Hallo zusammen,

versuche meinem Vater zu helfen, auf dessen PC die Audioausgabe nicht mehr funktioniert (rotes Kreuz am Lautsprechersymbol, Audiodienst kann nicht gestartet werden).

Er selbst hat schon einiges versucht (was genau weiß ich nicht), ich habe ebenfalls diverse Anleitungen im Internet zur Fehlerbehebung abgearbeitet, ohne Erfolg (bin aber auch keinerlei Experte)

Was mir aber aufgefallen ist, dass auf dem PC m. M. nach ein Haufen unnötiger / potentiell schädliche Software installiert ist.

Könnte da evtl. ein Zusammenhang mit dem Fehler bestehen?
Und sollte ich evtl. versuchen, ein (Groß-) Teil der unnötigen Software zu entfernen bevor ich weiter versuche, den Audiofehler zu beheben?
Könnt ihr mir anhand der Files eine Einschätzung / einen Rat geben?

Besten Dank, Gruß Stefan

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-12-2023
durchgeführt von admin (15-12-2023 19:49:06)
Gestartet von C:\Users\admin\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.3693 (X64) (2021-07-17 12:14:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

admin (S-1-5-21-1097220942-3034215497-1464401480-1001 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-1097220942-3034215497-1464401480-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1097220942-3034215497-1464401480-503 - Limited - Disabled)
Gast (S-1-5-21-1097220942-3034215497-1464401480-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1097220942-3034215497-1464401480-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {60719F1B-9F3A-039C-2AE5-712E79D0CD91}
AV: AVG Antivirus (Disabled - Out of date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: AVG Antivirus (Disabled) {2092F4DC-EC63-3680-C854-E2DACF7E736A}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1579.3 - AVAST Software) Hidden
AVG Internet Security (HKLM\...\AVG Antivirus) (Version: 23.11.3310 - AVG Technologies)
AVG Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1066.0 - AVG Technologies) Hidden
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1582.3 - AVG Technologies) Hidden
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version:  - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.43.1.16819 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.96.2 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.26.0.18 - Avira Operations GmbH) Hidden
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
BitCleaner (HKU\S-1-5-21-1097220942-3034215497-1464401480-1001\...\BitCleaner) (Version: 1.0.5.0 - BinaryLabs LTD) <==== ACHTUNG
Brother MFL-Pro Suite MFC-250C (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
capella studio + scan (HKLM-x32\...\{4A8354A5-794D-4CA8-9125-21C9657454C3}) (Version: 1.00.000 - DATA BECKER GmbH & Co. KG)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Driver Booster 11 (HKLM-x32\...\Driver Booster_is1) (Version: 11.1.0 - IObit)
Driver Easy 5.8.1 (HKLM\...\DriverEasy_is1) (Version: 5.8.1 - Easeware)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2311.1368 - Avira Operations GmbH) Hidden
Epson Printer Connection Checker (HKLM-x32\...\{AA6AE72A-371E-4454-9066-3D02BB4BC4E9}) (Version: 3.3.1.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
EPSON XP-2100 Series Printer Uninstall (HKLM\...\EPSON XP-2100 Series) (Version:  - Seiko Epson Corporation)
Fotosizer 3.13.0 (HKLM\...\Fotosizer) (Version: 3.13.0.577 - Fotosizer.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 119.0.6045.200 - Google LLC)
Google Earth Pro (HKLM\...\{F27DBA46-80E1-4858-9285-19198FFFBF3D}) (Version: 7.3.6.9345 - Google)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
Intel Driver && Support Assistant (HKLM-x32\...\{7D392FB7-64D5-4813-B7F7-8AA462D3968D}) (Version: 23.4.39.9 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{4DF8D37E-055A-49B8-9317-305ECD1B9D1F}) (Version: 2.4.10654 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{b82e9573-04fb-4a9d-819f-6c358a1cf31a}) (Version: 23.4.39.9 - Intel)
IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan)
iTop PDF (HKLM\...\iTop PDF_is1) (Version: 3.6.0.4 - iTop Inc.)
iTop Screen Recorder (HKLM-x32\...\iTop Screen Recorder_is1) (Version: 4.1.0.889 - iTop Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.61 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.61 - Microsoft Corporation)
Microsoft Office 2000 SR-1 Professional (HKLM-x32\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1097220942-3034215497-1464401480-1001\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft Outlook 2016 (HKLM\...\{90160000-001A-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook 2016 (HKLM\...\Office16.OUTLOOK) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Text To Speech Engine (HKLM-x32\...\{647B6F8B-645C-4992-99D8-49202C689C05}) (Version: 1.0.0 - Ahead Software AG)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 120.0.1 (x64 de)) (Version: 120.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 119.0.1 - Mozilla)
OpenOffice 4.1.14 (HKLM-x32\...\{67817932-052B-4DB6-8E7C-A78585923709}) (Version: 4.114.9811 - Apache Software Foundation)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF Tools (HKLM-x32\...\{91CADE5D-730E-4DC4-8518-CE7F35BB06C1}) (Version: 1.2.1 - SmileMotion)
Smart Defrag 8 (HKLM-x32\...\Smart Defrag_is1) (Version: 8.1.0.159 - IObit)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
SysTools EML Viewer v4.0 (HKLM-x32\...\{9039CEBE-CD3D-45FA-8366-1C969A1E1B1F}_is1) (Version:  - SysTools Software Pvt. Ltd.)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.48.5 - TeamViewer)
Update for Skype for Business 2016 (KB5002106) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.OUTLOOK_{CAD6A356-5D93-4C0F-B3B2-2E45264E3F34}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
Web Companion (HKLM-x32\...\{0e49042b-fc38-41e1-97bc-4694d99be122}) (Version: 11.8.5.907 - Lavasoft) <==== ACHTUNG
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.2183 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinZip System Utilities Suite (HKLM\...\WinZip System Utilities Suite) (Version: 4.0.1.4 - Corel Corporation)
WunderBAR (HKLM\...\WunderBAR) (Version: 1.0 - WunderBAR) <==== ACHTUNG
Zoom (HKU\S-1-5-21-1097220942-3034215497-1464401480-1001\...\ZoomUMX) (Version: 5.16.10 (26186) - Zoom Video Communications, Inc.)

