerStatus
get-mppreference : Fehler beim Laden des Anbieters
In C:\FRST\tmp000.ps1:10 Zeichen:1
+ get-mppreference
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Get-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x80041013,Get-MpPreference
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13803334 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 148330785 B
Edge => 16655149 B
Chrome => 824384334 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 66062 B
NetworkService => 93822 B
Hans => 176573699 B
RecycleBin => 202103584 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:51:26 ====
Schritt 2: Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 08-11-2021
durchgeführt von Hans (08-11-2021 12:53:36)
Gestartet von C:\Users\Hans\Downloads
Start-Modus: Normal
================== Datei-Suche: "SearchAll: VLC Plus Player;VLCPlusPlayer" =============
Datei:
========
C:\AdwCleaner\Quarantine\v1\20211005.061410\6\VLC Plus Player.lnk#45ADCE8AD34B8250
[2021-10-05 05:14][2021-08-15 13:04] 000001094 _____ () FAD147DC243D5D9D508D4FED597255BE [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20211005.061410\3\VLC Plus Player\VLC Plus Player - reset preferences and cache files.lnk#BD4CF552799D6735
[2021-07-19 09:24][2021-08-15 13:04] 000001208 _____ () 70AD34BD3E133FB62F18EEB34D31BFDD [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20211005.061410\3\VLC Plus Player\VLC Plus Player skinned.lnk#0E3CAD0273487192
[2021-07-19 09:24][2021-08-15 13:04] 000001128 _____ () 78F9001B03740D7640F87CFB86C35831 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20211005.061410\3\VLC Plus Player\VLC Plus Player.lnk#45ADCE8AD34B8250
[2021-07-19 09:24][2021-08-15 13:04] 000001112 _____ () 09A6141122D9E296D480EE66E047E5C1 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20210718.191241\4\VLC Plus Player\VLC Plus Player - reset preferences and cache files.lnk#BD4CF552799D6735
[2020-11-25 11:02][2020-12-01 08:37] 000000985 _____ () 050E633C820BE321F7EFA6A2DC7A31BB [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20210718.191241\4\VLC Plus Player\VLC Plus Player skinned.lnk#0E3CAD0273487192
[2020-11-25 11:02][2020-12-01 08:37] 000000905 _____ () 379F2CF6A8031F3B9B8B1D1AFA4D8E3F [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20210718.191241\4\VLC Plus Player\VLC Plus Player.lnk#45ADCE8AD34B8250
[2020-11-25 11:02][2020-12-01 08:37] 000000889 _____ () 228FBC8E76E0D1F83B2CCCDC70158C7D [Datei ist nicht signiert]
Ordner:
========
2021-07-19 09:24 - 2021-10-05 05:14 _____ C:\AdwCleaner\Quarantine\v1\20211005.061410\3\VLC Plus Player
2021-07-19 09:24 - 2021-10-05 05:14 _____ C:\AdwCleaner\Quarantine\v1\20211005.061410\2\VLC Plus Player
2021-08-15 13:04 - 2021-10-05 05:14 _____ C:\AdwCleaner\Quarantine\v1\20211005.061410\1\VLC Plus Player
2020-11-25 11:02 - 2021-07-18 18:12 _____ C:\AdwCleaner\Quarantine\v1\20210718.191241\4\VLC Plus Player
2020-11-25 11:02 - 2021-07-18 18:12 _____ C:\AdwCleaner\Quarantine\v1\20210718.191241\3\VLC Plus Player
Registry:
========
===================== Suchergebnis für "VLC Plus Player" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player]
"DisplayName"="VLC Plus Player"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player]
"UninstallString"=""C:\Program Files\VLC Plus Player\uninstall.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player]
"InstallLocation"="C:\Program Files\VLC Plus Player"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player]
"DisplayIcon"="C:\Program Files\VLC Plus Player\vlc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player (x86)]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player (x86)]
"DisplayName"="VLC Plus Player (x86)"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player (x86)]
"UninstallString"=""C:\Program Files (x86)\VLC Plus Player\uninstall.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player (x86)]
"InstallLocation"="C:\Program Files (x86)\VLC Plus Player"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player (x86)]
"DisplayIcon"="C:\Program Files (x86)\VLC Plus Player\vlc.exe"
[HKEY_USERS\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\4382734_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0887&subsys_1458a182&rev_1003#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume4\Program Files\VLC Plus Player\vlc.exe%b{4533F59D-59EE-00C6-ADB2-C68B501A6655}"
[HKEY_USERS\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b305500b_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0887&subsys_1458a182&rev_1003#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume4\Program Files (x86)\VLC Plus Player\vlc.exe%b{4533F59D-59EE-00C6-ADB2-C68B501A6655}"
[HKEY_USERS\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\be33173_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0887&subsys_1458a182&rev_1003#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume3\Program Files\VLC Plus Player\vlc.exe%b{4533F59D-59EE-00C6-ADB2-C68B501A6655}"
[HKEY_USERS\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\fac5ec4e_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0887&subsys_1458a182&rev_1003#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\rtspdiftopo/00010001|\Device\HarddiskVolume4\Program Files\VLC Plus Player\vlc.exe%b{4533F59D-59EE-00C6-ADB2-C68B501A6655}"
[HKEY_USERS\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\fc9fc118_0]
""="{2}.\\?\hdaudio#func_01&ven_8086&dev_2809&subsys_80860101&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\intcdaudlegacytopo_2_48_24_d1/00010001|\Device\HarddiskVolume4\Program Files\VLC Plus Player\vlc.exe%b{4533F59D-59EE-00C6-ADB2-C68B501A6655}"
[HKEY_USERS\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
"{6D809377-6AF0-444B-8957-A3773F02200E}\VLC Plus Player\vlc.exe"="23"
[HKEY_USERS\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
"{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\VLC Plus Player\vlc.exe"="4"
[HKEY_USERS\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\ShowJumpView]
"{6D809377-6AF0-444B-8957-A3773F02200E}\VLC Plus Player\vlc.exe"="12"
[HKEY_USERS\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\VLC Plus Player\vlc.exe"="0x534143500100000000000000070000002800000070680200A79B02000100000000000000000000060001000050BB64EDDDACD50100000000000000000200000028000000000000000000000000000000000000000000000000000000B429090000000000B7000000B7000000"
[HKEY_USERS\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\VLC Plus Player\vlc.exe"="0x534143500100000000000000070000002800000013360200120C03000100000000000000000000060001000050BB64EDDDACD5010000000000000000020000002800000000000000000000000000000000000000000000000000000091950500000000002000000020000000"
[HKEY_USERS\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\VLC Plus Player\vlc.exe.FriendlyAppName"="VLC Plus Player"
[HKEY_USERS\S-1-5-21-844080435-458599648-3518445999-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\VLC Plus Player\vlc.exe.ApplicationCompany"="VideoLAN"
===================== Suchergebnis für "VLCPlusPlayer" ==========
====== Ende von Suche ======
Schritt 3: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-11-2021
durchgeführt von Hans (Administrator) auf DESKTOP-SP5OSRU (Gigabyte Technology Co., Ltd. B250-FinTech) (08-11-2021 12:57:57)
Gestartet von C:\Users\Hans\Downloads
Geladene Profile: Hans
Plattform: Microsoft Windows 10 Pro Version 20H2 19042.1288 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(F.lux Software LLC -> f.lux Software LLC) C:\Users\Hans\AppData\Local\FluxSoftware\Flux\flux.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <27>
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f3a64c75ee4defb7\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f3a64c75ee4defb7\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_11c26d8a23bff2a5\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_11c26d8a23bff2a5\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\Updates\16.0.14701.20060\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [558144 2020-12-15] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [f.lux] => C:\Users\Hans\AppData\Local\FluxSoftware\Flux\flux.exe [1515848 2021-06-18] (F.lux Software LLC -> f.lux Software LLC)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\Windows\system32\pxcpmL.dll [2155776 2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\95.0.4638.69\Installer\chrmstp.exe [2021-11-03] (Google LLC -> Google LLC)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04781BD1-77EA-493D-A7EA-FF47D6AA30B2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22798216 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {145DABBC-C846-4F0F-8D70-C1D5B99EA2D7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {179F6BBA-0577-4C7D-BB98-E17750ED8A37} - System32\Tasks\Opera scheduled Autoupdate 1611509531 => C:\Users\Hans\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {34C6557F-7995-4B8F-8EE3-ADADCB5A5DCD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {34DAB6CE-37A6-41BD-A66D-8DC4EA3F37E3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-24] (Google LLC -> Google LLC)
Task: {5B1C39B9-A793-4C3D-9FB3-40858150C38A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8386448 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {7C57BAED-7221-4C74-8E41-68259079BDC1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8386448 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {8C690712-6713-4182-BFEC-7F1B72FE1E01} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-24] (Google LLC -> Google LLC)
Task: {97AB5CAF-F29B-4FC3-96C5-4078FBE0B830} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [903520 2019-02-13] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {A108BF67-3896-49DF-9268-F13B0744738F} - System32\Tasks\Opera scheduled assistant Autoupdate 1611509534 => C:\Users\Hans\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Hans\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {AACBE922-294A-4079-AF39-E9ECA1FE58F5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22798216 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{7943eb3e-b1ef-4cb9-8556-637835f28017}: [DhcpNameServer] 192.168.188.1
Edge:
=======
DownloadDir: C:\Users\Hans\Downloads
Edge Session Restore: HKU\S-1-5-21-844080435-458599648-3518445999-1001 -> ist aktiviert.
