Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Windows Script Host Fehlermeldung nach Trojaner Entfernung

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 28.08.2023, 16:42   #1
Tripstrilles
 
Windows Script Host Fehlermeldung nach Trojaner Entfernung - Standard

Windows Script Host Fehlermeldung nach Trojaner Entfernung



Hallo, habe vor Wochen bei einem Windows 10 PC einen Trojaner gefunden, der mit Malwarebyte und Avira angeblich in Quarantäne gesteckt wurde.
Da nach jedem Neustart des PCs der Trojaner wieder geblockt wurde, habe ich den Pfad gefunden und das Verzeichnis - hier ELOGISTIS - mit den .vbs-Dateien händisch gelöscht.

Jetzt kamen aber mehrmals am Tag die Fehlermeldung vom Windows Script Host, dass die Scriptdatei nicht gefunden wurde.

Ich habe daraufhin in der Registry den Windows Script Host deaktiviert. Avira und Malwarebyte deinstalliert und den Windows Defender komplett aktiviert.

Daraufhin kam mehrmals am Tag die Meldung vom Windows Defender, dass der Windows Script Host deaktiviert wurde und man sich an den Administrator wenden soll.

Heute habe ich nach stundenlanger Recherche die hier empfohlenen Programme ESET Online Scanner (das war schon vor einer Woche und der hat auch noch vier andere Dateien des Trojaners an anderer Stelle gefunden und kassiert), Autoruns, Farbar und AWD Cleaner laufen lassen. Der PC ist wirklich vom Trojaner befreit.

Windows Script Host habe ich daraufhin wieder aktiviert mit dem Ergebnis der gleichen Fehlermeldungen wie oben beschrieben.

Plan C war jetzt - ich habe erneut das Verzeichnis des Trojaners angelegt und die angeblich fehlenden Dateien mit Notepad als Uptodate.vbs und defendrupdate.vbs als Dummy angelegt.

Befehl - WScript.Quit -. Laut einem Youtube Video soll eine vbs-Datei mit diesem Befehl im System32 Verzeichnis unter dem Namen Maintenance.vbs die Fehlermeldung nach fehlenden Dateien unterdrücken, was aber nicht funktionierte. Habe die Datei einfach kopiert und jeweils wie eben beschrieben umbenannt und ins Trojanerverzeichnis gelegt.

Seitdem ist scheinbar Ruhe.

War das ok so oder gibt es eine elegantere Lösung.

Ich könnte natürlich aus einem Backup den Trojaner wieder herstellen und ESET drüber laufen lassen, bin mir aber nicht sicher ob das klappt.

Danke für Tips, Rainer

Alt 28.08.2023, 16:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Script Host Fehlermeldung nach Trojaner Entfernung - Standard

Windows Script Host Fehlermeldung nach Trojaner Entfernung



Zitat:
Hallo, habe vor Wochen bei einem Windows 10 PC einen Trojaner gefunden, der mit Malwarebyte und Avira angeblich in Quarantäne gesteckt wurde.
Ohne genau zu posten was genau wo gefunden wurde (oder gleich alle relevanten Logs zu posten) ist diese Aussage erstmal ziemlich sinnfrei wenn es um zielgerichtete Hilfe gehen soll.

Hinweise für Hilfesuchende nicht gelesen?


Bitte lesen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
Nur mit den passenden Informationen (Logdateien von FRST) können wir helfen.
__________________

__________________

Alt 28.08.2023, 17:11   #3
Tripstrilles
 
Windows Script Host Fehlermeldung nach Trojaner Entfernung - Standard

Windows Script Host Fehlermeldung nach Trojaner Entfernung



Danke für die Hilfe, es geht nur um den Windows Script Host. Es wurde nichts mehr gefunden. Die Logs hinterher waren clean. Geht nur um diese Fehlermeldungen - aber diesbezüglich habe ich im ganzen Internet nichts gefunden - egal.

Rainer
__________________

Alt 28.08.2023, 17:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Script Host Fehlermeldung nach Trojaner Entfernung - Standard

Windows Script Host Fehlermeldung nach Trojaner Entfernung



Wenn du Hilfe willst: FRST-Logs posten. Wenn nicht, dann nicht.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.08.2023, 17:34   #5
Tripstrilles
 
Windows Script Host Fehlermeldung nach Trojaner Entfernung - Standard

Windows Script Host Fehlermeldung nach Trojaner Entfernung



Gut, mache ich, kann halt 2 - 3 Tage dauern weil ich Gott sei Dank kein Windoof mehr nutze. Danke, werde die dann möglichst schnell posten,

Rainer


Alt 28.08.2023, 17:44   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Script Host Fehlermeldung nach Trojaner Entfernung - Icon19

Windows Script Host Fehlermeldung nach Trojaner Entfernung



Zitat:
Zitat von Tripstrilles Beitrag anzeigen
Gut, mache ich, kann halt 2 - 3 Tage dauern weil ich Gott sei Dank kein Windoof mehr nutze.
FRST-Logs erstellen dauert 2-3 Minuten und nicht 2-3 Tage
Aich interessant: ohne Windows bekommst du Fehler vom Windows Script Host
__________________
--> Windows Script Host Fehlermeldung nach Trojaner Entfernung