Packages:
=========
DVD Player+ -> C:\Program Files\WindowsApps\61878MobilityinLifeapplic.DVDPlayer_17.1.2.0_x64__zfxkqydss3nar [2023-12-08] (Mobility in Life applications) [Startup Task]
File Viewer Pro For Windows -> C:\Program Files\WindowsApps\38526MediaLife.FILEVIEWERFORWINDOWS10_2.1.1.0_x86__1crh1k73ty8mg [2023-12-08] (Media Life)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2023-12-08] (Microsoft Corporation)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5237.0_x64__8j3eq9eme6ctt [2023-12-08] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-12-08] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-12-08] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-08] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-08] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-08] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [Fotosizer] -> {5A3797DB-AC5E-40CC-8F16-7245D2CED25D} => C:\Program Files\Fotosizer\FSShellExtension.dll [2021-01-07] (Fotosizer.com) [Datei ist nicht signiert]
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Keine Datei
ContextMenuHandlers1: [PDFMenu] -> {C9860A7C-5A19-4066-96C3-577EFF8B6EE3} => C:\Program Files\iTop PDF\PDFShellExtension.dll [2022-10-20] (ORANGE VIEW LIMITED -> iTop Inc.)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} =>  -> Keine Datei
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-09-22] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers1: [WinZip System Utilities Suite] -> {D84EF599-9133-4C38-971F-4DAB54BA8DA4} => C:\Program Files\WinZip System Utilities Suite\windowscontextmenuhandler-vc141-mt.dll -> Keine Datei
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-10-31] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [WinZip System Utilities Suite] -> {D84EF599-9133-4C38-971F-4DAB54BA8DA4} => C:\Program Files\WinZip System Utilities Suite\windowscontextmenuhandler-vc141-mt.dll -> Keine Datei
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-08] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-10-31] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [Fotosizer] -> {5A3797DB-AC5E-40CC-8F16-7245D2CED25D} => C:\Program Files\Fotosizer\FSShellExtension.dll [2021-01-07] (Fotosizer.com) [Datei ist nicht signiert]
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Keine Datei
ContextMenuHandlers4: [PDFMenu] -> {C9860A7C-5A19-4066-96C3-577EFF8B6EE3} => C:\Program Files\iTop PDF\PDFShellExtension.dll [2022-10-20] (ORANGE VIEW LIMITED -> iTop Inc.)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-09-22] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [WinZip System Utilities Suite] -> {D84EF599-9133-4C38-971F-4DAB54BA8DA4} => C:\Program Files\WinZip System Utilities Suite\windowscontextmenuhandler-vc141-mt.dll -> Keine Datei
ContextMenuHandlers5: [PDFMenu] -> {C9860A7C-5A19-4066-96C3-577EFF8B6EE3} => C:\Program Files\iTop PDF\PDFShellExtension.dll [2022-10-20] (ORANGE VIEW LIMITED -> iTop Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-09-22] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-08] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [Fotosizer] -> {5A3797DB-AC5E-40CC-8F16-7245D2CED25D} => C:\Program Files\Fotosizer\FSShellExtension.dll [2021-01-07] (Fotosizer.com) [Datei ist nicht signiert]
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Keine Datei
ContextMenuHandlers6: [PDFMenu] -> {C9860A7C-5A19-4066-96C3-577EFF8B6EE3} => C:\Program Files\iTop PDF\PDFShellExtension.dll [2022-10-20] (ORANGE VIEW LIMITED -> iTop Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-07-26 23:36 - 2009-02-27 15:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2021-07-26 23:36 - 2012-06-05 14:59 - 000025299 ____R (Brother Industries, Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brmfcmon\brlm03a.dll
2021-07-26 23:36 - 2008-08-18 17:27 - 000122880 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brmfcmon\brlmw03a.dll
2021-07-26 23:36 - 2011-04-08 10:13 - 000163840 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brmfcmon\BRMFCWNDGer.dll
2021-07-26 23:36 - 2010-03-10 17:16 - 000770048 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccDCtl.dll
2021-07-26 23:36 - 2012-10-09 14:30 - 000372736 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccFCtl.dll
2021-07-26 23:36 - 2010-03-29 03:53 - 000159744 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccger.dll
2021-07-26 23:36 - 2009-09-28 12:38 - 005390336 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccimg.dll
2009-05-21 19:09 - 2009-05-21 19:09 - 000554496 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusg.dll
2009-06-24 09:57 - 2009-06-24 09:57 - 000029696 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\DebugLogger.dll
2009-06-24 09:57 - 2009-06-24 09:57 - 000032768 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPHTTPProxy.dll
2009-06-24 09:57 - 2009-06-24 09:57 - 000031744 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPServiceCommunicator.dll
2021-07-26 23:36 - 2003-06-29 23:00 - 000259584 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTDIS12n.dll
2021-07-26 23:36 - 2005-07-04 23:00 - 000131584 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTFIL12n.DLL
2021-07-26 23:36 - 2003-06-29 23:00 - 000406016 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTKRN12n.dll
2023-03-03 11:16 - 2023-03-03 11:16 - 001229312 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Users\admin\AppData\Local\DownloadHelperTray\x86\SQLite.Interop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLE DB\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLE DB\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLE DB\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLE DB\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLE DB\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLE DB\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLE DB\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1097220942-3034215497-1464401480-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1097220942-3034215497-1464401480-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1097220942-3034215497-1464401480-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Restoro"
HKU\S-1-5-21-1097220942-3034215497-1464401480-1001\...\StartupApproved\Run: => "Opera Stable"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{319FBECC-C8D1-4F97-9E60-C2C6CC7589B2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BC0FC65B-41B6-484B-95CC-5F36F85032F3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{E4F4AA45-D972-4A06-B529-6976D55B7C8C}C:\windows.old\users\admin\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\windows.old\users\admin\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{5E18AE3C-1345-4737-84B5-EFAB4E3403DD}C:\windows.old\users\admin\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\windows.old\users\admin\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9F03E860-E987-4976-9181-9DDD1F9A297F}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{6BE2D306-0B7B-47DC-990D-DE08F85982B4}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{A51367E3-E1D9-4A7C-B114-A00E56CEDDCA}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{648C0449-094E-42F6-B608-DB0CFF487C24}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7FAE3A00-AF3C-40F3-B655-9C929AE7ED4A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0D4798B1-15D2-4CC9-97B5-7F266F2848D5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0078A53B-6913-40B1-9B45-916C4FFCAF7D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{312CCAA2-4505-4750-85A2-C81DF47278FB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4117E4A2-B24A-41E1-B2AC-0100C1BF7453}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5638F444-1A2A-4E54-B543-D499D9124730}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A076BBEA-B3E1-4C3C-8C08-4B2679EE83C7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C097EAFB-9B13-40A3-A711-557D36B0C7A2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C3C01EB5-727B-4E59-9319-08BD44CFD81A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.61\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

08-12-2023 22:34:14 AVG Internet Security restore point
08-12-2023 22:35:27 AVG Internet Security restore point
08-12-2023 22:36:06 AVG Internet Security restore point
08-12-2023 22:38:08 Python 2.3.4 restore point

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/15/2023 07:43:12 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Avira Security-Status auf SECURITY_PRODUCT_STATE_ON.

Error: (12/15/2023 07:43:12 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Avira Security-Status auf SECURITY_PRODUCT_STATE_ON.

Error: (12/15/2023 07:38:42 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DER-GROSSE)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (12/15/2023 07:38:40 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DER-GROSSE)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2023 07:38:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.

Error: (12/15/2023 07:38:20 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070005
Pfad:SERIALIZE_INTERNAL
Argumente:<none>

Error: (12/15/2023 07:38:18 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070005
Pfad:SERIALIZE_INTERNAL
Argumente:<none>

Error: (12/15/2023 04:58:20 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070005
Pfad:SERIALIZE_INTERNAL
Argumente:<none>


Systemfehler:
=============
Error: (12/15/2023 07:43:04 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (12/15/2023 07:43:00 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (12/14/2023 04:46:46 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (12/14/2023 04:46:24 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (12/14/2023 04:46:20 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (12/14/2023 12:45:49 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (12/14/2023 12:45:26 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (12/14/2023 12:45:25 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.


Windows Defender:
================
Date: 2023-12-10 10:09:51
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Solvusoft&threatid=226950&enterprise=1
Name: PUA:Win32/Solvusoft
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\admin\Downloads\Driver_Updater(1).exe; file:_C:\Users\admin\Downloads\Driver_Updater(2).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files\Restoro\bin\RestoroProtection.exe
Sicherheitsversion: AV: 1.403.32.0, AS: 1.403.32.0, NIS: 1.403.32.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2023-12-09 14:35:01
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Solvusoft&threatid=226950&enterprise=1
Name: PUA:Win32/Solvusoft
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\admin\Downloads\Driver_Updater(1).exe; file:_C:\Users\admin\Downloads\Driver_Updater(2).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files\Restoro\bin\RestoroProtection.exe
Sicherheitsversion: AV: 1.403.32.0, AS: 1.403.32.0, NIS: 1.403.32.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2023-12-09 14:31:20
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Solvusoft&threatid=226950&enterprise=1
Name: PUA:Win32/Solvusoft
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\admin\Downloads\Driver_Updater(1).exe; file:_C:\Users\admin\Downloads\Driver_Updater(2).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files\Restoro\bin\RestoroProtection.exe
Sicherheitsversion: AV: 1.403.32.0, AS: 1.403.32.0, NIS: 1.403.32.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2023-12-09 14:15:50
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadSponsor&threatid=225064&enterprise=1
Name: PUA:Win32/DownloadSponsor
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\admin\Documents\Downloads\Paint NET - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
Sicherheitsversion: AV: 1.403.32.0, AS: 1.403.32.0, NIS: 1.403.32.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2023-12-09 14:15:47
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=1
Name: PUADlManager:Win32/DownloadSponsor
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\admin\Documents\Downloads\Firefox - CHIP-Installer.exe; file:_C:\Users\admin\Documents\Downloads\Fotosizer - CHIP-Installer.exe; file:_C:\Users\admin\Documents\Downloads\gimp-2.8.22-setup - CHIP-Installer.exe; file:_C:\Users\admin\Documents\Downloads\QuickTime Alternative QT7 - CHIP-Installer(1).exe; file:_C:\Users\admin\Documents\Downloads\QuickTime Alternative QT7 - CHIP-Installer.exe; file:_C:\Users\admin\Documents\Downloads\Visitenkarten in 2 Minuten - CHIP-Installer.exe; file:_C:\Users\admin\Documents\Downloads\VLC media player 32 Bit - CHIP-Installer(1).exe; file:_C:\Users\admin\Documents\Downloads\VLC media player 32 Bit - CHIP-Installer(2).exe; file:_C:\Users\admin\Documents\Downloads\VLC media player 32 Bit - CHIP-Installer.exe; file:_C:\Users\admin\Documents\Downloads\VLC media player 64 Bit - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
Sicherheitsversion: AV: 1.403.32.0, AS: 1.403.32.0, NIS: 1.403.32.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Event[0]:

Date: 2023-12-15 19:48:03
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.362.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2023-12-15 16:14:52
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.362.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2023-12-15 10:30:23
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.362.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2023-12-14 12:59:49
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.362.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2023-12-14 10:08:40
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.362.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

CodeIntegrity:
===============
Date: 2023-12-15 19:43:12
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: LENOVO M16KT60A 09/17/2019
Hauptplatine: LENOVO 3102
Prozessor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 8102.66 MB
Verfügbarer physikalischer RAM: 2430.78 MB
Summe virtueller Speicher: 9382.66 MB
Verfügbarer virtueller Speicher: 2895.51 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.87 GB) (Free:101.34 GB) (Model: SAMSUNG MZVLB256HAHQ-000L7) NTFS