Edge DefaultProfile: Default
Edge Profile: C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-07]
Edge DownloadDir: Default -> C:\Users\Hans\Downloads
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Outlook) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-12-01]
Edge Extension: (Word) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-12-01]
Edge Extension: (Excel) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-12-01]
Edge Extension: (PowerPoint) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-12-01]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR Profile: C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default [2021-11-08]
CHR Notifications: Default -> hxxps://reverscaptcha.com
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Google Übersetzer) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-08-14]
CHR Extension: (Präsentationen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-24]
CHR Extension: (Docs) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-24]
CHR Extension: (Google Drive) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-24]
CHR Extension: (YouTube) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-24]
CHR Extension: (Tabellen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-24]
CHR Extension: (Google Docs Offline) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-14]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-10-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-24]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12129176 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7848632 2021-11-07] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [558144 2020-12-15] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5414976 2021-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-08] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 gdrv; C:\WINDOWS\gdrv.sys [26192 2021-09-07] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2021-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-11-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-07] (Malwarebytes Inc -> Malwarebytes)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-08 12:53 - 2021-11-08 12:57 - 000007966 _____ C:\Users\Hans\Downloads\Search.txt
2021-11-08 12:52 - 2021-11-08 12:52 - 000210352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-11-08 12:52 - 2021-11-08 12:51 - 000019029 _____ C:\Users\Hans\Desktop\Fixlog_08-11-2021 12.51.42.txt
2021-11-08 12:49 - 2021-11-08 12:51 - 000019029 _____ C:\Users\Hans\Downloads\Fixlog.txt
2021-11-08 12:49 - 2021-11-08 12:49 - 000000000 ____D C:\Users\Hans\Downloads\FRST-OlderVersion
2021-11-07 10:35 - 2021-11-07 10:35 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\Hans\Downloads\spybotsd-2.8.68.0.exe
2021-11-07 09:01 - 2021-11-07 09:01 - 000037845 _____ C:\Users\Hans\Downloads\Shortcut.txt
2021-11-07 09:00 - 2021-11-07 14:54 - 000031084 _____ C:\Users\Hans\Downloads\Addition.txt
2021-11-07 08:59 - 2021-11-08 12:58 - 000015624 _____ C:\Users\Hans\Downloads\FRST.txt
2021-11-07 08:59 - 2021-11-08 12:58 - 000000000 ____D C:\FRST
2021-11-07 08:53 - 2021-11-07 08:53 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-11-07 08:53 - 2021-11-07 08:53 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-11-07 08:53 - 2021-11-07 08:53 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-11-07 08:53 - 2021-11-07 08:53 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-07 08:53 - 2021-11-07 08:53 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-07 08:53 - 2021-11-07 08:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-07 08:53 - 2021-11-07 08:53 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-07 08:30 - 2021-11-08 12:49 - 002312192 _____ (Farbar) C:\Users\Hans\Downloads\FRST64.exe
2021-11-07 08:29 - 2021-11-07 08:29 - 008553680 _____ (Malwarebytes) C:\Users\Hans\Downloads\adwcleaner_8.3.0 (4).exe
2021-11-07 08:29 - 2021-11-07 08:29 - 002101944 _____ (Malwarebytes) C:\Users\Hans\Downloads\MBSetup (3).exe
2021-11-05 13:16 - 2021-11-05 14:26 - 173503289 _____ C:\Users\Hans\Downloads\Die besten Investment- & Trading-Strategien - André Stagge.mp4
2021-11-05 12:42 - 2021-11-05 14:25 - 269375777 _____ C:\Users\Hans\Downloads\Mit Kryptos passives Einkommen generieren - Kristiaan Hilger.mp4
2021-11-05 12:40 - 2021-11-05 13:53 - 190150831 _____ C:\Users\Hans\Downloads\Bitcoin & Co. als eigene Assetklasse - Matthias Reder.mp4
2021-11-05 12:40 - 2021-11-05 13:16 - 101990256 _____ C:\Users\Hans\Downloads\Decentralized Finance (DeFi) - Julian Hosp.mp4
2021-11-05 05:34 - 2021-11-05 05:34 - 000000000 ____D C:\Users\Hans\Downloads\faz...05.vember.21
2021-11-05 05:26 - 2021-11-05 05:30 - 026377500 _____ C:\Users\Hans\Downloads\faz...05.vember.21.zip
2021-11-04 08:33 - 2021-11-04 08:42 - 017936992 _____ C:\Users\Hans\Downloads\FOCUS-MONEY_-_03_November_2021.rar
2021-11-04 08:07 - 2021-11-04 08:19 - 014033598 _____ C:\Users\Hans\Downloads\1021Finanztest.pdf
2021-11-04 08:06 - 2021-11-04 08:15 - 134972440 _____ C:\Users\Hans\Downloads\11Eur21.pdf
2021-11-03 13:39 - 2021-11-03 13:39 - 000201186 _____ C:\Users\Hans\Downloads\Dienstplan LKA KoSt ST 5 DD 2021.xlsx
2021-11-01 16:24 - 2021-11-01 16:24 - 000000000 ____D C:\Users\Hans\Downloads\B09FS86RZ9HS86RW7R
2021-11-01 16:20 - 2021-11-01 16:24 - 000000000 ____D C:\Users\Hans\Downloads\B099S86R1C2S86RRQK
2021-11-01 16:15 - 2021-11-01 16:19 - 013483792 _____ C:\Users\Hans\Downloads\B099S86R1C2S86RRQK.zip
2021-11-01 16:14 - 2021-11-01 16:23 - 010760400 _____ C:\Users\Hans\Downloads\B09FS86RZ9HS86RW7R.zip
2021-10-31 11:36 - 2021-10-31 12:45 - 290601542 _____ C:\Users\Hans\Downloads\Big Pharma - Die Allmacht der Konzerne Doku HD Reupload ARTE.mp4
2021-10-31 11:24 - 2021-10-31 11:24 - 008350452 _____ C:\Users\Hans\Downloads\Gigerenzer_-Gerd-Risiko-wie-man-die-richtigen-Entscheidungen-trifft.pdf
2021-10-31 11:23 - 2021-10-31 11:23 - 000000000 ____D C:\Users\Hans\Downloads\Gigerenzer, Gerd - Risiko wie man die richtigen Entscheidungen trifft
2021-10-31 07:17 - 2021-10-31 07:18 - 006095517 _____ C:\Users\Hans\Downloads\Gigerenzer, Gerd - Risiko wie man die richtigen Entscheidungen trifft.zip
2021-10-31 05:17 - 2021-10-31 05:21 - 024746162 _____ C:\Users\Hans\Downloads\2021-10-31_Frankfurter_Allgemeine_Sonntagszeitung.pdf
2021-10-30 03:04 - 2021-10-30 03:04 - 000000000 ____D C:\Users\Hans\Downloads\Fran301021
2021-10-30 02:47 - 2021-10-30 02:49 - 017942039 _____ C:\Users\Hans\Downloads\Fran301021.zip
2021-10-29 02:11 - 2021-10-29 02:15 - 024304099 _____ C:\Users\Hans\Downloads\FAZ@291021.pdf
2021-10-28 11:17 - 2021-10-28 11:17 - 000000000 ____D C:\Users\Hans\Downloads\faz...28.oktober.21
2021-10-28 04:21 - 2021-10-28 04:27 - 033283963 _____ C:\Users\Hans\Downloads\faz...28.oktober.21.zip
2021-10-27 04:57 - 2021-10-27 05:16 - 082899756 _____ C:\Users\Hans\Downloads\Können Algorithmen gesund machen 42 – Die Antwort auf fast alles Doku HD ARTE.mp4
2021-10-27 04:00 - 2021-10-27 04:03 - 015401090 _____ C:\Users\Hans\Downloads\Frankfurter_Allgemeine_Zeitung__-_27_Oktober_2021.pdf
2021-10-26 06:12 - 2021-10-26 06:33 - 026381724 _____ C:\Users\Hans\Downloads\Frankfurter_Allgemeine_Zeitung__-_26_Oktober_2021.pdf
2021-10-25 14:05 - 2021-10-25 14:05 - 000000000 ____D C:\Users\Hans\Downloads\pkhtdswef
2021-10-25 14:03 - 2021-10-25 14:05 - 006715004 _____ C:\Users\Hans\Downloads\pkhtdswef.rar
2021-10-25 14:00 - 2021-10-25 14:00 - 000000000 ____D C:\Users\Hans\Downloads\KAGV
2021-10-25 13:59 - 2021-10-25 13:59 - 009241633 _____ C:\Users\Hans\Downloads\KAGV.zip
2021-10-25 13:59 - 2021-10-25 13:59 - 009241633 _____ C:\Users\Hans\Downloads\KAGV (1).zip
2021-10-25 04:53 - 2021-10-25 04:55 - 012014441 _____ C:\Users\Hans\Downloads\faz@251021.pdf
2021-10-24 05:30 - 2021-10-24 05:56 - 031759824 _____ C:\Users\Hans\Downloads\Welt_Am_Sonntag_-_24_Oktober_2021.pdf
2021-10-24 05:24 - 2021-11-07 15:58 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-844080435-458599648-3518445999-1001
2021-10-23 11:22 - 2021-10-23 11:28 - 007720620 _____ C:\Users\Hans\Downloads\Nicht bestätigt 39615.crdownload
2021-10-23 11:17 - 2021-10-23 11:21 - 014364642 _____ C:\Users\Hans\Downloads\2021JMP-F.rar
2021-10-23 04:34 - 2021-10-23 04:35 - 008985971 _____ C:\Users\Hans\Downloads\faz23102021.pdf
2021-10-22 02:27 - 2021-10-22 02:38 - 013969032 _____ C:\Users\Hans\Downloads\faz22102021.pdf
2021-10-21 02:54 - 2021-10-21 03:06 - 014008875 _____ C:\Users\Hans\Downloads\faz21102021.pdf
2021-10-21 02:49 - 2021-10-21 02:51 - 000000000 ____D C:\Users\Hans\Downloads\Neuer Ordner (2)
2021-10-20 17:49 - 2021-10-20 17:56 - 008229485 _____ C:\Users\Hans\Downloads\2021-10-20 Berliner Morgenpost.pdf
2021-10-20 03:45 - 2021-10-20 03:52 - 008217999 _____ C:\Users\Hans\Downloads\20211019-Berliner Morgenpost.pdf
2021-10-20 03:44 - 2021-10-20 03:45 - 008591177 _____ C:\Users\Hans\Downloads\2021-10-18_Berliner_Morgenpost.pdf
2021-10-19 04:39 - 2021-10-19 04:39 - 008553680 _____ (Malwarebytes) C:\Users\Hans\Downloads\adwcleaner_8.3.0 (3).exe
2021-10-19 04:07 - 2021-10-19 04:18 - 012514034 _____ C:\Users\Hans\Downloads\faz19102021.pdf
2021-10-18 05:18 - 2021-10-18 05:18 - 000031054 _____ C:\Users\Hans\Downloads\doc000074568.pdf
2021-10-18 05:18 - 2021-10-18 05:18 - 000029065 _____ C:\Users\Hans\Downloads\doc000074569.pdf
2021-10-18 03:42 - 2021-10-18 03:44 - 010460628 _____ C:\Users\Hans\Downloads\2021-10-18_Frankfurter_Allgemeine_Zeitung.pdf
2021-10-17 08:03 - 2021-10-17 08:03 - 000000000 ____D C:\Users\Hans\Downloads\Frankf171021