Alt 28.08.2023, 18:02   #7
Tripstrilles
 
Windows Script Host Fehlermeldung nach Trojaner Entfernung - Standard

Windows Script Host Fehlermeldung nach Trojaner Entfernung



Grins - ist doch nicht mein PC. Muss da hin fahren. Richte mir das morgen ein und melde mich, WIN seit 3.01, da erlebt man viel. Mac seit 2009 und die Psyche ist immer im grünen Bereich ��

Rainer

Alt 28.08.2023, 18:28   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Script Host Fehlermeldung nach Trojaner Entfernung - Standard

Windows Script Host Fehlermeldung nach Trojaner Entfernung



Und das das weder dein PC ist noch dass du da hinfahren musst, kann ich natürlich riechen?
Außerdem macht deine Anfrage so keinen wirklichen Sinn. Willst du jetzt bei jedem Tipp erstmal wieder zum PC fahren, mit den Logs/Ergebnissen herkommen, dann neue Instruktionen abholen und wieder zum PC fahren? Oder wie soll man sich das vorstellen?
Warum macht der PC-Besitzer nicht selbst einfach hier den Thread auf?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.08.2023, 19:30   #9
Tripstrilles
 
Windows Script Host Fehlermeldung nach Trojaner Entfernung - Standard

Windows Script Host Fehlermeldung nach Trojaner Entfernung



Ich mache das. Einmal, mehr brauche ich nicht. Vielleicht auch mit Teamviewer, wenn ich lustig bin. Der User hat keine Ahnung wie das geht.
Dachte, hier wird den Ahnungslosen geholfen? Möchte nur helfen - also Geduld.
Ich habe mit solchen Antworten gerechnet.
Ich werde das Logfile posten - morgen.

Rainer


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-08-2023
durchgeführt von HDH-Hotel (Administrator) auf DESKTOP-4G7COPB (28-08-2023 20:14:54)
Gestartet von C:\Users\HDH-Hotel\Downloads\FB08\FRST64.exe
Geladene Profile: HDH-Hotel
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3324 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe ->) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(DriverStore\FileRepository\c0360470.inf_amd64_b06c374aee20d185\B360357\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360470.inf_amd64_b06c374aee20d185\B360357\atieclxx.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\OUTLOOK.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\WINWORD.EXE
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(services.exe ->) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(services.exe ->) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(services.exe ->) (Acronis International GmbH -> Acronis) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360470.inf_amd64_b06c374aee20d185\B360357\atiesrxx.exe
(services.exe ->) (devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [567088 2017-06-23] (Acronis International GmbH -> )
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [421768 2016-04-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7390424 2017-06-23] (Acronis International GmbH -> )
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-908331043-1106164082-440429112-1001\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher [1856888 2019-09-17] (Microsoft Windows Hardware Compatibility Publisher -> )
HKU\S-1-5-21-908331043-1106164082-440429112-1001\...\Run: [MicrosoftEdgeAutoLaunch_E9D0FA6D31467A987586E7EE4A549571] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4107728 2023-08-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-908331043-1106164082-440429112-1001\...\Run: [] => [X]
HKU\S-1-5-21-908331043-1106164082-440429112-1001\...\RunOnce: [Application Restart #2] => C:\Program Files\Mozilla Firefox\firefox.exe -os-restarted -osint -url hxxp://s.sg.booking.com/ls/click?upn=3yOpql8B-2BTHPiFfpvtw1nDqpgA3M4byzcYFMbwwKq0dnQSCpcUjTqSLdJPqneBWXzBqROhteRdKKf7eWxJZ8xC-2Bq (Der Dateneintrag hat 691 mehr Zeichen). [687008 2023-08-17] (Mozilla Corporation -> Mozilla Corporation)
HKLM\...\Windows x64\Print Processors\ssi5mPC: C:\Windows\System32\spool\prtprocs\x64\ssi5mpc.dll [52088 2019-09-17] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Windows x64\Print Processors\SSP3MPC: C:\Windows\System32\spool\prtprocs\x64\ssp3mpc.dll [33792 2008-06-05] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Server 2003 DDK provider)
HKLM\...\Print\Monitors\ELO PDF Port: C:\Windows\system32\EloPdfMon.dll [29696 2018-01-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\KM Language Monitor: C:\Windows\system32\KMPJL64.DLL [79360 2018-01-25] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA MITA Corporation)
HKLM\...\Print\Monitors\ssi5m Langmon: C:\Windows\system32\ssi5mlm.dll [31096 2019-09-17] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\SSP3M Langmon: C:\Windows\system32\ssp3ml6.dll [34304 2011-06-23] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {30174E10-BED4-49DB-ACF7-F3A6CD8ACBEE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {6B455121-E337-41AF-98C2-34DF2F888496} - System32\Tasks\EscansUpdate => C:\Windows\system32\wscript.exe [170496 2021-09-14] (Microsoft Windows -> Microsoft Corporation) -> //nologo C:\\ProgramData\\XLOGISTICS\\update.vbs
Task: {35551EF9-525A-49D3-9563-A31C5E6E4816} - System32\Tasks\EWDEFNDERUPDATE => C:\Windows\system32\wscript.exe [170496 2021-09-14] (Microsoft Windows -> Microsoft Corporation) -> //nologo C:\\ProgramData\\XLOGISTICS\\defendrupdate.vbs
Task: {55528ACE-EAC6-4D59-9214-FCB05B90FFDD} - System32\Tasks\ExsscssanxxsUpdate => C:\Windows\system32\wscript.exe [170496 2021-09-14] (Microsoft Windows -> Microsoft Corporation) -> //nologo
Task: {AD9257F6-8760-4BA9-B7F5-9D956B30FA07} - System32\Tasks\Exsswadawdspdate => C:\Windows\system32\wscript.exe [170496 2021-09-14] (Microsoft Windows -> Microsoft Corporation) -> //nologo C:\\ProgramData\\XLOGISTICS\\Uptodate.vbs
Task: {36A3AAAC-FC7E-41DB-B836-409933C6A54F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B99583E-F9ED-4A13-A666-7618832EB8F0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {1823E305-11AA-494F-AFF1-60968E3F58E7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {3A847F88-E1E6-4A37-8F2F-0200328F336F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE4C0F39-D92B-478B-BE51-B260BD858178} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DC1B2216-CE29-443F-9E74-90DCCC966A2E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {682728DD-6217-4EEA-97EF-F445E18095EE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {66BBD800-B546-45C3-AEB2-01D7CA074E06} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [687008 2023-08-17] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {051651EE-71EB-4DE6-8C4A-179D174FC67F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [733088 2023-08-17] (Mozilla Corporation -> Mozilla Foundation)
Task: {863EEDDE-4E18-4DD8-8091-6308FE4E2FF6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {E0395779-3A77-42A3-A82C-D036A97DFA14} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1931064 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E6979C24-A1B9-41F1-8221-E13ACA3EEE17} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [969016 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0974ECCD-6165-41B5-AB26-D936EBFFF6B5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660792 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C0B03C27-E8ED-4CD0-8381-029C6888215A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660792 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {84A4B407-4124-42E0-BC05-1DAF4F017CC6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [525104 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6464721F-CF3A-4A01-AB55-0AA643EFBAF9} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746800 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5A35D68E-160B-423F-8A00-FA0628B087C4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746800 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B1204E15-DD54-457E-90D0-E97672418E24} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {2EB9F9A7-B5B1-4F86-AE37-EE20B47A4483} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e29cf9a6-acc5-4a91-afe7-88521aa423e3}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\HDH-Hotel\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\HDH-Hotel\AppData\Local\Microsoft\Edge\User Data\Default [2023-08-28]
Edge DownloadDir: Default -> C:\Users\HDH-Hotel\Downloads
Edge Extension: (Google Docs Offline) - C:\Users\HDH-Hotel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-25]
Edge Extension: (Edge relevant text changes) - C:\Users\HDH-Hotel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-08]