\\?\Volume{052dd5ac-a9f3-45f5-b398-725ff30cb6ba}\ () (Fixed) (Total:0.49 GB) (Free:0.03 GB) NTFS
\\?\Volume{3c5ce0e3-7575-4807-969e-496a5a747d0b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 83D038B0)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-12-2023
durchgeführt von admin (Administrator) auf DER-GROSSE (LENOVO 10M90007GE) (15-12-2023 19:44:17)
Gestartet von C:\Users\admin\Downloads\FRST64.exe
Geladene Profile: admin
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3693 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe <4>
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe
(C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_98728bfffafc23c2\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_98728bfffafc23c2\igfxEM.exe
(explorer.exe ->) (BINARYLABS LIMITED -> Binarylabs LTD) C:\Users\admin\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe
(explorer.exe ->) (Lavasoft Software Canada Inc. -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <26>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\vVX1000.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <5>
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\admin\AppData\Local\Microsoft\OneDrive\23.246.1127.0002\Microsoft.SharePoint.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\afwServ.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(services.exe ->) (HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_98728bfffafc23c2\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_22dff82e7da0099b\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f42d50ef4c9376ba\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f42d50ef4c9376ba\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_c0fd909ca6e7d672\LMS.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_ae0d059e5c549d0e\RstMwService.exe
(services.exe ->) (Lavasoft Software Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe <2>
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(SmileMotion PTE. LTD. -> ) C:\Users\admin\AppData\Local\DownloadHelperTray\DownloadHelperTray.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Driver Booster\11.1.0\Scheduler.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (ORANGE VIEW LIMITED -> iTop Inc.) C:\Program Files\iTop Screen Recorder\iScrRec.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe [1208560 2020-11-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [VX1000] => C:\WINDOWS\vVX1000.exe [762736 2021-04-19] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [403384 2023-12-08] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [445800 2021-10-08] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HPUsageTrackingLEDM] => "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\" [0 0000-00-00] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [DownloadHelperTray] => C:\Users\admin\AppData\Local\DownloadHelperTray\DownloadHelperTray.exe [150176 2023-03-03] (SmileMotion PTE. LTD. -> )
HKLM-x32\...\Run: [NWEReboot] => [X]
HKU\S-1-5-21-1097220942-3034215497-1464401480-1001\...\Run: [MicrosoftEdgeAutoLaunch_29EBC4579851B72EE312C449CF839B1A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788736 2023-12-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1097220942-3034215497-1464401480-1001\...\Run: [] => [X]
HKU\S-1-5-21-1097220942-3034215497-1464401480-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [11194072 2023-11-11] (Lavasoft Software Canada Inc. -> Lavasoft) <==== ACHTUNG
HKU\S-1-5-21-1097220942-3034215497-1464401480-1001\...\MountPoints2: {2beb0f4a-c1b1-11e8-a18b-94c69185eedb} - "G:\SISetup.exe" 
HKLM\...\Windows x64\Print Processors\HP1100PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1100PP.DLL [74240 2012-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\EPSON XP-2100 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBWFE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\HP1100LM: C:\WINDOWS\system32\HP1100LM.DLL [288768 2012-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\119.0.6045.200\Installer\chrmstp.exe [2023-12-01] (Google LLC -> Google LLC)
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2023-11-11]
ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\admin\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (BINARYLABS LIMITED -> Binarylabs LTD)
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {026341C3-13EB-49F8-AE1B-94BD701D7D12} - \Outbyte\Driver Updater\Time for deal -> Keine Datei <==== ACHTUNG
Task: {09669DBB-4A9F-4ED6-B278-43B9FBA6CE52} - \IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon -> Keine Datei <==== ACHTUNG
Task: {1A35A1CE-C027-41AA-B403-95327ED4352F} - \Outbyte\Driver Updater\CauseErrors -> Keine Datei <==== ACHTUNG
Task: {26E2D2B4-011B-48B5-A6CF-D79BDDCE0058} - \Start WinZip System Utilities Suite for DER-GROSSE@admin(logon) -> Keine Datei <==== ACHTUNG
Task: {313E349E-0390-4828-8DA3-BAB279B60808} - \Start WinZip System Utilities Suite Update -> Keine Datei <==== ACHTUNG
Task: {3B885043-0C1E-421B-9418-842B83E7A961} - \Outbyte\Driver Updater\NvidiaFlaws -> Keine Datei <==== ACHTUNG
Task: {4987B0C9-F4C2-4F81-A55E-F36897C746CA} - \Outbyte\Driver Updater\OutdatedDrivers -> Keine Datei <==== ACHTUNG
Task: {4B33599F-0136-467F-92E7-CEFDA748E74D} - \Tweaking.com - Windows Repair Tray Icon -> Keine Datei <==== ACHTUNG
Task: {4ECB0581-6284-44CE-BCDD-5B013A19D7EE} - \Outbyte\Driver Updater\Support offer -> Keine Datei <==== ACHTUNG
Task: {4F389274-F0C0-47D6-B88C-58B89209CA7E} - \Outbyte\Driver Updater\PoorPerformance -> Keine Datei <==== ACHTUNG
Task: {4F5F029F-92C0-4CBF-A092-612E06824AC0} - \Outbyte\Driver Updater\AttackersAlert -> Keine Datei <==== ACHTUNG
Task: {5364CD83-70D5-46B4-A36F-21C40CB62760} - \Software Updater SkipUAC(admin) -> Keine Datei <==== ACHTUNG
Task: {576373D3-B93E-4E3B-A052-CA6FA0B58A91} - \Outbyte\Driver Updater\HackersAlert -> Keine Datei <==== ACHTUNG
Task: {61E9C20C-41C2-4740-AC48-E13F25A25655} - \Software Updater Scheduler -> Keine Datei <==== ACHTUNG
Task: {6777C340-17AE-4087-85DB-D9B573EE5321} - \IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 -> Keine Datei <==== ACHTUNG
Task: {7C4FEFB7-8467-49F3-9684-139CFB52F420} - \Outbyte\Driver Updater\DriverFlaws -> Keine Datei <==== ACHTUNG
Task: {887B6002-A306-4BC7-84CA-9D177CB695C8} - \Outbyte\Driver Updater\Start Driver Updater automatic scanning -> Keine Datei <==== ACHTUNG
Task: {8D7968D4-CBCF-4BC2-B730-AAADB212C990} - \USER_ESRV_SVC_QUEENCREEK -> Keine Datei <==== ACHTUNG
Task: {970C77C9-AC2D-45AC-9F44-FAD145CB0C00} - \IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 -> Keine Datei <==== ACHTUNG
Task: {A9D665EC-3DD5-4605-9E6C-2E2ABFCA4532} - \Driver Easy Scheduled Scan -> Keine Datei <==== ACHTUNG
Task: {BCB2DF4E-0939-4F57-85E6-66CB9774E3CA} - \Opera scheduled Autoupdate 1701989438 -> Keine Datei <==== ACHTUNG
Task: {D3A6018C-1233-4365-BF17-2678558E12F9} - \Outbyte\Driver Updater\Start Driver Updater оn logon -> Keine Datei <==== ACHTUNG
Task: {EB8EBBFC-BEB7-46FA-A2E8-F125FB10F60C} - \Start WinZip System Utilities Suite Schedule -> Keine Datei <==== ACHTUNG
Task: {2D694400-D58B-48DF-B270-847CF00C7397} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [5080512 2023-12-08] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {3D03FF12-EF4B-4DFE-9FFC-3361EFEA1F7D} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2181560 2023-08-02] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {D1CB3A40-ED32-43E5-B82C-A46FF801D1AD} - System32\Tasks\Avira_FallbackUpdater => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {A2ABA839-E007-4462-A1B8-F8A2D474DFB3} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {A2ABA839-E007-4462-A1B8-F8A2D474DFB3} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {A2ABA839-E007-4462-A1B8-F8A2D474DFB3} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {6545CF1F-202D-4393-95CB-0AC2F59E5EAD} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [260360 2023-10-31] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {44B39DAF-AA39-4F7A-A91C-6D805E7ED027} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1814008 2023-10-31] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {AFD7EEA6-B7F0-4D12-B8C0-BA868C3189C2} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {EB31E085-805B-471A-ADF0-66E2EE1493F5} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [37168176 2023-09-27] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {7CF39C70-EE10-4B8A-B669-A0269E282452} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe [5340232 2023-11-16] (Microsoft Windows -> Microsoft Corporation)
Task: {64071803-06EE-4FF6-99F2-FC725617B64A} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\11.1.0\Scheduler.exe [160744 2023-09-28] (IObit CO., LTD -> IObit)
Task: {6715600A-5D71-457C-83BE-EA8E4D1F2091} - System32\Tasks\Driver Booster SkipUAC (admin) => C:\Program Files (x86)\IObit\Driver Booster\11.1.0\DriverBooster.exe [9044456 2023-10-26] (IObit CO., LTD -> IObit)
Task: {3DD9F4D4-0A42-4D87-B59D-5AD924AEABDE} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\11.1.0\AutoUpdate.exe [2524648 2023-09-28] (IObit CO., LTD -> IObit)
Task: {EFF344D4-A350-429E-9EBB-3A18F9114CA7} - System32\Tasks\EPSON XP-2100 Series Update {0E0C1262-8E65-4211-9FB9-3A0BA8C2E7C4} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWFE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {D5377E0F-F618-4C75-AB35-1DBF9D119475} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154520 2021-07-17] (Google LLC -> Google LLC)
Task: {D57ABED5-EBA8-4B6A-9EEA-3109FB3F074C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154520 2021-07-17] (Google LLC -> Google LLC)
Task: {1901F15E-A2A1-46CF-863C-98D4DBEE5AC7} - System32\Tasks\iTop BLACK FRIDAY Task (One-Time) => "C:\Program Files\iTop Screen Recorder\Pub\isrbfr.exe"  /isr (Keine Datei)
Task: {DE9300A2-C939-4D18-8E91-13F4860B31B0} - System32\Tasks\iTop PDF ExpRt => C:\Program Files\iTop PDF\exprgt.exe [2359552 2023-05-09] (ORANGE VIEW LIMITED -> iTop Inc.)