2021-10-17 07:31 - 2021-10-17 07:38 - 046036330 _____ C:\Users\Hans\Downloads\Frankf171021.zip
2021-10-17 05:04 - 2021-10-17 05:08 - 025132147 _____ C:\Users\Hans\Downloads\Babyjahre Entwicklung und Erziehung in den ersten vier Jahren.epub
2021-10-17 04:59 - 2021-10-17 05:00 - 004231467 _____ C:\Users\Hans\Downloads\shero&sbecker-sksl-swikffds19[b].rar
2021-10-16 04:18 - 2021-10-16 04:22 - 021360851 _____ C:\Users\Hans\Downloads\faz@161021.pdf
2021-10-15 10:20 - 2021-10-15 10:20 - 000285852 _____ C:\Users\Hans\Downloads\web--BVG_FIT-Flyer.pdf
2021-10-15 10:18 - 2021-10-15 10:18 - 000821035 _____ C:\Users\Hans\Downloads\Mustervertrag neues FiT RE 10.08.pdf
2021-10-15 05:21 - 2021-10-15 05:21 - 000000000 ____D C:\Users\Hans\Downloads\FoMo4221
2021-10-15 05:10 - 2021-10-15 05:11 - 011190088 _____ C:\Users\Hans\Downloads\FoMo4221.zip
2021-10-14 11:06 - 2021-10-14 11:06 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-10-14 11:06 - 2021-10-14 11:06 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-10-14 11:06 - 2021-10-14 11:06 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-10-14 11:05 - 2021-10-14 11:05 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-14 11:05 - 2021-10-14 11:05 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-14 11:05 - 2021-10-14 11:05 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-14 11:05 - 2021-10-14 11:05 - 000011495 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-10-14 11:04 - 2021-10-14 11:04 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-10-14 10:57 - 2021-10-14 10:58 - 000000000 ___HD C:\$WinREAgent
2021-10-14 04:45 - 2021-10-14 04:45 - 000000000 ____D C:\Users\Hans\Downloads\frankfurter_allgemeine_zeitung..14.oktober.21
2021-10-14 04:35 - 2021-10-14 04:37 - 012792310 _____ C:\Users\Hans\Downloads\frankfurter_allgemeine_zeitung..14.oktober.21.zip
2021-10-13 17:46 - 2021-10-13 17:46 - 000027095 _____ C:\Users\Hans\Downloads\Fleisch_Liste_Web_Bestellliste.xlsx
2021-10-13 17:46 - 2021-10-13 17:46 - 000027095 _____ C:\Users\Hans\Downloads\Fleisch_Liste_Web_Bestellliste (1).xlsx
2021-10-13 04:03 - 2021-10-13 04:05 - 011957178 _____ C:\Users\Hans\Downloads\faz@131021.pdf
2021-10-12 18:15 - 2021-10-12 18:15 - 000064112 _____ C:\Users\Hans\Downloads\Antragsbestätigung.pdf
2021-10-12 05:50 - 2019-11-16 11:07 - 000019656 _____ (NETGATE Technologies s.r.o.) C:\WINDOWS\system32\Drivers\amitiav_guard.sys
2021-10-12 05:50 - 2019-11-16 11:07 - 000017608 _____ (NETGATE Technologies s.r.o.) C:\WINDOWS\system32\Drivers\amitiav.sys
2021-10-12 05:32 - 2021-10-12 05:42 - 000000000 ____D C:\Users\Hans\Downloads\mdx-ESET_NOD32_Antivirus_14.1.19.0
2021-10-12 05:32 - 2021-10-12 05:32 - 000000000 ____D C:\Users\Hans\Downloads\Z5965
2021-10-12 04:35 - 2021-10-12 04:44 - 011827919 _____ C:\Users\Hans\Downloads\faz121021.pdf
2021-10-11 05:38 - 2021-10-11 05:38 - 000117424 _____ C:\Users\Hans\Downloads\Arbeitgeberbescheinigung zum Antrag auf Elterngeld - noch offen (1).pdf
2021-10-11 04:46 - 2021-10-11 04:47 - 009788625 _____ C:\Users\Hans\Downloads\faz@111021.pdf
2021-10-10 09:36 - 2021-10-10 09:36 - 001481194 _____ C:\Users\Hans\Downloads\Meldebestätigung (2).pdf
2021-10-10 09:31 - 2021-10-10 09:31 - 001136721 _____ C:\Users\Hans\Downloads\Meldebestätigung (1).pdf
2021-10-10 09:30 - 2021-10-10 09:30 - 003961040 _____ C:\Users\Hans\Downloads\Baugenehmigung.pdf
2021-10-10 09:30 - 2021-10-10 09:30 - 002240136 _____ C:\Users\Hans\Downloads\Einkommensteuerbescheide.pdf
2021-10-10 09:30 - 2021-10-10 09:30 - 000273877 _____ C:\Users\Hans\Downloads\Sonstiges.pdf
2021-10-10 09:29 - 2021-10-10 09:29 - 003074180 _____ C:\Users\Hans\Downloads\Grundbuchauszug.pdf
2021-10-10 09:29 - 2021-10-10 09:29 - 001136721 _____ C:\Users\Hans\Downloads\Meldebestätigung.pdf
2021-10-10 08:00 - 2021-10-10 09:39 - 000000000 ____D C:\Users\Hans\Desktop\KfW
2021-10-10 04:11 - 2021-10-10 04:15 - 025168794 _____ C:\Users\Hans\Downloads\fas@101021.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-08 12:58 - 2020-12-27 16:57 - 000000000 ____D C:\Program Files\Microsoft Office
2021-11-08 12:57 - 2021-09-07 08:43 - 001713042 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-08 12:57 - 2019-12-07 15:51 - 000739414 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-08 12:57 - 2019-12-07 15:51 - 000149046 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-08 12:57 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-08 12:54 - 2020-11-24 11:22 - 000000000 ____D C:\Program Files (x86)\Google
2021-11-08 12:54 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-08 12:52 - 2020-11-23 19:44 - 000000000 ____D C:\ProgramData\NVIDIA
2021-11-08 12:52 - 2020-11-23 19:40 - 000000000 __SHD C:\Users\Hans\IntelGraphicsProfiles
2021-11-08 12:52 - 2020-11-23 17:30 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-08 12:52 - 2020-09-27 08:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-08 12:51 - 2020-11-23 20:24 - 000000000 ____D C:\Users\Hans\AppData\LocalLow\Temp
2021-11-08 12:51 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-11-08 12:50 - 2020-09-27 08:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-11-08 12:47 - 2021-10-02 09:06 - 000000000 ____D C:\ProgramData\AVG
2021-11-08 12:47 - 2021-01-24 18:37 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-11-08 12:46 - 2021-01-25 05:08 - 000000175 _____ C:\WINDOWS\wininit.ini
2021-11-08 12:46 - 2021-01-24 18:37 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-11-08 12:44 - 2020-09-27 06:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-07 15:58 - 2021-09-06 07:16 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-844080435-458599648-3518445999-1001
2021-11-07 15:58 - 2021-09-06 07:11 - 000002392 _____ C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-07 14:54 - 2021-03-18 13:56 - 000000000 ____D C:\Users\Hans\AppData\Roaming\audacity
2021-11-07 14:53 - 2020-11-24 11:57 - 000003377 _____ C:\Users\Hans\Desktop\Accs.txt
2021-11-07 13:26 - 2020-11-24 11:57 - 000000000 ____D C:\Users\Hans\Desktop\Diverses
2021-11-07 08:53 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-11-07 05:49 - 2020-12-01 08:38 - 000000000 ____D C:\Users\Hans\AppData\Roaming\vlc
2021-11-07 04:16 - 2020-09-27 08:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-07 04:16 - 2020-09-27 08:36 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-11-07 04:16 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-07 04:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-06 06:19 - 2021-01-01 09:16 - 000000000 ____D C:\Users\Hans\Desktop\CAR
2021-11-05 15:25 - 2021-02-13 17:48 - 000000000 ____D C:\Users\Hans\AppData\Roaming\YouTubeSongDownloader
2021-11-05 09:23 - 2020-11-26 05:49 - 000025584 _____ C:\Users\Hans\Desktop\Kosten bis 211101.xlsx
2021-11-04 18:18 - 2020-11-24 17:44 - 000000000 ____D C:\Users\Hans\Desktop\trash
2021-11-04 15:43 - 2020-12-27 16:49 - 000000000 ____D C:\ProgramData\Disc-Soft
2021-11-03 14:32 - 2020-11-23 17:33 - 000000000 ____D C:\Users\Hans\AppData\Local\Packages
2021-11-03 09:53 - 2020-11-24 11:22 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-11-03 09:53 - 2020-11-24 11:22 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-10-28 16:09 - 2021-04-24 18:42 - 000000000 ____D C:\Users\Hans\Desktop\Spot
2021-10-25 14:03 - 2020-11-30 07:18 - 000000000 ____D C:\Users\Hans\Calibre Library
2021-10-25 14:01 - 2020-11-30 07:18 - 000000000 ____D C:\Users\Hans\AppData\Roaming\calibre
2021-10-19 18:36 - 2021-09-06 07:11 - 000000000 ____D C:\Users\Hans
2021-10-19 06:53 - 2020-12-27 16:50 - 000000000 ____D C:\Users\Hans\AppData\Roaming\Disc-Soft
2021-10-17 16:33 - 2020-09-27 06:33 - 000294992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-10-17 16:32 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-10-17 06:09 - 2020-11-30 07:18 - 000000000 ____D C:\Users\Hans\AppData\Local\calibre-cache
2021-10-14 11:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-10-13 12:27 - 2020-11-24 13:23 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-10-13 12:24 - 2020-11-24 13:23 - 139806512 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-10-10 03:40 - 2021-10-05 04:27 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7a2e67fc13c77
2021-10-10 03:40 - 2020-09-27 08:35 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-20 05:00 - 2021-01-20 05:00 - 000000016 _____ () C:\Users\Hans\AppData\Roaming\obs-virtualcam.txt
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-11-2021
durchgeführt von Hans (08-11-2021 13:00:12)
Gestartet von C:\Users\Hans\Downloads
Microsoft Windows 10 Pro Version 20H2 19042.1288 (X64) (2021-09-06 06:16:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-844080435-458599648-3518445999-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-844080435-458599648-3518445999-503 - Limited - Disabled)
Gast (S-1-5-21-844080435-458599648-3518445999-501 - Limited - Disabled)
Hans (S-1-5-21-844080435-458599648-3518445999-1001 - Administrator - Enabled) => C:\Users\Hans
WDAGUtilityAccount (S-1-5-21-844080435-458599648-3518445999-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Audacity 3.0.0 (HKLM-x32\...\Audacity_is1) (Version: 3.0.0 - Audacity Team)
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1188.1 - AVG Technologies) Hidden
calibre (HKLM-x32\...\{27BAA018-517E-4EC1-9F1D-C72D0D52BEBC}) (Version: 5.25.0 - Kovid Goyal)
calibre 64bit (HKLM\...\{F67BD1CB-5D5E-4164-A821-B7D040027E3B}) (Version: 5.6.0 - Kovid Goyal)
CrystalDiskInfo 8.8.9 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.9 - Crystal Dew World)
Excel (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