FireFox:
========
FF DefaultProfile: cbp6iv3r.default-1658476033587
FF ProfilePath: C:\Users\HDH-Hotel\AppData\Roaming\Mozilla\Firefox\Profiles\cbp6iv3r.default-1658476033587 [2023-08-28]
FF Homepage: Mozilla\Firefox\Profiles\cbp6iv3r.default-1658476033587 -> hxxps://www.google.de/
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-08-19] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1244408 2017-06-23] (Acronis International GmbH -> )
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [4463592 2018-01-25] (Acronis International GmbH -> )
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [5751024 2022-03-30] (devolo AG -> devolo AG)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4884064 2015-08-11] (Acronis International GmbH -> Acronis)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [9698296 2016-04-16] (Acronis International GmbH -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [17900856 2023-08-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-24] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [366432 2018-01-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 fltsrv; C:\WINDOWS\System32\DRIVERS\fltsrv.sys [163160 2018-01-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2022-03-30] (devolo AG -> Riverbed Technology, Inc.)
U5 rtp_filesystem_filter; C:\Windows\System32\Drivers\rtp_filesystem_filter.sys [219448 2023-07-10] (Avira Operations GmbH -> Avira Operations GmbH)
U5 rtp_process_monitor; C:\Windows\System32\Drivers\rtp_process_monitor.sys [199992 2023-07-10] (Avira Operations GmbH -> Avira Operations GmbH)
R2 SSPORT; C:\WINDOWS\system32\Drivers\SSPORT.sys [14224 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1267552 2018-01-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [193376 2018-01-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [601432 2018-01-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [279392 2018-01-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55872 2023-08-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [574872 2023-08-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-24] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-08-28 16:24 - 2023-08-28 16:24 - 000130385 _____ C:\Users\HDH-Hotel\Desktop\Rechnung Synagoge Hr. Wertenschlag .pdf
2023-08-28 15:09 - 2023-08-28 15:09 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2023-08-28 15:08 - 2023-08-28 15:16 - 000000000 ____D C:\WINDOWS\pss
2023-08-28 13:56 - 2023-08-28 16:28 - 000000000 ____D C:\ProgramData\XLOGISTICS
2023-08-28 13:00 - 2023-08-28 12:59 - 000000012 _____ C:\WINDOWS\system32\Maintenance.vbs
2023-08-28 12:38 - 2023-08-28 12:40 - 000000000 ____D C:\AdwCleaner
2023-08-28 12:38 - 2023-08-28 12:38 - 008791352 _____ (Malwarebytes) C:\Users\HDH-Hotel\Downloads\adwcleaner.exe
2023-08-28 12:26 - 2023-08-28 12:27 - 400134540 _____ C:\Users\HDH-Hotel\Documents\Registry Sicherung Rainer.reg
2023-08-28 12:24 - 2023-08-28 20:15 - 000000000 ____D C:\FRST
2023-08-28 12:24 - 2023-08-28 13:05 - 000000000 ____D C:\Users\HDH-Hotel\Downloads\FB08
2023-08-28 12:23 - 2023-08-28 12:23 - 003810770 _____ C:\Users\HDH-Hotel\Downloads\FB08.zip
2023-08-28 12:02 - 2023-08-28 12:02 - 002969821 _____ C:\Users\HDH-Hotel\Downloads\Autoruns.zip
2023-08-28 12:02 - 2023-08-28 12:02 - 000000000 ____D C:\Users\HDH-Hotel\Downloads\Autoruns
2023-08-21 12:50 - 2023-08-21 12:50 - 002606880 _____ (Malwarebytes) C:\Users\HDH-Hotel\Downloads\MBSetup.exe
2023-08-21 12:25 - 2023-08-28 12:46 - 000001389 _____ C:\Users\HDH-Hotel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-08-21 12:25 - 2023-08-28 12:45 - 000001283 _____ C:\Users\HDH-Hotel\Desktop\ESET Online Scanner.lnk
2023-08-21 12:24 - 2023-08-21 12:24 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Local\ESET
2023-08-21 12:23 - 2023-08-21 12:23 - 015274968 _____ (ESET) C:\Users\HDH-Hotel\Downloads\esetonlinescanner.exe
2023-08-21 12:18 - 2023-08-21 12:18 - 008971384 _____ (ESET) C:\Users\HDH-Hotel\Downloads\eset_internet_security_live_installer.exe
2023-08-21 11:41 - 2023-08-21 11:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2023-08-17 15:20 - 2023-08-20 12:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-08-09 14:16 - 2023-08-09 14:16 - 000000000 ___HD C:\$WinREAgent
2023-08-01 12:44 - 2023-08-01 12:44 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Roaming\BullGuard
2023-08-01 12:40 - 2023-08-01 12:40 - 000020541 _____ C:\Users\HDH-Hotel\Downloads\2023 TRIER Hotel Deutscherrenhof.xlsx
2023-08-01 12:18 - 2023-08-01 12:18 - 000019656 _____ C:\Users\HDH-Hotel\Downloads\Tourismus20230801_121830.pdf
2023-07-31 14:07 - 2023-07-31 14:07 - 000028505 _____ C:\Users\HDH-Hotel\Downloads\Rechnung 150915353817-1.pdf
2023-07-31 14:07 - 2023-07-31 14:07 - 000028505 _____ C:\Users\HDH-Hotel\Downloads\Rechnung 150915353817.pdf
2023-07-31 13:59 - 2023-07-31 13:59 - 000000102 _____ C:\Users\HDH-Hotel\Downloads\email-export-378010.csv