Task: {118F779C-06C5-4B5E-9BAC-3C4D4488F42B} - System32\Tasks\iTop PDF Launch SkipUAC (admin) => C:\Program Files\iTop PDF\Launcher.exe [3035904 2023-10-16] (ORANGE VIEW LIMITED -> iTop Inc.)
Task: {8459F439-7F69-4490-A500-11E53984D2FE} - System32\Tasks\iTop PDF SkipUAC (admin) => C:\Program Files\iTop PDF\iTopPDF.exe [149315840 2023-10-16] (ORANGE VIEW LIMITED -> iTop Inc.)
Task: {F63D1A50-7E02-4D30-95BB-1B8378302D61} - System32\Tasks\iTop PDF Update => C:\Program Files\iTop PDF\AutoUpdate.exe [3335936 2023-05-09] (ORANGE VIEW LIMITED -> iTop Inc.)
Task: {94599B1A-2DD4-4290-90C6-D9858F44977A} - System32\Tasks\iTop Screen Recorder SkipUAC (admin) => C:\Program Files\iTop Screen Recorder\IScrRec.exe [16959216 2023-07-25] (ORANGE VIEW LIMITED -> iTop Inc.)
Task: {91DD7DE8-71EC-40EB-8A60-E3900664FDD6} - System32\Tasks\iTop Screen Recorder Startup => C:\Program Files\iTop Screen Recorder\IScrRec.exe [16959216 2023-07-25] (ORANGE VIEW LIMITED -> iTop Inc.)
Task: {8166907D-F3AB-4909-B100-6B8830EC7093} - System32\Tasks\iTop Screen Recorder UAC => C:\Program Files\iTop Screen Recorder\iScrInit.exe [2291456 2023-07-03] (ORANGE VIEW LIMITED -> iTop Inc.)
Task: {18C184D9-65E2-43B2-8435-AFEFC10285A2} - System32\Tasks\iTop Screen Recorder Update => C:\Program Files\iTop Screen Recorder\AutoUpdate.exe [3435776 2023-07-04] (ORANGE VIEW LIMITED -> iTop Inc.)
Task: {F54E0570-1C59-4839-9B4D-3630A2DED7CD} - System32\Tasks\iTop XMS Task (One-Time) => C:\Program Files\iTop Screen Recorder\Pub\itopxmsp23.exe [15108144 2023-12-15] (ORANGE VIEW LIMITED -> iTop Inc.)
Task: {18BC8F51-7458-4867-8D9F-1BE0FC12C209} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B9D07293-65DE-4920-A851-7DD4D08F224F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {0023CF6C-7BBA-44D8-8017-857B6B396141} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {4DD0623D-B8CC-4BB5-B0AB-00D78F8C22D8} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF\OS Edition Upgrade event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [473600 2023-11-16] (Microsoft Windows -> Microsoft Corporation)
Task: {6841F875-893C-45C0-A264-90929AD45530} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF\Passport for Work alert created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [473600 2023-11-16] (Microsoft Windows -> Microsoft Corporation)
Task: {9E9130E0-97BD-47F3-A31E-17DC8CF950E5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF\Provisioning initiated session => C:\WINDOWS\system32\deviceenroller.exe [473600 2023-11-16] (Microsoft Windows -> Microsoft Corporation)
Task: {0B095D3B-3CB4-455B-8ECD-CD1870C6C98B} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF\PushLaunch => C:\WINDOWS\system32\deviceenroller.exe [473600 2023-11-16] (Microsoft Windows -> Microsoft Corporation)
Task: {B78095A0-8742-4298-B30E-1CD0DF7F4D96} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF\PushUpgrade => C:\WINDOWS\system32\deviceenroller.exe [473600 2023-11-16] (Microsoft Windows -> Microsoft Corporation)
Task: {C83DA425-B98E-4A93-8943-3078BEC8EEC7} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF\Schedule to run OMADMClient by client => C:\WINDOWS\system32\omadmclient.exe [472064 2023-11-16] (Microsoft Windows -> Microsoft Corporation)
Task: {2ED182F7-C9C9-4346-A6EE-2565EFB083FC} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF\Schedule to run OMADMClient by server => C:\WINDOWS\system32\omadmclient.exe [472064 2023-11-16] (Microsoft Windows -> Microsoft Corporation)
Task: {74524D10-7E2A-4B2E-A6AD-32314B88BBC7} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF\Win10 S Mode event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [473600 2023-11-16] (Microsoft Windows -> Microsoft Corporation)
Task: {8C6047B1-AEE0-4A0A-8528-F9FBE0756493} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe  -IdleTask -TaskName WdCacheMaintenance (Keine Datei)
Task: {400CF396-7CDF-4E32-81B8-1F7A1E0BA5DB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe  -IdleTask -TaskName WdCleanup (Keine Datei)
Task: {FF356009-81F2-4FCA-9AF9-79F997BB0717} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe  -IdleTask -TaskName WdVerification (Keine Datei)
Task: {B1D6D358-4DD5-4467-AA69-0C2E2C94ECF3} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache => {07369A67-07A6-4608-ABEA-379491CB7C46} C:\Windows\System32\UpdatePolicy.dll [251904 2023-11-16] (Microsoft Windows -> Microsoft Corporation)
Task: {4456398D-32C9-490B-AA34-B120F4E161EA} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674208 2023-12-01] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {5FB011EB-FCB1-42E6-8034-BDB42136656C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2023-12-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {5D445E8D-FDE1-476E-8316-CC8F96A58E3A} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-1097220942-3034215497-1464401480-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {18A0F3F2-5674-436D-BF34-80584E1B4ECE} - System32\Tasks\Quick Driver Updater skipuac => C:\Program Files\Quick Driver Updater\qdu.exe [4168160 2023-12-09] (Digital Protection Services S.R.L -> Digital Protection Services S.R.L) <==== ACHTUNG
Task: {A32C5B15-7061-4C8C-BC73-5B7984011328} - System32\Tasks\Quick Driver Updater skipuac => C:\Program Files\Quick Driver Updater\qdu.exe [4168160 2023-12-09] (Digital Protection Services S.R.L -> Digital Protection Services S.R.L) <==== ACHTUNG
Task: {ED952D3F-E6A4-4AF4-A18F-06289A6B85EF} - System32\Tasks\Quick Driver Updater_Logon => C:\Program Files\Quick Driver Updater\qdu.exe [4168160 2023-12-09] (Digital Protection Services S.R.L -> Digital Protection Services S.R.L) <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON XP-2100 Series Update {0E0C1262-8E65-4211-9FB9-3A0BA8C2E7C4}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWFE.EXE:/EXE:{0E0C1262-8E65-4211-9FB9-3A0BA8C2E7C4} /F:UpdateWORKGROUP\DER-KLEINE-PC$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5c6c7cc7-d05f-47c3-8f5b-71ed2d060b5e}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\admin\AppData\Local\Microsoft\Edge\User Data\Default [2023-12-15]
Edge HomePage: Default -> hxxps://
Edge StartupUrls: Default -> "hxxps://"
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats}
Edge Extension: (Avira Safe Shopping) - C:\Users\admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2023-12-08]
Edge Extension: (Avira Password Manager) - C:\Users\admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2023-12-08]
Edge Extension: (Bitcleaner Surfguard) - C:\Users\admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb [2023-12-08]
Edge Extension: (Edge relevant text changes) - C:\Users\admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-12-08]
Edge HKU\S-1-5-21-1097220942-3034215497-1464401480-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: t45ywqc1.default
FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\8etypbk2.default-release-1 [2023-12-15]
FF Homepage: Mozilla\Firefox\Profiles\8etypbk2.default-release-1 -> hxxps://myfiresearch.com/homepage?hp=1&pId=CH210629&iDate=2023-11-11 12:32:26&bitmask=9996
FF NewTab: Mozilla\Firefox\Profiles\8etypbk2.default-release-1 -> hxxps://myfiresearch.com/homepage?hp=1&pId=CH210629&iDate=2023-11-11 12:32:26&bitmask=9996
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\8etypbk2.default-release-1\searchplugins\My Firefox Search.xml [2023-12-09]
FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\t45ywqc1.default [2023-12-09]
FF Homepage: Mozilla\Firefox\Profiles\t45ywqc1.default -> hxxps://myfiresearch.com/homepage?hp=1&pId=CH210629&iDate=2023-11-11 12:32:26&bitmask=9996
FF NewTab: Mozilla\Firefox\Profiles\t45ywqc1.default -> hxxps://myfiresearch.com/homepage?hp=1&pId=CH210629&iDate=2023-11-11 12:32:26&bitmask=9996
FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fl8tcgfq.default-release [2023-12-15]
FF NewTab: Mozilla\Firefox\Profiles\fl8tcgfq.default-release -> hxxps://myfiresearch.com/homepage?hp=1&pId=CH210629&iDate=2023-11-11 12:32:26&bitmask=9996
FF Notifications: Mozilla\Firefox\Profiles\fl8tcgfq.default-release -> hxxps://www.suedkurier.de; hxxps://nzzas.nzz.ch; hxxps://www.spektrum.de; hxxps://www.topgearhk.com; hxxps://www.sueddeutsche.de; hxxps://fly.airbaltic.com; hxxps://www.nzz.ch; hxxps://de.top10answers.com; hxxps://yzagd.tunnelbuilder.top; hxxps://www.routenplaner.app; hxxps://qwfuu.titanictooler.top; hxxps://de.searchresultsfast.com; hxxps://de.allshoppinghub.com; hxxps://www.chip.de
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\fl8tcgfq.default-release\searchplugins\My Firefox Search.xml [2023-12-09]
FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\8sb6qi0x.default-release-2-1701170430180 [2023-12-08]
FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: (SmartPrintButton) - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [] [ist nicht signiert]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default [2023-12-15]
CHR HomePage: Default -> hxxps://
CHR StartupUrls: Default -> "hxxps://"
CHR DefaultSearchURL: Default -> hxxps://yandex.com/search/?text={searchTerms}&from=os&clid=1836588
CHR DefaultSearchKeyword: Default -> yandex.com
CHR DefaultSuggestURL: Default -> hxxps://suggest.yandex.com/suggest-ff.cgi?part={searchTerms}&{google:cursorPosition}&uil=en&v=3&sn=5
CHR Extension: (Avira Password Manager) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2023-11-11]
CHR Extension: (Avira Safe Shopping) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2023-12-11]
CHR Extension: (Avira Browserschutz) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2022-12-06]
CHR Extension: (Google Docs Offline) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-11-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-07-17]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera: 
=======
OPR DefaultProfile: Default