f.lux (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Flux) (Version: - f.lux Software LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 95.0.4638.69 - Google LLC)
Intel(R) Chipset Device Software (HKLM-x32\...\{f3b1c211-1159-4262-bb97-84150cda9096}) (Version: 10.1.18243.8188 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1916.12.0.1263 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.44 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 95.0.1020.44 - Microsoft Corporation)
Microsoft Office Standard 2019 - de-de (HKLM\...\Standard2019Volume - de-de) (Version: 16.0.14701.20060 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\OneDriveSetup.exe) (Version: 21.229.1104.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20060 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20060 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14701.20060 - Microsoft Corporation) Hidden
Outlook (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PDF24 Creator 10.0.7 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.7 - PDF24.org)
PDF-XChange Editor (HKLM\...\{29487948-D54A-4EE4-800D-E205919659C8}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{054f90d5-0d78-49aa-b6ff-6a490814dc35}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.)
PowerPoint (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.14 - Aller Media e.K.) <==== ACHTUNG
VLC Plus Player (x86) (HKLM-x32\...\VLC Plus Player (x86)) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG
WinDirStat 1.1.2 (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\WinDirStat) (Version: - )
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Word (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
YouTube Song Downloader 2021 (HKLM-x32\...\AbAppId-55_is1) (Version: 21.0.0 - Abelssoft)
Zoom (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-07-22] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-31] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2020-11-23] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2021-11-08 12:50 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Calibre2\;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-844080435-458599648-3518445999-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "PDF24"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_8395940F7C83BF32875E5BAE9046B2C2"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: DAEMON Tools Lite Virtual USB Bus
Description: DAEMON Tools Lite Virtual USB Bus
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Disc Soft Ltd
Service: dtliteusbbus
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
Name: DAEMON Tools Lite Virtual SCSI Bus
Description: DAEMON Tools Lite Virtual SCSI Bus
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: Disc Soft Ltd
Service: dtlitescsibus
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/08/2021 12:51:45 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (11/08/2021 12:51:45 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (11/08/2021 12:51:45 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (11/08/2021 12:49:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (11/08/2021 12:49:33 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {db289f82-3ebd-4b50-9bd2-37c8d59961e7}
Error: (11/08/2021 12:41:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x748
Startzeit der fehlerhaften Anwendung: 0x01d7d4959b7352e9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 9c83d740-1214-4b65-a2b4-1215827b04fe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/08/2021 12:41:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x2428
Startzeit der fehlerhaften Anwendung: 0x01d7d49591fb681c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 38c79b73-7eae-4e0d-b69e-c822f7861106
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/08/2021 12:39:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x2a00
Startzeit der fehlerhaften Anwendung: 0x01d7d4953e73e57b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 1e34613c-788b-4b03-bc93-0e649b11a7fb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (11/08/2021 12:49:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/08/2021 12:49:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/08/2021 12:49:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/08/2021 12:49:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/08/2021 12:49:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/08/2021 12:49:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/08/2021 12:49:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/08/2021 12:49:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-10-17 16:28:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4239C5FC-8159-4B83-BC23-D09C4E280B8E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-10-16 18:08:53
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {85EB8ADE-0C32-457F-A94F-E2AC2841A405}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-10-15 11:32:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {615BE599-3B4E-4AD1-808F-304192257DAA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-10-12 05:40:42
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6BB9C6B0-F6F0-446F-A001-C122B8947452}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-10-11 05:55:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {628A4E4B-87E9-4C5C-9871-FD9C029C9AA1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2021-11-08 12:47:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.351.631.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===============
Date: 2021-11-07 12:39:35
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F1 01/04/2018
Hauptplatine: Gigabyte Technology Co., Ltd. B250-FinTech-CF
Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16275.08 MB
Verfügbarer physikalischer RAM: 12789.96 MB
Summe virtueller Speicher: 18707.08 MB
Verfügbarer virtueller Speicher: 15326.2 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:118.62 GB) (Free:22.79 GB) NTFS
Drive d: (Sicherung) (Fixed) (Total:465.76 GB) (Free:328.17 GB) NTFS
\\?\Volume{87629ace-1561-4e37-8226-95d6d2613209}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{830fa4ad-4a69-44f9-baa2-2e4c14f0d28e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 4B0F14EF)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 6DD53F9B)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von JakJfk (08.11.2021 um 13:02 Uhr) Grund: Nachtrag |
|
08.11.2021, 14:52
| #8 |
| /// TB-Ausbilder | Win 10: System und das Laden von Webseiten manchmal langsam Mit Schritt 1 werden letzte Reste entfernt und die Windows-Systemdateien überprüft. Dies kann etwas dauern, bitte gedulde dich! Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
08.11.2021, 19:55
| #9 |
| | Win 10: System und das Laden von Webseiten manchmal langsamCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-11-2021 02
durchgeführt von Hans (08-11-2021 19:24:25) Run:2
Gestartet von C:\Users\Hans\Downloads
Geladene Profile: Hans
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Users\Hans\Downloads\spybotsd-2.8.68.0.exe
2021-10-12 05:50 - 2019-11-16 11:07 - 000019656 _____ (NETGATE Technologies s.r.o.) C:\WINDOWS\system32\Drivers\amitiav_guard.sys
2021-10-12 05:50 - 2019-11-16 11:07 - 000017608 _____ (NETGATE Technologies s.r.o.) C:\WINDOWS\system32\Drivers\amitiav.sys
2021-11-08 12:47 - 2021-01-24 18:37 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-11-08 12:46 - 2021-01-24 18:37 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
BootExecute: autocheck autochk * sdnclean64.exe
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player (x86)
CMD: sfc /scannow
Reboot:
*****************
C:\Users\Hans\Downloads\spybotsd-2.8.68.0.exe => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\amitiav_guard.sys => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\amitiav.sys => erfolgreich verschoben
C:\Program Files (x86)\Spybot - Search & Destroy 2 => erfolgreich verschoben
C:\ProgramData\Spybot - Search & Destroy => erfolgreich verschoben
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => Wert erfolgreich wiederhergestellt
"AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}" => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player (x86) => erfolgreich entfernt
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:26:49 ====
Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.1.2.0
x64 : Yes
Program Date : Nov 3 2021
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19042) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Hans
User is Admin : Yes
Date : 2021/11/08 18:54:11
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 150
Found items : 2
Total scanned : 55592
Signatures Version : 20211108_111704
Truesight Driver : Yes
Updates Count : 4
Arguments : -minimize
************************* Warnings *************************
************************* Removal *************************
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-844080435-458599648-3518445999-1001\Software\OCS -- -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.Gen1
[+] Name : HKEY_USERS\S-1-5-21-844080435-458599648-3518445999-1001\Software\OCS
[+] Type : Registry
[+] file_vtscore : -1
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[PUP.BundleInstaller (Potenziell bösartig)] vlcplus-3.0.14-win64.exe [Aller Media e.K.] -- %USERPROFILE%\Downloads\vlcplus-3.0.14-win64.exe -> Gelöscht
[+] scan_what : 1
[+] vendors : PUP.BundleInstaller
[+] Name : vlcplus-3.0.14-win64.exe [Aller Media e.K.]