2023-07-31 13:40 - 2023-07-31 13:40 - 000283093 _____ C:\Users\HDH-Hotel\Downloads\1und1 Preisliste Internet fuer unterwegs F.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-08-28 20:13 - 2020-12-08 14:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-08-28 18:12 - 2020-12-08 15:06 - 000004176 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{FEFED631-3CC4-4148-9414-4B78EF6BADAC}
2023-08-28 17:30 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-08-28 17:21 - 2018-01-29 15:45 - 000000000 ___RD C:\Users\HDH-Hotel\Desktop\Allgemeine Dokumente
2023-08-28 16:59 - 2018-01-25 13:17 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Roaming\Microsoft\Word
2023-08-28 16:33 - 2022-02-09 11:47 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-08-28 16:28 - 2018-01-25 17:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-08-28 16:25 - 2018-01-29 15:35 - 000000000 ____D C:\Users\HDH-Hotel\Desktop\Rechnungsformulare
2023-08-28 16:09 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-08-28 15:57 - 2018-01-25 19:05 - 000000000 ____D C:\Users\HDH-Hotel\Desktop\Handbücher
2023-08-28 15:24 - 2020-12-08 15:01 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-08-28 15:24 - 2019-12-07 16:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2023-08-28 15:24 - 2019-12-07 16:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2023-08-28 15:24 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-08-28 15:23 - 2018-01-25 12:29 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Roaming\Microsoft\Excel
2023-08-28 15:17 - 2020-12-08 15:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-08-28 15:17 - 2020-12-08 14:56 - 000008192 ___SH C:\DumpStack.log.tmp
2023-08-28 15:17 - 2017-11-22 17:26 - 000000000 ____D C:\ProgramData\NVIDIA
2023-08-28 15:16 - 2019-12-07 11:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2023-08-28 15:10 - 2021-12-16 13:22 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-08-28 15:09 - 2018-01-29 14:07 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2023-08-28 13:19 - 2018-01-25 13:59 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Roaming\Microsoft\MMC
2023-08-27 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-08-27 01:11 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-08-27 00:14 - 2020-07-15 10:47 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-08-27 00:14 - 2020-07-15 10:47 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-08-25 09:59 - 2018-01-25 14:48 - 000000000 ___RD C:\Users\HDH-Hotel\Desktop\Dokumente
2023-08-24 05:10 - 2018-02-27 16:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-08-23 12:40 - 2022-10-19 11:46 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-08-23 12:40 - 2022-10-19 11:46 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-08-23 12:40 - 2020-12-08 15:06 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-08-21 18:23 - 2018-07-11 18:13 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Local\D3DSCache
2023-08-21 12:24 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-08-21 11:44 - 2018-06-12 14:58 - 000000000 ____D C:\Program Files (x86)\Avira
2023-08-21 11:43 - 2021-04-19 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2023-08-21 11:43 - 2018-06-12 14:58 - 000000000 ____D C:\ProgramData\Avira
2023-08-21 11:42 - 2017-10-16 16:15 - 000918960 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2023-08-21 11:41 - 2023-02-24 13:39 - 001457432 _____ C:\WINDOWS\system32\rtp.db
2023-08-20 12:10 - 2020-12-08 14:56 - 000444320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-08-20 12:10 - 2018-01-25 12:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-08-20 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-08-20 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-08-20 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-08-20 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-08-20 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-08-20 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-08-20 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-08-20 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2023-08-17 16:08 - 2018-01-25 12:54 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-08-15 11:28 - 2018-01-25 16:12 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Local\Packages
2023-08-09 14:32 - 2020-12-08 14:58 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-08-09 13:44 - 2017-03-18 23:03 - 000000167 _____ C:\WINDOWS\win.ini
2023-08-09 13:05 - 2017-10-16 16:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-08-09 12:58 - 2017-10-16 16:14 - 175983240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-08-07 11:05 - 2018-02-05 12:52 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Roaming\Microsoft\Signatures
2023-08-07 06:37 - 2018-01-25 13:51 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Local\CrashDumps
2023-07-30 22:05 - 2023-07-18 00:05 - 000003692 _____ C:\WINDOWS\system32\Tasks\Exsswadawdspdate
2023-07-30 11:53 - 2018-01-25 13:43 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Roaming\Microsoft\Outlook