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [772544 2023-12-08] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Firewall; C:\Program Files\AVG\Antivirus\afwServ.exe [2356160 2023-12-08] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [1177024 2023-12-08] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [9028536 2023-12-08] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AvgWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2021-07-17] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6576104 2023-10-11] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [389096 2023-09-06] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [266936 2023-10-31] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [297392 2023-10-31] (Avira Operations GmbH -> Avira Operations GmbH)
R2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3420376 2023-11-11] (Lavasoft Software Canada Inc. -> ) <==== ACHTUNG
S2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11250696 2023-11-29] (Avira Operations GmbH -> Avira Operations GmbH)
R3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11250696 2023-11-29] (Avira Operations GmbH -> Avira Operations GmbH)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2019-07-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert]
R2 HPSIService; C:\WINDOWS\system32\HPSIsvc.exe [126880 2012-08-31] (Hewlett-Packard Company -> HP)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534584 2023-11-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [16187368 2022-05-11] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\System32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [240720 2023-12-08] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdriver.sys [394048 2023-12-08] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsh.sys [298024 2023-12-08] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniv.sys [96616 2023-12-08] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R0 avgElam; C:\WINDOWS\System32\drivers\avgElam.sys [26096 2023-12-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\WINDOWS\System32\drivers\avgKbd.sys [39792 2023-12-08] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [276888 2023-12-08] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub; C:\WINDOWS\System32\drivers\avgNetHub.sys [561920 2023-12-08] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [105280 2023-12-08] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [80560 2023-12-08] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [952888 2023-12-08] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [710176 2023-12-08] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [213224 2023-12-08] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [319704 2023-12-08] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2023-11-11] (Bitdefender SRL -> Bitdefender)
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [190712 2023-11-29] (Avira Operations GmbH -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2023-11-28] (Avira Operations GmbH -> Avira Operations GmbH)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 cpuz154; C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [40976 2023-12-08] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 int0800; C:\WINDOWS\System32\drivers\flashud.sys [81432 2023-01-05] (Intel Corporation -> Intel Corporation)
S3 mvusbews; C:\WINDOWS\System32\Drivers\mvusbews.sys [29168 2023-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [114992 2023-11-16] (Avira Operations GmbH -> Avira Operations GmbH)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28784 2023-11-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
R1 rtp_filter; C:\WINDOWS\System32\DRIVERS\rtp_filter.sys [376816 2023-11-28] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\WINDOWS\system32\DRIVERS\rtp_traverse.sys [41984 2023-11-28] (Avira Operations GmbH -> Avira Operations GmbH)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64864 2019-07-09] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
S3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2020-03-17] (Microsoft Corporation -> Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 MpKsl0d536253; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4FF92AA5-4E5F-4252-B566-F3EE8E522CB1}\MpKslDrv.sys [X]
S3 MpKsl45f09ee5; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4FF92AA5-4E5F-4252-B566-F3EE8E522CB1}\MpKslDrv.sys [X]
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
U4 npcap_wifi; kein ImagePath
S3 WinRing0_1_2_0; \??\C:\Users\admin\AppData\Local\Temp\tmpF274.tmp [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-12-15 19:44 - 2023-12-15 19:45 - 000040770 _____ C:\Users\admin\Downloads\FRST.txt
2023-12-15 19:44 - 2023-12-15 19:44 - 000000000 ___DC C:\FRST
2023-12-15 19:43 - 2023-12-15 19:43 - 002386432 _____ (Farbar) C:\Users\admin\Downloads\FRST64.exe
2023-12-15 19:39 - 2023-12-15 19:40 - 005331520 _____ (CHIP Digital GmbH) C:\Users\admin\Downloads\Farbar Recovery Scan Tool (HijackThis Alternative) - CHIP Installer _JjY0p.exe
2023-12-15 10:20 - 2023-12-15 10:20 - 000003332 _____ C:\WINDOWS\system32\Tasks\iTop XMS Task (One-Time)
2023-12-14 15:27 - 2023-12-14 15:27 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1097220942-3034215497-1464401480-1001
2023-12-14 15:27 - 2023-12-14 15:27 - 000002399 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-12-12 18:55 - 2023-12-12 18:55 - 000117887 _____ C:\Users\admin\Downloads\Konto_3056827-Auszug_2022_003.PDF
2023-12-12 18:54 - 2023-12-12 18:54 - 000108670 _____ C:\Users\admin\Downloads\Konto_3056827-Auszug_2022_002.PDF
2023-12-12 18:51 - 2023-12-12 18:51 - 000109359 _____ C:\Users\admin\Downloads\Konto_3056827-Auszug_2022_001.PDF
2023-12-11 10:23 - 2023-12-11 10:23 - 000000000 __HDC C:\$Windows.~WS
2023-12-09 15:29 - 2023-12-09 15:29 - 543752192 _____ C:\Users\admin\Documents\Windows.iso
2023-12-09 14:17 - 2023-12-09 14:17 - 000000151 _____ C:\WINDOWS\restoro.ini
2023-12-09 14:16 - 2023-12-09 14:16 - 000000000 ____D C:\Program Files\WinZip System Utilities Suite
2023-12-09 14:16 - 2023-12-09 14:16 - 000000000 ____D C:\Program Files\WinZip Smart Monitor
2023-12-09 14:15 - 2023-12-09 14:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quick Driver Updater
2023-12-09 14:14 - 2023-12-09 14:35 - 000000000 ____D C:\Program Files\Quick Driver Updater
2023-12-09 14:14 - 2023-12-09 14:14 - 028132312 _____ (IObit ) C:\Users\admin\Downloads\iobit106uninstaller.exe
2023-12-09 14:14 - 2023-12-09 14:14 - 028132312 _____ (IObit ) C:\Users\admin\Downloads\iobit106uninstaller(1).exe
2023-12-09 14:14 - 2023-12-09 14:14 - 018857944 _____ (Corel Corporation) C:\Users\admin\Downloads\wzdu53.exe
2023-12-09 14:14 - 2023-12-09 14:14 - 017440696 _____ (Outbyte) C:\Users\admin\Downloads\Medion-outbyte-driver-updater.exe
2023-12-09 14:14 - 2023-12-09 14:14 - 016322976 _____ (IObit ) C:\Users\admin\Downloads\smart-defrag-setup.exe
2023-12-09 14:14 - 2023-12-09 14:14 - 006746152 _____ (PC HelpSoft ) C:\Users\admin\Downloads\Driver_Updater (1).exe
2023-12-09 14:14 - 2023-12-09 14:14 - 005983640 _____ (PC HelpSoft ) C:\Users\admin\Downloads\Driver_Updater.exe
2023-12-09 14:14 - 2023-12-09 14:14 - 005331520 _____ (CHIP Digital GmbH) C:\Users\admin\Downloads\Smart Defrag _37ARZ.exe
2023-12-09 14:14 - 2023-12-09 14:14 - 005331520 _____ (CHIP Digital GmbH) C:\Users\admin\Downloads\Google Earth _9g2Zx.exe
2023-12-09 14:14 - 2023-12-09 14:14 - 005331520 _____ (CHIP Digital GmbH) C:\Users\admin\Downloads\Firefox (64 Bit) _HVt5Z.exe
2023-12-09 14:14 - 2023-12-09 14:14 - 000932808 _____ (Restoro) C:\Users\admin\Downloads\Restoro(3).exe
2023-12-09 14:14 - 2023-12-09 14:14 - 000931552 _____ (Restoro) C:\Users\admin\Downloads\Restoro.exe
2023-12-09 14:14 - 2023-12-09 14:14 - 000586224 _____ (Reimage) C:\Users\admin\Downloads\ReimageRepair.exe
2023-12-09 14:14 - 2023-12-09 14:14 - 000003204 _____ C:\WINDOWS\system32\Tasks\Quick Driver Updater skipuac
2023-12-09 14:14 - 2023-12-09 14:14 - 000003178 _____ C:\WINDOWS\system32\Tasks\Quick Driver Updater_Logon
2023-12-09 13:46 - 2023-12-09 13:46 - 000255528 _____ C:\Users\admin\Desktop\MBAM.txt
2023-12-09 13:29 - 2023-12-09 13:29 - 000000000 ____D C:\Users\admin\AppData\Local\mbam
2023-12-09 13:28 - 2023-12-09 13:28 - 000003646 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2023-12-09 13:25 - 2023-12-09 13:25 - 002606880 _____ (Malwarebytes) C:\Users\admin\Downloads\MBSetup.exe
2023-12-08 22:35 - 2023-12-08 22:35 - 000000000 ___DC C:\AVG_Remover
2023-12-08 21:25 - 2023-12-09 15:34 - 000000000 ___DC C:\ESD
2023-12-08 21:17 - 2023-12-08 21:17 - 000000000 ___DC C:\$WINDOWS.~BT
2023-12-08 21:12 - 2023-12-08 21:12 - 000000000 ____D C:\Program Files (x86)\WindowsInstallationAssistant
2023-12-08 20:22 - 2023-11-16 11:16 - 000114992 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\netprotection_network_filter.sys
2023-12-08 20:21 - 2023-11-29 07:18 - 000190712 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\BdNet.sys
2023-12-08 20:21 - 2023-11-28 23:41 - 000233560 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\BdSentry.sys
2023-12-08 20:21 - 2023-11-28 15:03 - 000376816 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_filter.sys
2023-12-08 20:21 - 2023-11-28 15:03 - 000041984 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_traverse.sys
2023-12-08 19:42 - 2023-12-08 19:42 - 007089200 _____ (iTop Inc.) C:\Users\admin\Downloads\itop_isr_installer.7ZSQ0--M.exe.part
2023-12-08 19:42 - 2023-12-08 19:42 - 000313272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2023-12-08 19:42 - 2023-12-08 19:42 - 000003992 _____ C:\WINDOWS\system32\Tasks\Antivirus Emergency Update
2023-12-08 19:42 - 2023-12-08 19:42 - 000000000 _____ C:\Users\admin\Downloads\itop_isr_installer(1).exe
2023-12-08 00:25 - 2023-12-08 00:25 - 006601312 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64(1070).sys
2023-12-08 00:17 - 2023-12-08 00:17 - 000000000 ___DC C:\RegBackup
2023-12-08 00:01 - 2023-12-08 22:41 - 000000000 ____D C:\Program Files (x86)\Tweaking.com