[+] value : %USERPROFILE%\Downloads\vlcplus-3.0.14-win64.exe
[+] Type : File/Folder
[+] file_hash : 6D872E7AABB3D55CB9290DCA4A56975FD20BBAB4B9B977C07FE608A60A32771F
[+] file_vtscore : -1
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 1
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
Schritt 3 - Ergebnis: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-11-2021 02
durchgeführt von Hans (Administrator) auf DESKTOP-SP5OSRU (Gigabyte Technology Co., Ltd. B250-FinTech) (08-11-2021 19:55:57)
Gestartet von C:\Users\Hans\Downloads
Geladene Profile: Hans
Plattform: Microsoft Windows 10 Pro Version 20H2 19042.1288 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ADLICE (ASCOET JULIEN) -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(ADLICE (ASCOET JULIEN) -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <23>
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f3a64c75ee4defb7\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_11c26d8a23bff2a5\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_11c26d8a23bff2a5\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [558144 2020-12-15] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Run: [f.lux] => C:\Users\Hans\AppData\Local\FluxSoftware\Flux\flux.exe [1515848 2021-06-18] (F.lux Software LLC -> f.lux Software LLC)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\Windows\system32\pxcpmL.dll [2155776 2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\95.0.4638.69\Installer\chrmstp.exe [2021-11-03] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01AEBF82-E275-4C7B-A97C-507E1B9BE1EE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22798216 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {0FC44052-D2E1-4C93-8226-39DA74832B09} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {179F6BBA-0577-4C7D-BB98-E17750ED8A37} - System32\Tasks\Opera scheduled Autoupdate 1611509531 => C:\Users\Hans\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {34DAB6CE-37A6-41BD-A66D-8DC4EA3F37E3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-24] (Google LLC -> Google LLC)
Task: {660C5D02-08BC-48A9-9B3B-CC53EE945450} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138576 2021-11-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {660F5AD7-7FBB-420C-8AA9-6936C1703005} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8386448 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {68AA9C8B-34F9-43DD-B2A6-5422F7E54BA1} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138576 2021-11-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {82C09420-08AD-473D-8B6F-6D97A5C8200D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8386448 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {831B9308-B9CE-4D30-8637-71372CE8CD0C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22798216 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {8C6014A5-C13B-4188-B4F4-2868588B057A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8C690712-6713-4182-BFEC-7F1B72FE1E01} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-24] (Google LLC -> Google LLC)
Task: {8C6DC6F1-E1B6-4092-928B-556635F5E559} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {97AB5CAF-F29B-4FC3-96C5-4078FBE0B830} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [903520 2019-02-13] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {A108BF67-3896-49DF-9268-F13B0744738F} - System32\Tasks\Opera scheduled assistant Autoupdate 1611509534 => C:\Users\Hans\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Hans\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {F3876501-5B6F-4E0F-8506-7F20D0805264} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-08] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{7943eb3e-b1ef-4cb9-8556-637835f28017}: [DhcpNameServer] 192.168.188.1
Edge:
=======
DownloadDir: C:\Users\Hans\Downloads
Edge Session Restore: HKU\S-1-5-21-844080435-458599648-3518445999-1001 -> ist aktiviert.
Edge DefaultProfile: Default
Edge Profile: C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-07]
Edge DownloadDir: Default -> C:\Users\Hans\Downloads
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Outlook) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-12-01]
Edge Extension: (Word) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-12-01]
Edge Extension: (Excel) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-12-01]
Edge Extension: (PowerPoint) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-12-01]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR Profile: C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default [2021-11-08]
CHR Notifications: Default -> hxxps://reverscaptcha.com
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Google Übersetzer) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-08-14]
CHR Extension: (Präsentationen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-24]
CHR Extension: (Docs) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-24]
CHR Extension: (Google Drive) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-24]
CHR Extension: (YouTube) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-24]
CHR Extension: (Tabellen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-24]
CHR Extension: (Google Docs Offline) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-14]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-10-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-24]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
"TrueSight" => Dienst konnte nicht entsperrt werden. <==== ACHTUNG
HKLM\SYSTEM\ControlSet001\Services\TrueSight => C:\Windows\System32\drivers\truesight.sys [38032 2021-11-08] (Adlice -> ) <==== ACHTUNG (Rootkit!/Gesperrter Dienst)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12129176 2021-11-06] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7848632 2021-11-07] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [558144 2020-12-15] (geek software GmbH -> geek software GmbH)
S2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [14204760 2021-11-03] (ADLICE (ASCOET JULIEN) -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5414976 2021-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-08] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 gdrv; C:\WINDOWS\gdrv.sys [26192 2021-09-07] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2021-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-11-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-07] (Malwarebytes Inc -> Malwarebytes)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-08 19:54 - 2021-11-08 19:54 - 041659160 _____ (Adlice Software ) C:\Users\Hans\Downloads\RogueKiller_setup (1).exe
2021-11-08 19:43 - 2021-11-08 19:43 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2021-11-08 19:43 - 2021-11-08 19:43 - 000000899 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2021-11-08 19:43 - 2021-11-08 19:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-11-08 19:43 - 2021-11-08 19:43 - 000000000 ____D C:\Program Files\RogueKiller
2021-11-08 19:42 - 2021-11-08 19:47 - 000000000 ____D C:\ProgramData\RogueKiller
2021-11-08 19:42 - 2021-11-08 19:42 - 041659160 _____ (Adlice Software ) C:\Users\Hans\Downloads\RogueKiller_setup.exe
2021-11-08 19:41 - 2021-11-08 19:41 - 000210352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-11-08 19:21 - 2021-11-08 19:21 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-08 19:21 - 2021-11-08 19:21 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-11-08 15:55 - 2021-11-08 16:50 - 199929707 _____ C:\Users\Hans\Downloads\Geld verdienen & absichern in der Neuen Geldordnung - Jürgen Wechsler.mp4
2021-11-08 15:29 - 2021-11-08 16:15 - 198915897 _____ C:\Users\Hans\Downloads\Wie Du Steuern in Vermögen umwandeln kannst - Fabian Kriegel.mp4
2021-11-08 14:50 - 2021-11-08 15:55 - 193846782 _____ C:\Users\Hans\Downloads\Core Satellite Strategie mit ETFs - der Turbo - Benjamin Reinhard.mp4
2021-11-08 14:30 - 2021-11-08 15:53 - 234199239 _____ C:\Users\Hans\Downloads\Krypto-Handel leicht gemacht - Katja Eckardt.mp4
2021-11-08 14:30 - 2021-11-08 15:29 - 195910905 _____ C:\Users\Hans\Downloads\Maren Kauer - Dein reiches Leben durch Minimalismus.mp4
2021-11-08 12:53 - 2021-11-08 12:57 - 000007966 _____ C:\Users\Hans\Downloads\Search.txt