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-01-25 13:50 - 2018-12-11 16:06 - 000000600 _____ () C:\Users\HDH-Hotel\AppData\Local\PUTTY.RND

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
         
Code:
ATTFilter
 Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-08-2023
durchgeführt von HDH-Hotel (28-08-2023 20:17:12)
Gestartet von C:\Users\HDH-Hotel\Downloads\FB08
Microsoft Windows 10 Home Version 22H2 19045.3324 (X64) (2020-12-08 13:06:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-908331043-1106164082-440429112-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-908331043-1106164082-440429112-503 - Limited - Disabled)
Gast (S-1-5-21-908331043-1106164082-440429112-501 - Limited - Disabled)
HDH-Hotel (S-1-5-21-908331043-1106164082-440429112-1001 - Administrator - Enabled) => C:\Users\HDH-Hotel
WDAGUtilityAccount (S-1-5-21-908331043-1106164082-440429112-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Disabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acronis True Image (HKLM-x32\...\{752A2878-1904-4B19-88A8-A07E58C8CE93}) (Version: 19.0.6595 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{752A2878-1904-4B19-88A8-A07E58C8CE93}Visible) (Version: 19.0.6595 - Acronis)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.003.20284 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Problem Report Wizard (HKLM\...\{7E1B5AE9-29BB-BEA7-B8A4-B6E78D817576}) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Hidden
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2020.0821.1329.24282 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\{ACF44744-047F-9616-660C-4CFF33FBC8C6}) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.2.0.185 - devolo AG)
ELO Macros (HKLM-x32\...\{50C7DA39-C0BC-4C57-8CBE-0D728D719A9C}) (Version: 4.00.134 - ELO Digital Office GmbH)
ELO PDF Printer (GS) (HKLM-x32\...\{66058BBE-0704-4811-BA2B-DCA5B0DCD77E}) (Version: 1.0.0.24 - ELO Digital Office GmbH)
ELO Tiff Printer (HKLM-x32\...\{035523A6-FAF0-40EB-890B-0D4F3061FD14}) (Version: 5.00.002 - ELO Digital Office GmbH)
ELOoffice (HKLM-x32\...\{C08EF2EB-27C6-4E99-B5C3-15AE8210B614}) (Version: 10.5 - ELO Digital Office GmbH)
FileZilla Client 3.30.0 (HKLM-x32\...\FileZilla Client) (Version: 3.30.0 - Tim Kosse)
KYOCERA Client Tool (HKLM\...\KYOCERA Client Tool) (Version: 1.0.26.7 - KYOCERA Document Solutions Inc.)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
Kyocera TWAIN Driver GX (HKLM\...\Kyocera TWAIN Driver GX) (Version: 1.8.1928 - KYOCERA Document Solutions Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 116.0.1938.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 116.0.1938.62 - Microsoft Corporation)
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Standard 2016 (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.14.26429 (HKLM\...\{B12F584A-DE7A-3EE3-8EC4-8A64DBC0F2A7}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.14.26429 (HKLM\...\{03EBF679-E886-38AD-8E70-28658449F7F9}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.14.26429 (HKLM-x32\...\{6F0267F3-7467-350D-A8C8-33B72E3658D8}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.14.26429 (HKLM-x32\...\{7753EC39-3039-3629-98BE-447C5D869C09}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 116.0.3 (x64 de)) (Version: 116.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.13.7500 - NVIDIA Corporation) Hidden
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Samsung M332x 382x 402x Series (HKLM-x32\...\Samsung M332x 382x 402x Series) (Version: V1.37 (11.05.2021) - Samsung Electronics Co., Ltd.)
Samsung ML-2855 Series (HKLM-x32\...\Samsung ML-2855 Series) (Version:  - Samsung Electronics CO.,LTD)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
SetIP (HKLM-x32\...\SetIP) (Version: 1.05.08.00 - Samsung Electronics Co., Ltd.)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.45.3 - TeamViewer)
Update for Skype for Business 2016 (KB5002106) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{CAD6A356-5D93-4C0F-B3B2-2E45264E3F34}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB5002106) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.STANDARD_{CAD6A356-5D93-4C0F-B3B2-2E45264E3F34}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-908331043-1106164082-440429112-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-908331043-1106164082-440429112-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1-x32: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\versions_page.dll [2016-03-18] (Acronis International GmbH -> Acronis International GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6-x32: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\versions_page.dll [2016-03-18] (Acronis International GmbH -> Acronis International GmbH)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-14 18:32 - 2020-07-14 