2023-12-08 00:01 - 2023-12-08 00:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com
2023-12-07 23:50 - 2023-12-07 23:50 - 000000000 ____D C:\Users\admin\AppData\Local\Opera Software
2023-12-07 22:56 - 2023-12-08 19:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Outbyte
2023-12-07 22:40 - 2021-10-07 01:32 - 000043024 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel(1073).sys
2023-12-07 22:39 - 2021-02-24 03:09 - 000041144 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ICCWDT(1069).sys
2023-12-07 18:28 - 2023-12-08 19:37 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2023-12-07 18:28 - 2023-12-07 18:28 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2023-12-07 18:28 - 2023-12-07 18:28 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2023-12-07 18:28 - 2023-12-07 18:28 - 000000000 ____D C:\Users\admin\AppData\Local\Intel
2023-12-07 18:28 - 2023-12-07 18:28 - 000000000 ____D C:\Program Files\Realtek
2023-12-07 17:47 - 2023-12-07 17:47 - 000000000 ____D C:\Users\admin\AppData\Roaming\Easeware
2023-12-07 17:47 - 2023-12-07 17:47 - 000000000 ____D C:\Program Files\Easeware
2023-12-07 16:13 - 2023-12-09 14:16 - 000000000 ____D C:\ProgramData\WinZip
2023-12-07 15:19 - 2023-12-07 15:19 - 000000000 ____D C:\Program Files\Intel
2023-12-07 15:18 - 2023-12-07 15:18 - 000000000 ____D C:\Program Files (x86)\Intel
2023-12-07 15:04 - 2023-12-09 14:15 - 000000000 ____D C:\ProgramData\Outbyte
2023-12-07 15:03 - 2023-12-09 14:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outbyte
2023-12-07 15:03 - 2023-12-09 14:15 - 000000000 ____D C:\Program Files (x86)\Outbyte
2023-12-07 12:46 - 2023-12-07 12:46 - 000000000 ____D C:\Users\admin\Documents\FeedbackHub
2023-12-02 12:39 - 2023-12-02 12:39 - 000003676 _____ C:\WINDOWS\SysWOW64\pubfreeware.ini
2023-12-01 09:57 - 2023-12-08 19:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-11-30 17:17 - 2023-11-30 17:15 - 000414568 ____T C:\Users\admin\Desktop\ABRUF_Einzelbuchungen_F48A0740.pdf
2023-11-30 17:08 - 2023-11-30 17:08 - 031514504 _____ (TeamViewer) C:\Users\admin\Downloads\TeamViewerQS_x64.vxVDyy4H.exe.part
2023-11-30 17:08 - 2023-11-30 17:08 - 000000000 _____ C:\Users\admin\Downloads\TeamViewerQS_x64.exe
2023-11-30 17:08 - 2023-11-30 17:08 - 000000000 _____ C:\Users\admin\Downloads\TeamViewerQS_x64(1).exe
2023-11-30 15:47 - 2023-11-30 15:48 - 027781944 _____ (TeamViewer Germany GmbH) C:\Users\admin\Downloads\TeamViewerMeeting_Setup_x64.exe
2023-11-28 12:43 - 2023-11-28 12:43 - 000000000 __HDC C:\$SysReset
2023-11-28 12:36 - 2023-11-30 16:59 - 000000000 ___DC C:\tmp1
2023-11-28 12:28 - 2023-01-05 09:03 - 000081432 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\flashud.sys
2023-11-28 12:25 - 2023-11-28 12:25 - 000002729 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2023-11-28 12:24 - 2023-11-28 12:24 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2023-11-28 12:20 - 2023-11-28 12:20 - 000000000 ____D C:\Users\admin\Desktop\Alte Firefox-Daten
2023-11-28 11:43 - 2023-11-28 11:43 - 000001931 _____ C:\Users\admin\Desktop\Zoom.lnk
2023-11-28 11:43 - 2023-11-28 11:43 - 000000000 ____D C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2023-11-28 11:42 - 2023-11-28 11:42 - 028700952 _____ (Zoom Video Communications, Inc.) C:\Users\admin\Downloads\ZoomInstaller(1).exe
2023-11-28 11:42 - 2023-11-28 11:42 - 000000000 _____ C:\Users\admin\Downloads\ZoomInstaller(1)(1).exe
2023-11-27 14:41 - 2023-11-27 14:41 - 000040033 _____ C:\Users\admin\Desktop\S-Treffen_Antwort.odt
2023-11-27 14:37 - 2023-11-27 14:38 - 000040034 _____ C:\Users\admin\Documents\S-Treffen_Antwort.odt
2023-11-25 18:45 - 2023-11-25 18:45 - 002940088 _____ (Opera Software) C:\Users\admin\Downloads\OperaSetup.exe
2023-11-25 18:42 - 2023-11-25 18:42 - 088309760 _____ C:\WINDOWS\system32\config\software.iobit
2023-11-25 18:42 - 2023-11-25 18:42 - 013205504 _____ C:\WINDOWS\system32\config\drivers.iobit
2023-11-25 18:42 - 2023-11-25 18:42 - 000909312 _____ C:\WINDOWS\system32\config\default.iobit
2023-11-25 18:42 - 2023-11-25 18:42 - 000077824 _____ C:\WINDOWS\system32\config\sam.iobit
2023-11-25 18:42 - 2023-11-25 18:42 - 000032768 _____ C:\WINDOWS\system32\config\security.iobit
2023-11-25 13:20 - 2023-12-08 19:37 - 000000000 ____D C:\Program Files\iTop PDF
2023-11-25 13:20 - 2023-11-28 11:41 - 000002640 _____ C:\WINDOWS\system32\Tasks\iTop PDF Update
2023-11-25 13:20 - 2023-11-28 11:41 - 000002632 _____ C:\WINDOWS\system32\Tasks\iTop PDF ExpRt
2023-11-25 13:20 - 2023-11-28 11:41 - 000002486 _____ C:\WINDOWS\system32\Tasks\iTop PDF Launch SkipUAC (admin)
2023-11-25 13:20 - 2023-11-28 11:41 - 000002470 _____ C:\WINDOWS\system32\Tasks\iTop PDF SkipUAC (admin)
2023-11-25 13:20 - 2023-11-25 19:01 - 000000000 ____D C:\Users\admin\AppData\Roaming\iTop PDF
2023-11-25 13:20 - 2023-11-25 13:20 - 000000831 _____ C:\Users\Public\Desktop\iTop PDF.lnk
2023-11-25 13:20 - 2023-11-25 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop PDF
2023-11-25 13:18 - 2023-11-28 11:41 - 000002752 _____ C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (admin)
2023-11-25 13:18 - 2023-11-28 11:41 - 000002574 _____ C:\WINDOWS\system32\Tasks\Driver Booster Scheduler
2023-11-25 13:18 - 2023-11-28 11:41 - 000002560 _____ C:\WINDOWS\system32\Tasks\Driver Booster Update
2023-11-25 13:18 - 2023-11-25 19:04 - 000000000 ____D C:\Users\admin\AppData\Roaming\instinfo
2023-11-25 13:18 - 2023-11-25 13:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 11
2023-11-25 13:18 - 2023-11-25 13:18 - 000000000 ____D C:\ProgramData\{E0224FF9-7AE3-4F9E-991A-2F004F7E3952}
2023-11-25 13:15 - 2023-11-25 13:15 - 054900728 _____ (IObit ) C:\Users\admin\Downloads\advanced-systemcare-setup.exe
2023-11-25 13:10 - 2023-11-28 10:49 - 000102576 _____ C:\WINDOWS\system32\MetroAppCache.ini
2023-11-25 13:09 - 2023-11-25 19:05 - 000000000 ____D C:\Users\admin\AppData\Local\iTop Easy Desktop
2023-11-25 13:09 - 2023-11-25 13:09 - 000000000 ____D C:\ProgramData\iTop Easy Desktop
2023-11-25 13:09 - 2023-11-25 13:09 - 000000000 ____D C:\ProgramData\{7D4F950D-61ED-482D-A05D-43620B49B610}
2023-11-25 13:07 - 2023-11-25 13:07 - 000000000 ____D C:\Users\admin\AppData\Roaming\iTop Data Recovery
2023-11-16 11:33 - 2023-11-16 11:33 - 000000000 __HDC C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-12-15 19:48 - 2023-11-09 14:44 - 000000000 ____D C:\Users\admin\AppData\Local\DownloadHelperTray
2023-12-15 19:39 - 2022-08-11 20:23 - 000000000 ____D C:\ProgramData\iTop
2023-12-15 19:38 - 2018-09-24 10:40 - 000000000 __SHD C:\Users\admin\IntelGraphicsProfiles
2023-12-15 19:37 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-12-15 15:43 - 2021-07-19 09:02 - 000000000 ____D C:\Users\admin\AppData\Local\CrashDumps
2023-12-15 10:20 - 2021-07-17 12:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-12-14 15:27 - 2021-12-11 11:05 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1097220942-3034215497-1464401480-1001
2023-12-14 10:48 - 2021-07-17 21:13 - 000000000 ____D C:\Users\admin\AppData\Local\AVG
2023-12-11 10:24 - 2021-07-17 13:57 - 000000000 ____D C:\WINDOWS\Panther
2023-12-10 10:16 - 2021-07-17 13:14 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-12-10 10:16 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2023-12-10 10:16 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2023-12-10 10:16 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-12-10 10:09 - 2022-06-06 13:21 - 000000000 ____D C:\Program Files\TeamViewer
2023-12-10 10:09 - 2021-07-17 12:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-12-10 10:09 - 2020-12-01 20:39 - 000008192 ___SH C:\DumpStack.log.tmp
2023-12-10 10:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-12-10 10:09 - 2018-09-24 10:40 - 000000000 ____D C:\Intel
2023-12-09 14:34 - 2023-02-18 23:38 - 000571680 _____ C:\WINDOWS\system32\rtp.db
2023-12-09 14:34 - 2021-07-17 21:09 - 000000000 ____D C:\ProgramData\AVG
2023-12-09 14:34 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-12-09 14:33 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-12-09 14:27 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-12-09 14:27 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-12-09 14:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-12-09 14:19 - 2021-07-19 16:58 - 000000000 ____D C:\Users\admin\AppData\Local\D3DSCache
2023-12-09 14:19 - 2021-07-17 13:14 - 000000000 ____D C:\Users\admin\AppData\Local\Packages
2023-12-09 14:17 - 2021-07-15 16:17 - 000000000 ___DC C:\rei
2023-12-09 14:15 - 2023-11-11 13:42 - 000000000 ____D C:\ProgramData\Digital Protection Services S.R.L
2023-12-09 13:29 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-12-09 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-12-09 13:28 - 2023-08-08 02:41 - 000000000 ____D C:\ProgramData\ProductData3
2023-12-09 13:28 - 2021-07-18 13:47 - 000000000 ____D C:\Users\admin\AppData\Roaming\IObit
2023-12-09 13:28 - 2021-07-18 13:47 - 000000000 ____D C:\ProgramData\IObit
2023-12-09 13:28 - 2018-09-27 16:14 - 000000000 ____D C:\Users\admin\AppData\LocalLow\IObit
2023-12-09 12:46 - 2020-12-06 18:25 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-12-08 20:26 - 2021-07-17 20:28 - 000000000 ____D C:\Users\admin\AppData\Roaming\Microsoft\MMC
2023-12-08 20:22 - 2022-08-11 17:36 - 000000000 ____D C:\ProgramData\Avira
2023-12-08 20:21 - 2022-08-11 17:42 - 000000000 ____D C:\Program Files\Avira
2023-12-08 19:46 - 2021-12-09 11:35 - 000001959 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Internet Security.lnk
2023-12-08 19:46 - 2021-12-09 11:35 - 000001947 _____ C:\Users\Public\Desktop\AVG Internet Security.lnk
2023-12-08 19:38 - 2021-07-17 13:05 - 000000000 ____D C:\Users\admin
2023-12-08 19:38 - 2021-07-17 12:58 - 000469288 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-12-08 19:37 - 2023-11-11 13:31 - 000000000 ____D C:\Users\admin\AppData\Roaming\BitCleaner
2023-12-08 19:37 - 2023-02-08 17:18 - 000000000 ____D C:\Program Files\SysTools EML Viewer
2023-12-08 19:37 - 2022-09-04 21:12 - 000000000 ____D C:\Users\admin\AppData\Roaming\iTop Screen Recorder