2021-11-08 12:52 - 2021-11-08 12:51 - 000019029 _____ C:\Users\Hans\Desktop\Fixlog_08-11-2021 12.51.42.txt
2021-11-08 12:49 - 2021-11-08 19:26 - 000008206 _____ C:\Users\Hans\Downloads\Fixlog.txt
2021-11-08 12:49 - 2021-11-08 19:24 - 000000000 ____D C:\Users\Hans\Downloads\FRST-OlderVersion
2021-11-07 09:01 - 2021-11-07 09:01 - 000037845 _____ C:\Users\Hans\Downloads\Shortcut.txt
2021-11-07 09:00 - 2021-11-08 13:00 - 000027674 _____ C:\Users\Hans\Downloads\Addition.txt
2021-11-07 08:59 - 2021-11-08 19:56 - 000016401 _____ C:\Users\Hans\Downloads\FRST.txt
2021-11-07 08:59 - 2021-11-08 19:56 - 000000000 ____D C:\FRST
2021-11-07 08:53 - 2021-11-07 08:53 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-11-07 08:53 - 2021-11-07 08:53 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-11-07 08:53 - 2021-11-07 08:53 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-11-07 08:53 - 2021-11-07 08:53 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-07 08:53 - 2021-11-07 08:53 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-07 08:53 - 2021-11-07 08:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-07 08:53 - 2021-11-07 08:53 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-07 08:30 - 2021-11-08 19:24 - 002312192 _____ (Farbar) C:\Users\Hans\Downloads\FRST64.exe
2021-11-07 08:29 - 2021-11-07 08:29 - 008553680 _____ (Malwarebytes) C:\Users\Hans\Downloads\adwcleaner_8.3.0 (4).exe
2021-11-07 08:29 - 2021-11-07 08:29 - 002101944 _____ (Malwarebytes) C:\Users\Hans\Downloads\MBSetup (3).exe
2021-11-05 13:16 - 2021-11-05 14:26 - 173503289 _____ C:\Users\Hans\Downloads\Die besten Investment- & Trading-Strategien - André Stagge.mp4
2021-11-05 12:42 - 2021-11-05 14:25 - 269375777 _____ C:\Users\Hans\Downloads\Mit Kryptos passives Einkommen generieren - Kristiaan Hilger.mp4
2021-11-05 12:40 - 2021-11-05 13:53 - 190150831 _____ C:\Users\Hans\Downloads\Bitcoin & Co. als eigene Assetklasse - Matthias Reder.mp4
2021-11-05 12:40 - 2021-11-05 13:16 - 101990256 _____ C:\Users\Hans\Downloads\Decentralized Finance (DeFi) - Julian Hosp.mp4
2021-11-05 05:34 - 2021-11-05 05:34 - 000000000 ____D C:\Users\Hans\Downloads\faz...05.vember.21
2021-11-05 05:26 - 2021-11-05 05:30 - 026377500 _____ C:\Users\Hans\Downloads\faz...05.vember.21.zip
2021-11-04 08:33 - 2021-11-04 08:42 - 017936992 _____ C:\Users\Hans\Downloads\FOCUS-MONEY_-_03_November_2021.rar
2021-11-04 08:07 - 2021-11-04 08:19 - 014033598 _____ C:\Users\Hans\Downloads\1021Finanztest.pdf
2021-11-04 08:06 - 2021-11-04 08:15 - 134972440 _____ C:\Users\Hans\Downloads\11Eur21.pdf
2021-11-03 13:39 - 2021-11-03 13:39 - 000201186 _____ C:\Users\Hans\Downloads\Dienstplan LKA KoSt ST 5 DD 2021.xlsx
2021-11-01 16:24 - 2021-11-01 16:24 - 000000000 ____D C:\Users\Hans\Downloads\B09FS86RZ9HS86RW7R
2021-11-01 16:20 - 2021-11-01 16:24 - 000000000 ____D C:\Users\Hans\Downloads\B099S86R1C2S86RRQK
2021-11-01 16:15 - 2021-11-01 16:19 - 013483792 _____ C:\Users\Hans\Downloads\B099S86R1C2S86RRQK.zip
2021-11-01 16:14 - 2021-11-01 16:23 - 010760400 _____ C:\Users\Hans\Downloads\B09FS86RZ9HS86RW7R.zip
2021-10-31 11:36 - 2021-10-31 12:45 - 290601542 _____ C:\Users\Hans\Downloads\Big Pharma - Die Allmacht der Konzerne Doku HD Reupload ARTE.mp4
2021-10-31 11:24 - 2021-10-31 11:24 - 008350452 _____ C:\Users\Hans\Downloads\Gigerenzer_-Gerd-Risiko-wie-man-die-richtigen-Entscheidungen-trifft.pdf
2021-10-31 11:23 - 2021-10-31 11:23 - 000000000 ____D C:\Users\Hans\Downloads\Gigerenzer, Gerd - Risiko wie man die richtigen Entscheidungen trifft
2021-10-31 07:17 - 2021-10-31 07:18 - 006095517 _____ C:\Users\Hans\Downloads\Gigerenzer, Gerd - Risiko wie man die richtigen Entscheidungen trifft.zip
2021-10-31 05:17 - 2021-10-31 05:21 - 024746162 _____ C:\Users\Hans\Downloads\2021-10-31_Frankfurter_Allgemeine_Sonntagszeitung.pdf
2021-10-30 03:04 - 2021-10-30 03:04 - 000000000 ____D C:\Users\Hans\Downloads\Fran301021
2021-10-30 02:47 - 2021-10-30 02:49 - 017942039 _____ C:\Users\Hans\Downloads\Fran301021.zip
2021-10-29 02:11 - 2021-10-29 02:15 - 024304099 _____ C:\Users\Hans\Downloads\FAZ@291021.pdf
2021-10-28 11:17 - 2021-10-28 11:17 - 000000000 ____D C:\Users\Hans\Downloads\faz...28.oktober.21
2021-10-28 04:21 - 2021-10-28 04:27 - 033283963 _____ C:\Users\Hans\Downloads\faz...28.oktober.21.zip
2021-10-27 04:57 - 2021-10-27 05:16 - 082899756 _____ C:\Users\Hans\Downloads\Können Algorithmen gesund machen 42 – Die Antwort auf fast alles Doku HD ARTE.mp4
2021-10-27 04:00 - 2021-10-27 04:03 - 015401090 _____ C:\Users\Hans\Downloads\Frankfurter_Allgemeine_Zeitung__-_27_Oktober_2021.pdf
2021-10-26 06:12 - 2021-10-26 06:33 - 026381724 _____ C:\Users\Hans\Downloads\Frankfurter_Allgemeine_Zeitung__-_26_Oktober_2021.pdf
2021-10-25 14:05 - 2021-10-25 14:05 - 000000000 ____D C:\Users\Hans\Downloads\pkhtdswef
2021-10-25 14:03 - 2021-10-25 14:05 - 006715004 _____ C:\Users\Hans\Downloads\pkhtdswef.rar
2021-10-25 14:00 - 2021-10-25 14:00 - 000000000 ____D C:\Users\Hans\Downloads\KAGV
2021-10-25 13:59 - 2021-10-25 13:59 - 009241633 _____ C:\Users\Hans\Downloads\KAGV.zip
2021-10-25 13:59 - 2021-10-25 13:59 - 009241633 _____ C:\Users\Hans\Downloads\KAGV (1).zip
2021-10-25 04:53 - 2021-10-25 04:55 - 012014441 _____ C:\Users\Hans\Downloads\faz@251021.pdf
2021-10-24 05:30 - 2021-10-24 05:56 - 031759824 _____ C:\Users\Hans\Downloads\Welt_Am_Sonntag_-_24_Oktober_2021.pdf
2021-10-24 05:24 - 2021-11-07 15:58 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-844080435-458599648-3518445999-1001
2021-10-23 11:22 - 2021-10-23 11:28 - 007720620 _____ C:\Users\Hans\Downloads\Nicht bestätigt 39615.crdownload
2021-10-23 11:17 - 2021-10-23 11:21 - 014364642 _____ C:\Users\Hans\Downloads\2021JMP-F.rar
2021-10-23 04:34 - 2021-10-23 04:35 - 008985971 _____ C:\Users\Hans\Downloads\faz23102021.pdf
2021-10-22 02:27 - 2021-10-22 02:38 - 013969032 _____ C:\Users\Hans\Downloads\faz22102021.pdf
2021-10-21 02:54 - 2021-10-21 03:06 - 014008875 _____ C:\Users\Hans\Downloads\faz21102021.pdf
2021-10-21 02:49 - 2021-10-21 02:51 - 000000000 ____D C:\Users\Hans\Downloads\Neuer Ordner (2)
2021-10-20 17:49 - 2021-10-20 17:56 - 008229485 _____ C:\Users\Hans\Downloads\2021-10-20 Berliner Morgenpost.pdf
2021-10-20 03:45 - 2021-10-20 03:52 - 008217999 _____ C:\Users\Hans\Downloads\20211019-Berliner Morgenpost.pdf
2021-10-20 03:44 - 2021-10-20 03:45 - 008591177 _____ C:\Users\Hans\Downloads\2021-10-18_Berliner_Morgenpost.pdf
2021-10-19 04:39 - 2021-10-19 04:39 - 008553680 _____ (Malwarebytes) C:\Users\Hans\Downloads\adwcleaner_8.3.0 (3).exe
2021-10-19 04:07 - 2021-10-19 04:18 - 012514034 _____ C:\Users\Hans\Downloads\faz19102021.pdf
2021-10-18 05:18 - 2021-10-18 05:18 - 000031054 _____ C:\Users\Hans\Downloads\doc000074568.pdf
2021-10-18 05:18 - 2021-10-18 05:18 - 000029065 _____ C:\Users\Hans\Downloads\doc000074569.pdf
2021-10-18 03:42 - 2021-10-18 03:44 - 010460628 _____ C:\Users\Hans\Downloads\2021-10-18_Frankfurter_Allgemeine_Zeitung.pdf
2021-10-17 08:03 - 2021-10-17 08:03 - 000000000 ____D C:\Users\Hans\Downloads\Frankf171021
2021-10-17 07:31 - 2021-10-17 07:38 - 046036330 _____ C:\Users\Hans\Downloads\Frankf171021.zip
2021-10-17 05:04 - 2021-10-17 05:08 - 025132147 _____ C:\Users\Hans\Downloads\Babyjahre Entwicklung und Erziehung in den ersten vier Jahren.epub
2021-10-17 04:59 - 2021-10-17 05:00 - 004231467 _____ C:\Users\Hans\Downloads\shero&sbecker-sksl-swikffds19[b].rar
2021-10-16 04:18 - 2021-10-16 04:22 - 021360851 _____ C:\Users\Hans\Downloads\faz@161021.pdf
2021-10-15 10:20 - 2021-10-15 10:20 - 000285852 _____ C:\Users\Hans\Downloads\web--BVG_FIT-Flyer.pdf
2021-10-15 10:18 - 2021-10-15 10:18 - 000821035 _____ C:\Users\Hans\Downloads\Mustervertrag neues FiT RE 10.08.pdf
2021-10-15 05:21 - 2021-10-15 05:21 - 000000000 ____D C:\Users\Hans\Downloads\FoMo4221
2021-10-15 05:10 - 2021-10-15 05:11 - 011190088 _____ C:\Users\Hans\Downloads\FoMo4221.zip
2021-10-14 11:06 - 2021-10-14 11:06 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-10-14 11:06 - 2021-10-14 11:06 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-10-14 11:06 - 2021-10-14 11:06 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-10-14 11:05 - 2021-10-14 11:05 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-14 11:05 - 2021-10-14 11:05 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-14 11:05 - 2021-10-14 11:05 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-14 11:05 - 2021-10-14 11:05 - 000011495 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-10-14 11:04 - 2021-10-14 11:04 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-10-14 10:57 - 2021-10-14 10:58 - 000000000 ___HD C:\$WinREAgent