18:32 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-08-21 14:19 - 2020-08-21 14:19 - 001562624 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2018-01-25 16:11 - 2017-10-27 18:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2015-07-08 18:54 - 2015-07-08 18:54 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2015-07-08 18:54 - 2015-07-08 18:54 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2015-07-08 18:54 - 2015-07-08 18:54 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-08-21 14:28 - 2020-08-21 14:28 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-08-21 14:28 - 2020-08-21 14:28 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2018-01-25 17:35 - 2018-01-25 17:35 - 000029696 _____ (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] C:\WINDOWS\System32\EloPdfMon.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\HDH-Hotel\Downloads\ccsetup613.exe:MBAM.Zone.Identifier [215]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-908331043-1106164082-440429112-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=MASBJS
DownloadDir: D:\Downloads
SearchScopes: HKU\S-1-5-21-908331043-1106164082-440429112-1001 -> {CA24B3F9-AFF9-469D-8B39-1721297C189C} URL = 
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-908331043-1106164082-440429112-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-908331043-1106164082-440429112-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-908331043-1106164082-440429112-1001\...\StartupApproved\Run: => "KYOCERA Client Tool"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F2E3D49B-E42B-4767-964A-35609EAC6425}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{56FFC2BF-9566-490E-8EBC-5A2984AD9970}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{A873CCC1-2395-4778-855A-F3796611A92D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{5B5ECD22-C306-43B7-9BDC-40430795C552}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4D2CB9DC-4CEC-4912-BAFE-0306A8DB0705}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A015009D-6669-40AA-80D5-1250AC262B7F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{290B3AB2-50B2-434C-96A0-957870423237}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5C6B1AB4-8114-4F3B-9821-EBD81E0879B2}] => (Allow) C:\ProgramData\ELO Digital Office\VollText\bin\EloOcr_Fr.exe (ELO Digital Office GmbH) [Datei ist nicht signiert]
FirewallRules: [{E7FC20D1-3AE3-4DB6-B5CB-96CF7207B5D2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{82726873-AB35-4A63-9242-EE8AE2ECD453}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{97A05117-D431-4484-BF13-D84837722961}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CC362E2C-B894-4AFD-96F2-8E4B2E003970}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{7F74A816-1DA2-4240-A508-8EE9AE2FEF83}C:\program files (x86)\elooffice\dropzone\jre\bin\elo quickscan.exe] => (Allow) C:\program files (x86)\elooffice\dropzone\jre\bin\elo quickscan.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [UDP Query User{C7C62355-929E-4585-9A12-E5EF25157727}C:\program files (x86)\elooffice\dropzone\jre\bin\elo quickscan.exe] => (Allow) C:\program files (x86)\elooffice\dropzone\jre\bin\elo quickscan.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [{647F1BE8-875A-486F-B992-53E8492F3A6E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F68ABB08-7E07-46FB-96B7-427E956160C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AD77F3B4-0965-4C8D-B445-DC44B6EF9224}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E424C714-7563-4B34-B370-0B51027683CF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{E3BC9DEA-6EBE-4628-AC55-58779A9B3459}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{81E1BF45-72B7-4673-859E-59F83A256C34}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{48BF1017-9DE5-4663-B7CE-7179DE5E8AF9}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{341FC529-02F3-4E47-9298-C60E388AF205}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{C40AD798-021E-40B7-A807-E576FE656882}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{25BE4D6C-A39B-470C-853D-D8A52CD5A91F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DDA78786-02AB-4B5E-A4B3-87C73C54AC34}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FED077AD-A24D-4B04-AB26-57F8EE53BD86}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F685CBEE-D88A-4ADE-9528-ED4CF4EEC9D2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\116.0.1938.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

26-08-2023 14:14:30 Windows Modules Installer
28-08-2023 17:28:52 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/28/2023 01:01:43 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (08/28/2023 12:02:29 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\HDH-Hotel\Downloads\Autoruns\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.