2023-12-08 19:37 - 2022-09-04 21:12 - 000000000 ____D C:\Program Files\iTop Screen Recorder
2023-12-08 19:37 - 2022-08-11 17:43 - 000000000 ____D C:\Users\Public\Security Sessions
2023-12-08 19:37 - 2022-08-11 17:40 - 000000000 ____D C:\Users\Public\Speedup Sessions
2023-12-08 19:37 - 2022-02-24 22:32 - 000000000 ____D C:\Program Files\RUXIM
2023-12-08 19:37 - 2022-02-15 11:58 - 000000000 ____D C:\Program Files (x86)\CDBurnerXP
2023-12-08 19:37 - 2021-09-17 15:35 - 000000000 ____D C:\Program Files\IrfanView
2023-12-08 19:37 - 2021-07-18 13:48 - 000000000 ____D C:\ProgramData\ProductData
2023-12-08 19:37 - 2021-07-17 14:37 - 000000000 ____D C:\ProgramData\Package Cache
2023-12-08 19:37 - 2021-07-17 13:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-12-08 19:37 - 2021-07-17 13:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
2023-12-08 19:37 - 2020-01-15 17:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 2020
2023-12-08 19:37 - 2020-01-15 17:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
2023-12-08 19:37 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media
2023-12-08 19:37 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-12-08 19:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-12-08 19:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-12-08 19:37 - 2019-03-20 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Software Updater
2023-12-08 19:37 - 2018-09-24 11:29 - 000000000 ___RD C:\Users\admin\Desktop\LutherPf_Ablage
2023-12-08 19:04 - 2021-07-18 13:47 - 000000000 ____D C:\Program Files (x86)\IObit
2023-12-08 19:04 - 2021-07-17 21:09 - 000000000 ____D C:\Program Files\AVG
2023-12-08 19:04 - 2021-07-17 15:47 - 000000000 ____D C:\Program Files (x86)\Google
2023-12-08 19:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\registration
2023-12-08 16:19 - 2022-06-06 13:18 - 000000000 ____D C:\Users\admin\AppData\Local\TeamViewer
2023-12-07 18:20 - 2022-06-21 15:24 - 000000000 ____D C:\Users\admin\AppData\Local\ElevatedDiagnostics
2023-12-07 15:18 - 2021-07-17 13:07 - 000000000 ____D C:\ProgramData\Intel
2023-12-06 17:49 - 2022-08-03 09:10 - 000000000 ____D C:\Users\admin\Desktop\Kreditk. Mastercard_Auszüge
2023-12-06 17:41 - 2021-07-17 12:59 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-12-04 21:40 - 2022-08-27 16:31 - 000000000 ____D C:\Users\admin\Desktop\Tagegeld_Advanzia
2023-12-04 13:07 - 2021-12-15 21:16 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-12-01 15:56 - 2021-07-17 15:48 - 000002199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-12-01 15:56 - 2021-07-17 15:48 - 000002158 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-12-01 09:59 - 2022-08-20 12:43 - 000002077 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-12-01 09:59 - 2021-07-17 13:53 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-12-01 00:02 - 2021-07-17 15:47 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-12-01 00:02 - 2021-07-17 15:47 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-11-30 15:48 - 2023-04-25 10:34 - 000376816 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_filter(1072).sys
2023-11-28 13:06 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-11-28 13:06 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-11-28 13:06 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-11-28 13:06 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-11-28 13:06 - 2019-12-07 15:53 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2023-11-28 13:06 - 2019-12-07 15:53 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2023-11-28 13:06 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2023-11-28 13:06 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\addins
2023-11-28 13:06 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-11-28 13:06 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\de
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\Nui
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ras
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\icsxml
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ias
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ContainerSettingsProviders
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\L2Schemas
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IdentityCRL
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Cursors
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-11-28 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\Services
2023-11-28 13:06 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2023-11-28 13:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2023-11-28 13:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2023-11-28 13:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2023-11-28 13:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\schemas
2023-11-28 13:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Globalization
2023-11-28 13:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Containers
2023-11-28 13:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Branding
2023-11-28 13:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Security
2023-11-28 13:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-11-28 13:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Web
2023-11-28 13:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Vss
2023-11-28 13:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemApps
2023-11-28 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\security
2023-11-28 12:33 - 2022-09-04 21:12 - 000003324 _____ C:\WINDOWS\system32\Tasks\iTop Screen Recorder Startup
2023-11-28 12:33 - 2022-09-04 21:12 - 000003322 _____ C:\WINDOWS\system32\Tasks\iTop Screen Recorder Update
2023-11-28 12:33 - 2022-09-04 21:12 - 000003084 _____ C:\WINDOWS\system32\Tasks\iTop Screen Recorder SkipUAC (admin)
2023-11-28 12:32 - 2023-11-08 22:27 - 000000947 _____ C:\WINDOWS\Tasks\EPSON XP-2100 Series Update {0E0C1262-8E65-4211-9FB9-3A0BA8C2E7C4}.job
2023-11-28 12:31 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI(1086)
2023-11-28 12:25 - 2021-12-21 18:43 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2023-11-28 12:23 - 2019-12-07 10:14 - 000000251 _____ C:\WINDOWS\win.ini
2023-11-28 12:21 - 2022-02-08 23:12 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-11-28 12:21 - 2021-10-10 15:11 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-11-28 12:20 - 2019-03-25 00:23 - 000000000 ____D C:\Users\admin\AppData\LocalLow\Mozilla
2023-11-28 11:43 - 2021-07-17 13:55 - 000000000 ____D C:\Users\admin\AppData\Roaming\Zoom
2023-11-28 11:41 - 2023-11-09 10:47 - 000003322 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2023-11-28 11:41 - 2023-11-09 10:47 - 000002814 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2023-11-28 11:41 - 2023-11-09 10:47 - 000002028 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2023-11-28 11:41 - 2023-11-08 22:27 - 000003500 _____ C:\WINDOWS\system32\Tasks\EPSON XP-2100 Series Update {0E0C1262-8E65-4211-9FB9-3A0BA8C2E7C4}
2023-11-28 11:41 - 2023-09-27 17:54 - 000002862 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify
2023-11-28 11:41 - 2022-12-16 04:35 - 000002886 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater
2023-11-28 11:41 - 2022-11-15 11:19 - 000002732 _____ C:\WINDOWS\system32\Tasks\iTop BLACK FRIDAY Task (One-Time)
2023-11-28 11:41 - 2022-09-04 21:12 - 000002510 _____ C:\WINDOWS\system32\Tasks\iTop Screen Recorder UAC
2023-11-28 11:41 - 2022-08-11 17:40 - 000002748 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2023-11-28 11:41 - 2021-07-17 12:59 - 000003682 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-11-28 11:41 - 2021-07-17 12:59 - 000003458 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-11-26 16:29 - 2021-07-26 23:36 - 000000868 _____ C:\WINDOWS\Brpfx04a.ini
2023-11-26 16:28 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2023-11-26 16:25 - 2021-07-17 13:42 - 000000000 ____D C:\Users\admin\AppData\Roaming\Microsoft\Office
2023-11-26 16:22 - 2021-07-17 17:47 - 000000000 ____D C:\Users\admin\AppData\Roaming\Microsoft\Outlook
2023-11-26 16:22 - 2021-07-17 13:14 - 000000000 ____D C:\Users\admin\AppData\Local\VirtualStore
2023-11-26 16:19 - 2021-10-14 16:11 - 000000000 ____D C:\Users\admin\AppData\Roaming\Microsoft\Vorlagen
2023-11-25 18:51 - 2021-04-08 17:31 - 000000000 ____D C:\Users\admin\NCH Software Produktpalette
2023-11-25 18:51 - 2018-12-27 13:46 - 000000000 ____D C:\Users\admin\Documents\weitere Desktopverkn
2023-11-25 18:51 - 2018-09-24 11:27 - 000000000 ___RD C:\Users\admin\Desktop\Brennprogramme
2023-11-25 13:20 - 2018-09-24 11:27 - 000000000 ___RD C:\Users\admin\Desktop\Briefe+Briefkopf Manfred
2023-11-25 13:20 - 2018-09-24 11:26 - 000000000 ____D C:\Users\admin\Desktop\weitere Desktopverkn
2023-11-23 23:11 - 2023-09-08 15:28 - 000003078 _____ C:\WINDOWS\system32\Tasks\Microsoft_Hardware_Launch_vVX1000_exe
2023-11-23 23:09 - 2022-10-23 09:22 - 000000000 ____D C:\Users\admin\AppData\Roaming\WunderBAR
2023-11-21 16:38 - 2023-11-13 10:20 - 000000000 ____D C:\Users\admin\a8d141d5a09f7f6f1c06174f51a31262
2023-11-16 11:52 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-11-16 11:52 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-11-16 11:52 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-11-16 11:44 - 2021-07-17 12:59 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-11-15 10:08 - 2021-07-17 20:06 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-11-15 10:05 - 2021-07-17 20:06 - 182871392 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-08-24 16:31 - 2022-08-24 16:31 - 000000000 ____D () C:\ProgramData\BatteryOptimizer.exe
2021-07-17 13:51 - 2022-08-06 15:53 - 000002396 _____ () C:\Users\admin\AppData\Roaming\FSLog.log
2022-09-05 22:25 - 2022-09-05 22:25 - 000001521 _____ () C:\Users\admin\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Vermutlich wurde der Soundtreiber deinstalliert oder beschädigt. Möglicherweise durch ein unnötig installiertes Tool wie Driver Easy oder Driver Booster.