2021-10-14 04:45 - 2021-10-14 04:45 - 000000000 ____D C:\Users\Hans\Downloads\frankfurter_allgemeine_zeitung..14.oktober.21
2021-10-14 04:35 - 2021-10-14 04:37 - 012792310 _____ C:\Users\Hans\Downloads\frankfurter_allgemeine_zeitung..14.oktober.21.zip
2021-10-13 17:46 - 2021-10-13 17:46 - 000027095 _____ C:\Users\Hans\Downloads\Fleisch_Liste_Web_Bestellliste.xlsx
2021-10-13 17:46 - 2021-10-13 17:46 - 000027095 _____ C:\Users\Hans\Downloads\Fleisch_Liste_Web_Bestellliste (1).xlsx
2021-10-13 04:03 - 2021-10-13 04:05 - 011957178 _____ C:\Users\Hans\Downloads\faz@131021.pdf
2021-10-12 18:15 - 2021-10-12 18:15 - 000064112 _____ C:\Users\Hans\Downloads\Antragsbestätigung.pdf
2021-10-12 05:32 - 2021-10-12 05:42 - 000000000 ____D C:\Users\Hans\Downloads\mdx-ESET_NOD32_Antivirus_14.1.19.0
2021-10-12 05:32 - 2021-10-12 05:32 - 000000000 ____D C:\Users\Hans\Downloads\Z5965
2021-10-12 04:35 - 2021-10-12 04:44 - 011827919 _____ C:\Users\Hans\Downloads\faz121021.pdf
2021-10-11 05:38 - 2021-10-11 05:38 - 000117424 _____ C:\Users\Hans\Downloads\Arbeitgeberbescheinigung zum Antrag auf Elterngeld - noch offen (1).pdf
2021-10-11 04:46 - 2021-10-11 04:47 - 009788625 _____ C:\Users\Hans\Downloads\faz@111021.pdf
2021-10-10 09:36 - 2021-10-10 09:36 - 001481194 _____ C:\Users\Hans\Downloads\Meldebestätigung (2).pdf
2021-10-10 09:31 - 2021-10-10 09:31 - 001136721 _____ C:\Users\Hans\Downloads\Meldebestätigung (1).pdf
2021-10-10 09:30 - 2021-10-10 09:30 - 003961040 _____ C:\Users\Hans\Downloads\Baugenehmigung.pdf
2021-10-10 09:30 - 2021-10-10 09:30 - 002240136 _____ C:\Users\Hans\Downloads\Einkommensteuerbescheide.pdf
2021-10-10 09:30 - 2021-10-10 09:30 - 000273877 _____ C:\Users\Hans\Downloads\Sonstiges.pdf
2021-10-10 09:29 - 2021-10-10 09:29 - 003074180 _____ C:\Users\Hans\Downloads\Grundbuchauszug.pdf
2021-10-10 09:29 - 2021-10-10 09:29 - 001136721 _____ C:\Users\Hans\Downloads\Meldebestätigung.pdf
2021-10-10 08:00 - 2021-10-10 09:39 - 000000000 ____D C:\Users\Hans\Desktop\KfW
2021-10-10 04:11 - 2021-10-10 04:15 - 025168794 _____ C:\Users\Hans\Downloads\fas@101021.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-08 19:47 - 2021-09-07 08:43 - 001713042 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-08 19:47 - 2019-12-07 15:51 - 000739414 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-08 19:47 - 2019-12-07 15:51 - 000149046 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-08 19:47 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-08 19:43 - 2020-11-24 11:22 - 000000000 ____D C:\Program Files (x86)\Google
2021-11-08 19:43 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-08 19:41 - 2020-11-23 19:44 - 000000000 ____D C:\ProgramData\NVIDIA
2021-11-08 19:41 - 2020-11-23 19:40 - 000000000 __SHD C:\Users\Hans\IntelGraphicsProfiles
2021-11-08 19:41 - 2020-11-23 17:30 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-08 19:41 - 2020-09-27 08:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-08 19:41 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-11-08 19:24 - 2021-02-13 17:48 - 000000000 ____D C:\Users\Hans\AppData\Roaming\YouTubeSongDownloader
2021-11-08 19:24 - 2020-11-24 11:57 - 000003424 _____ C:\Users\Hans\Desktop\Accs.txt
2021-11-08 19:19 - 2020-09-27 06:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-08 12:58 - 2020-12-27 16:57 - 000000000 ____D C:\Program Files\Microsoft Office
2021-11-08 12:51 - 2020-11-23 20:24 - 000000000 ____D C:\Users\Hans\AppData\LocalLow\Temp
2021-11-08 12:50 - 2020-09-27 08:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-11-08 12:47 - 2021-10-02 09:06 - 000000000 ____D C:\ProgramData\AVG
2021-11-08 12:46 - 2021-01-25 05:08 - 000000175 _____ C:\WINDOWS\wininit.ini
2021-11-07 15:58 - 2021-09-06 07:16 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-844080435-458599648-3518445999-1001
2021-11-07 15:58 - 2021-09-06 07:11 - 000002392 _____ C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-07 14:54 - 2021-03-18 13:56 - 000000000 ____D C:\Users\Hans\AppData\Roaming\audacity
2021-11-07 13:26 - 2020-11-24 11:57 - 000000000 ____D C:\Users\Hans\Desktop\Diverses
2021-11-07 08:53 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-11-07 05:49 - 2020-12-01 08:38 - 000000000 ____D C:\Users\Hans\AppData\Roaming\vlc
2021-11-07 04:16 - 2020-09-27 08:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-07 04:16 - 2020-09-27 08:36 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-11-07 04:16 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-07 04:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-06 06:19 - 2021-01-01 09:16 - 000000000 ____D C:\Users\Hans\Desktop\CAR
2021-11-05 09:23 - 2020-11-26 05:49 - 000025584 _____ C:\Users\Hans\Desktop\Kosten bis 211101.xlsx
2021-11-04 18:18 - 2020-11-24 17:44 - 000000000 ____D C:\Users\Hans\Desktop\trash
2021-11-04 15:43 - 2020-12-27 16:49 - 000000000 ____D C:\ProgramData\Disc-Soft
2021-11-03 14:32 - 2020-11-23 17:33 - 000000000 ____D C:\Users\Hans\AppData\Local\Packages
2021-11-03 09:53 - 2020-11-24 11:22 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-11-03 09:53 - 2020-11-24 11:22 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-10-28 16:09 - 2021-04-24 18:42 - 000000000 ____D C:\Users\Hans\Desktop\Spot
2021-10-25 14:03 - 2020-11-30 07:18 - 000000000 ____D C:\Users\Hans\Calibre Library
2021-10-25 14:01 - 2020-11-30 07:18 - 000000000 ____D C:\Users\Hans\AppData\Roaming\calibre
2021-10-19 18:36 - 2021-09-06 07:11 - 000000000 ____D C:\Users\Hans
2021-10-19 06:53 - 2020-12-27 16:50 - 000000000 ____D C:\Users\Hans\AppData\Roaming\Disc-Soft
2021-10-17 16:33 - 2020-09-27 06:33 - 000294992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-10-17 16:32 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-17 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-10-17 06:09 - 2020-11-30 07:18 - 000000000 ____D C:\Users\Hans\AppData\Local\calibre-cache
2021-10-14 11:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-10-13 12:27 - 2020-11-24 13:23 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-10-13 12:24 - 2020-11-24 13:23 - 139806512 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-10-10 03:40 - 2021-10-05 04:27 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7a2e67fc13c77
2021-10-10 03:40 - 2020-09-27 08:35 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-20 05:00 - 2021-01-20 05:00 - 000000016 _____ () C:\Users\Hans\AppData\Roaming\obs-virtualcam.txt
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-11-2021 02
durchgeführt von Hans (08-11-2021 19:57:23)
Gestartet von C:\Users\Hans\Downloads
Microsoft Windows 10 Pro Version 20H2 19042.1288 (X64) (2021-09-06 06:16:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-844080435-458599648-3518445999-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-844080435-458599648-3518445999-503 - Limited - Disabled)
Gast (S-1-5-21-844080435-458599648-3518445999-501 - Limited - Disabled)
Hans (S-1-5-21-844080435-458599648-3518445999-1001 - Administrator - Enabled) => C:\Users\Hans
WDAGUtilityAccount (S-1-5-21-844080435-458599648-3518445999-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Audacity 3.0.0 (HKLM-x32\...\Audacity_is1) (Version: 3.0.0 - Audacity Team)
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1188.1 - AVG Technologies) Hidden
calibre (HKLM-x32\...\{27BAA018-517E-4EC1-9F1D-C72D0D52BEBC}) (Version: 5.25.0 - Kovid Goyal)
calibre 64bit (HKLM\...\{F67BD1CB-5D5E-4164-A821-B7D040027E3B}) (Version: 5.6.0 - Kovid Goyal)
CrystalDiskInfo 8.8.9 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.9 - Crystal Dew World)
Excel (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
f.lux (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\Flux) (Version: - f.lux Software LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 95.0.4638.69 - Google LLC)