Error: (08/28/2023 01:39:11 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (08/27/2023 01:01:38 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (08/27/2023 03:21:09 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (08/26/2023 01:01:38 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (08/26/2023 01:00:00 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (08/25/2023 01:01:38 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2


Systemfehler:
=============
Error: (08/28/2023 03:17:13 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (08/28/2023 03:16:51 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-4G7COPB)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (08/28/2023 03:15:59 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-4G7COPB)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (08/28/2023 03:15:39 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-4G7COPB)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (08/28/2023 03:12:35 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-4G7COPB)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (08/28/2023 03:12:35 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-4G7COPB)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (08/28/2023 03:12:35 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-4G7COPB)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (08/28/2023 03:12:35 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-4G7COPB)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}


Windows Defender:
================
Date: 2023-08-28 06:25:35
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {10410C82-F6CA-49BE-B8AD-BAEFCCD28E1D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-08-27 06:25:35
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {51CA87AC-CCE2-424D-88CE-2BBDFEB5D5CD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-08-26 06:25:35
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BE7750E2-BB48-49F7-B624-70655D04E491}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-08-25 05:25:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3684E6A8-831E-47E0-BE13-E13768BE8A45}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-08-23 12:11:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CBE22546-75ED-43F4-9DA8-B309E7ABC140}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-08-28 15:09:33
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===============
Date: 2023-08-24 05:20:23
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-08-21 12:13:26
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-08-21 11:41:36
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0608 05/05/2017
Hauptplatine: ASUSTeK COMPUTER INC. PRIME A320M-K
Prozessor: AMD A10-9700 RADEON R7, 10 COMPUTE CORES 4C+6G 
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 8122.25 MB
Verfügbarer physikalischer RAM: 4326.83 MB
Summe virtueller Speicher: 9402.25 MB
Verfügbarer virtueller Speicher: 4143.4 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:255.01 GB) (Free:156.31 GB) (Model: Crucial_CT275MX300SSD1) NTFS
Drive d: (Daten Festplatte) (Fixed) (Total:931.51 GB) (Free:795.21 GB) (Model: TOSHIBA HDWD110) NTFS

\\?\Volume{2a53a583-f238-4351-8640-5f57f578c58b}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{16af0f51-a7b5-4cc0-bc24-de29687653cd}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{a1de74cd-b67d-481c-987a-d26f53126afd}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 256.2 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
--- --- ---


Ich hoffe, ich war lustig genug,

Rainer

Alt 29.08.2023, 06:34   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Script Host Fehlermeldung nach Trojaner Entfernung - Standard

Windows Script Host Fehlermeldung nach Trojaner Entfernung



Zitat:
Dachte, hier wird den Ahnungslosen geholfen?
Was soll denn dieser Spruch?
Natürlich helfen wir hier, aber was hat Ahnungslosigkeit damit zu tun, einen Rechner von einem Dritten, der weit weg steht über ein Forum zu analysieren?

Was ist mit den Logs von Malwarebytes und adwCleaner? Hast du die noch? Bitte nachreichen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.08.2023, 07:29   #11
Tripstrilles
 
Windows Script Host Fehlermeldung nach Trojaner Entfernung - Standard

Windows Script Host Fehlermeldung nach Trojaner Entfernung



So meinte ich das nicht. Dem User welchem ich versuche zu helfen hat von diesen Dingen hier keine Ahnung, auch nicht von den hier vorgeschlagenen Tools, geschweige denn von den Fachausdrücken. Deshalb kann der die hier nötigen Informationen nicht selbst hier posten.
Aber es hat ja mit Teamviewer geklappt, hatte zu spät daran geacht.

Rainer

Hier noch das Logfile von ESET vom 21.08., nach dem Säubern und Überprüfung 3 Tage später, wurde nichts mehr gefunden.

Code:
ATTFilter
 21.08.2023 18:23:05
Geprüfte Dateien: 548404
Erkannte Dateien: 4
Gesäuberte Dateien: 4
Prüfdauer gesamt 03:05:44
Prüfstatus: Abgeschlossen
C:\ProgramData\COMCASTs\alldefexnxxdxxxrupdates.vbs	PowerShell/TrojanDownloader.Agent.GYE Trojaner	durch Löschen gesäubert

C:\ProgramData\COMCASTs\defexxndrusssxxxpdates.vbs	PowerShell/TrojanDownloader.Agent.GYE Trojaner	durch Löschen gesäubert

C:\ProgramData\XLOGISTICS\Cyphergrophy.~!!!~	PowerShell/TrojanDropper.Agent.ADX Trojaner	durch Löschen gesäubert

D:\Downloads\Downloads_alt\OJ3830_72.exe	Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung	durch Löschen gesäubert
         

Alt 29.08.2023, 09:51   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Script Host Fehlermeldung nach Trojaner Entfernung - Standard

Windows Script Host Fehlermeldung nach Trojaner Entfernung



Zitat:
So meinte ich das nicht. Dem User welchem ich versuche zu helfen hat von diesen Dingen hier keine Ahnung, auch nicht von den hier vorgeschlagenen Tools, geschweige denn von den Fachausdrücken.
Wieso behauptest du nun sowas? Ich verstehe es nicht! Die Instruktionen müssen einfach nur richtig gelesen und umgesetzt werden. Dazu braucht niemand ein Informatikstudium abgeschlossen zu haben.