Intel(R) Chipset Device Software (HKLM-x32\...\{f3b1c211-1159-4262-bb97-84150cda9096}) (Version: 10.1.18243.8188 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1916.12.0.1263 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.44 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 95.0.1020.44 - Microsoft Corporation)
Microsoft Office Standard 2019 - de-de (HKLM\...\Standard2019Volume - de-de) (Version: 16.0.14701.20060 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\OneDriveSetup.exe) (Version: 21.229.1104.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20060 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20060 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14701.20060 - Microsoft Corporation) Hidden
Outlook (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PDF24 Creator 10.0.7 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.7 - PDF24.org)
PDF-XChange Editor (HKLM\...\{29487948-D54A-4EE4-800D-E205919659C8}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{054f90d5-0d78-49aa-b6ff-6a490814dc35}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.)
PowerPoint (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
RogueKiller Version 15.1.2.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.1.2.0 - Adlice Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WinDirStat 1.1.2 (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\WinDirStat) (Version: - )
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Word (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
YouTube Song Downloader 2021 (HKLM-x32\...\AbAppId-55_is1) (Version: 21.0.0 - Abelssoft)
Zoom (HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-07-22] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-31] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2020-11-23] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-12-27 16:57 - 2020-12-27 16:57 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2020-12-27 16:57 - 2020-12-27 16:57 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-28] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2021-11-08 12:50 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Calibre2\;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-844080435-458599648-3518445999-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "PDF24"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_8395940F7C83BF32875E5BAE9046B2C2"
HKU\S-1-5-21-844080435-458599648-3518445999-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{F859F628-5891-4FE3-8CBC-82BCF39B416B}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{A2C51B14-4954-45F5-854B-AD802D358E0C}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: DAEMON Tools Lite Virtual USB Bus
Description: DAEMON Tools Lite Virtual USB Bus
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Disc Soft Ltd
Service: dtliteusbbus
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
Name: DAEMON Tools Lite Virtual SCSI Bus
Description: DAEMON Tools Lite Virtual SCSI Bus
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: Disc Soft Ltd
Service: dtlitescsibus
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/08/2021 12:51:45 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (11/08/2021 12:51:45 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (11/08/2021 12:51:45 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (11/08/2021 12:49:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (11/08/2021 12:49:33 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {db289f82-3ebd-4b50-9bd2-37c8d59961e7}
Error: (11/08/2021 12:41:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x748
Startzeit der fehlerhaften Anwendung: 0x01d7d4959b7352e9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 9c83d740-1214-4b65-a2b4-1215827b04fe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/08/2021 12:41:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x2428
Startzeit der fehlerhaften Anwendung: 0x01d7d49591fb681c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 38c79b73-7eae-4e0d-b69e-c822f7861106
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/08/2021 12:39:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x2a00
Startzeit der fehlerhaften Anwendung: 0x01d7d4953e73e57b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 1e34613c-788b-4b03-bc93-0e649b11a7fb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (11/08/2021 12:49:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/08/2021 12:49:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/08/2021 12:49:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/08/2021 12:49:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/08/2021 12:49:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/08/2021 12:49:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/08/2021 12:49:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/08/2021 12:49:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-10-17 16:28:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4239C5FC-8159-4B83-BC23-D09C4E280B8E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-10-16 18:08:53
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {85EB8ADE-0C32-457F-A94F-E2AC2841A405}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-10-15 11:32:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {615BE599-3B4E-4AD1-808F-304192257DAA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-10-12 05:40:42
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6BB9C6B0-F6F0-446F-A001-C122B8947452}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-10-11 05:55:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {628A4E4B-87E9-4C5C-9871-FD9C029C9AA1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2021-11-08 12:47:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.351.631.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===============
Date: 2021-11-07 12:39:35
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F1 01/04/2018
Hauptplatine: Gigabyte Technology Co., Ltd. B250-FinTech-CF
Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16275.08 MB
Verfügbarer physikalischer RAM: 11679.16 MB
Summe virtueller Speicher: 18707.08 MB
Verfügbarer virtueller Speicher: 13823.04 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:118.62 GB) (Free:21.88 GB) NTFS
Drive d: (Sicherung) (Fixed) (Total:465.76 GB) (Free:328.17 GB) NTFS
\\?\Volume{87629ace-1561-4e37-8226-95d6d2613209}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{830fa4ad-4a69-44f9-baa2-2e4c14f0d28e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 4B0F14EF)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 6DD53F9B)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von JakJfk (08.11.2021 um 19:59 Uhr) Grund: Nachtrag |
|
08.11.2021, 20:35
| #10 | |
| /// TB-Ausbilder | Win 10: System und das Laden von Webseiten manchmal langsam RogueKiller kannst du wieder über Start > Einstellungen > Apps deinstallieren. Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 21H1. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
08.11.2021, 21:37
| #11 |
| | Win 10: System und das Laden von Webseiten manchmal langsam Hallo, vielen Dank für deine super Hilfe! Kurze Verständnisfrage: Auch wenn es nie 100%iger Sicherheit gibt. Aber ist es grundsätzlich wahrscheinlich, dass durch diesen Prozess auch mögliche Trojaner entfernt wurden oder müsste man dazu anders vorgehen? MfG Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-11-2021 02
durchgeführt von Hans (08-11-2021 21:35:09) Run:3
Gestartet von C:\Users\Hans\Downloads
Geladene Profile: Hans
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1188.1 - AVG Technologies) Hidden
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}\\SystemComponent" => erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:35:10 ====
|
|
09.11.2021, 17:59
| #12 |
| /// TB-Ausbilder | Win 10: System und das Laden von Webseiten manchmal langsam Ich habe keine Trojaner in den Logdateien gesehen, nur etwas Adware/PUP. Jede Bereinigung ist individuell auf das jeweilige Gerät abgestimmt. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Win 10: System und das Laden von Webseiten manchmal langsam |
| antivirus, avira, cpu, excel, festplatte, firefox, geld, google, hängt, iexplore.exe, internet, internet explorer, kaspersky, langsam, microsoft defender, mozilla, prozesse, realtek, registry, scan, software, starten, svchost.exe, system, updates, windows |
Lesestoff:
Linear-Darstellung