Logs von MBAM und adwCleaner fehlen immer noch.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.08.2023, 10:46   #13
Tripstrilles
 
Windows Script Host Fehlermeldung nach Trojaner Entfernung - Standard

Windows Script Host Fehlermeldung nach Trojaner Entfernung



Danke, hat sich alles erledigt, Problem selbst gelöst.

Kannst hier zu machen,

Rainer

Alt 29.08.2023, 11:00   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Script Host Fehlermeldung nach Trojaner Entfernung - Standard

Windows Script Host Fehlermeldung nach Trojaner Entfernung



Nö, Problem ist noch nicht gelöst. Da sind noch jede Menge Malwarereste in den FRST-Logs zu sehen. Aber wenn es für dich zuviel ist mal auch die MBAM-Logs zu posten dann wird das hier wohl nix mehr
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.08.2023, 11:09   #15
Tripstrilles
 
Windows Script Host Fehlermeldung nach Trojaner Entfernung - Standard

Windows Script Host Fehlermeldung nach Trojaner Entfernung



Ok

Code:
ATTFilter
 # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-29-2023
# Duration: 00:00:14
# OS:       Windows 10 (Build 19045.3324)
# Scanned:  32108
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1450 octets] - [28/08/2023 12:40:15]
AdwCleaner[C00].txt - [1620 octets] - [28/08/2023 12:40:56]
AdwCleaner[S01].txt - [1542 octets] - [28/08/2023 12:41:46]
AdwCleaner[S02].txt - [1603 octets] - [28/08/2023 13:10:57]
AdwCleaner[C02].txt - [1793 octets] - [28/08/2023 13:11:19]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
         

 

Themen zu Windows Script Host Fehlermeldung nach Trojaner Entfernung
administrator, autoruns, avira, defender, ergebnis, eset, fehlermeldung, fehlermeldungen, geblockt, gen, namen, neustart, online, pcs, programme, quarantäne, registry, rojaner gefunden, scan, script, system, system32, trojaner, video, windows, youtube




Ähnliche Themen: Windows Script Host Fehlermeldung nach Trojaner Entfernung


  1. Windows Script host
    Plagegeister aller Art und deren Bekämpfung - 28.02.2017 (10)
  2. Windows 10 - Fehlermeldung Windows Skript Host: Die Skriptdatei „C:\Users\*Name*\AppData\Local\Temp\winlogon.vbs“ wurde nicht gefunden
    Log-Analyse und Auswertung - 14.04.2016 (24)
  3. Windows 7 Run DLL Fehlermeldung nach Trojaner Entfernung
    Log-Analyse und Auswertung - 07.09.2014 (5)
  4. Windows Script Host
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (1)
  5. GVU-Trojaner plus Win Script Host Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (11)
  6. UKASH in Verbindung mit Windows Script Host
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (5)
  7. GUV Trojaner - glom0_og.exe__run dll Fehlermeldung nach Entfernung
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (2)
  8. Nach GVU Trojaner Entfernung RUNDLL Fehlermeldung nach Systemstart ?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (2)
  9. Nach Windows-Recovery-Entfernung: Fehlermeldung (404) beim Surfen
    Log-Analyse und Auswertung - 11.07.2011 (31)
  10. Taskmanager, Registry, Windows Host Script.. alles gesperrt?!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (9)
  11. Dropper.Gen / Fehlermeldung nach Entfernung
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (1)
  12. fehlermeldung nach starten des pc...Windows Script Host...?
    Log-Analyse und Auswertung - 14.01.2009 (0)
  13. fakevirus deaktivierung von windows script host
    Log-Analyse und Auswertung - 01.09.2008 (6)
  14. windows script host shell object
    Plagegeister aller Art und deren Bekämpfung - 23.04.2008 (12)
  15. RUNDLL-Fehlermeldung nach Entfernung eines Trojaners
    Plagegeister aller Art und deren Bekämpfung - 24.05.2007 (15)
  16. Fehlermeldung nach trojaner entfernung!!!!
    Log-Analyse und Auswertung - 08.01.2006 (4)
  17. Windows Script Host
    Alles rund um Windows - 30.07.2005 (2)

Zum Thema Windows Script Host Fehlermeldung nach Trojaner Entfernung - Hallo, habe vor Wochen bei einem Windows 10 PC einen Trojaner gefunden, der mit Malwarebyte und Avira angeblich in Quarantäne gesteckt wurde. Da nach jedem Neustart des PCs der Trojaner - Windows Script Host Fehlermeldung nach Trojaner Entfernung...
Archiv
Du betrachtest: Windows Script Host Fehlermeldung nach Trojaner Entfernung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.