Da die Kiste mit AntiViren-Software und anderem unnötigen Zeugs zugemüllt ist, wäre es unter Umständen zeitsparender, den Rechner neu aufzusetzen ( siehe: Neuinstallation ).
OpenOffice sollte durch LibreOffice ersetzt werden.
Der Windows-eigene Antivirenschutz "Defender" reicht aus.

Ich sehe das auch so wie Yatagan.

Es würde einen großen Aufwand bedeuten, das System zu bereinigen.
Außerdem weist das System ein paar Systemfehler auf, bei denen ich nicht weiß, ob man sie reparieren kann.

Eine Neuinstallation geht schneller und verspricht höhere Erfolgsaussichten.

Zitat:

Zitat von Yatagan

OpenOffice sollte durch LibreOffice ersetzt werden.
Der Windows-eigene Antivirenschutz "Defender" reicht aus.

Irgendjemand hat da wohl nen Office-Tick - neben OpenOffice und Microsoft Office ist auch noch das zu sehen:

Zitat:

Microsoft Office 2000 SR-1 Professional

Wer installiert denn bitte ein 24 Jahre altes Microsoft Office in Windows 10

Abgesehen davon:

Zitat:

Prozessor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 8102.66 MB

Eigentlich noch ein schöner Rechner, aber was Windows angeht wird der keine große Zukunft mehr haben. Windows 11 will wenn es um einen i5 geht mindestens einen der 8. Generation sehen.

Zitat:

Zitat von M-K-D-B

Ich sehe das auch so wie Yatagan.

Es würde einen großen Aufwand bedeuten, das System zu bereinigen.
Außerdem weist das System ein paar Systemfehler auf, bei denen ich nicht weiß, ob man sie reparieren kann.

Eine Neuinstallation geht schneller und verspricht höhere Erfolgsaussichten.

ok, verstanden.

Wenn ihr sagt Windows Defender reicht aus, ist also keinerlei andere Anti Viren Software o. Ä. nötig?

Da bei einer Neuinstallation ja alles "platt" gemacht wird, wie bekommt man am besten seine Daten kopiert? Gibt es da eine empfehlenswerte Vorgehensweise, oder einfach alles auf einen Stick kopieren...?

Zitat:

Zitat von Bulli75

Da bei einer Neuinstallation ja alles "platt" gemacht wird, wie bekommt man am besten seine Daten kopiert? Gibt es da eine empfehlenswerte Vorgehensweise, oder einfach alles auf einen Stick kopieren...?

Entweder du kopierst alle privaten Daten auf einen Stick oder eine externe Festplatte.
Manche verwenden dazu auch eine Software.

Wie habt ihr denn bisher eure Backups angelegt?

Zitat:

Zitat von M-K-D-B

Wie habt ihr denn bisher eure Backups angelegt?

Wenn so gefragt wird wie eben, dann vermutlich nie.

Zitat:

Zitat von Bulli75

Wenn ihr sagt Windows Defender reicht aus, ist also keinerlei andere Anti Viren Software o. Ä. nötig?

Da keine AV-Software 100% Sicherheit bietet und die Erkennungsraten des Defenders - bei gleichzeitig geringer Systembelastung - völlig ausreichend sind, wiegen einen zusätzliche AV-Programme oder -Suites höchstens in trügerische Sicherheit.

Deutlich wichtiger sind das aktuell Halten des Betriebssystems und sämtlicher Software sowie eine Backup-Strategie mit regelmäßigen Backups auf externe Speichermedien, die nicht durchgängig mit dem System verbunden sind.

Zitat:

Zitat von cosinus

Wenn so gefragt wird wie eben, dann vermutlich nie.

richtig, nie.

Ihr seid hier eine Gruppe von Profis, für die das wahrscheinlich selbstverständlich ist.

Ich bin low-level user / dummer Anwender. D.h. bin froh, dass die Kiste läuft. (mein Vater ist weit über 80 Jahre alt... noch froher dass die Kiste irgendwie läuft)

Von daher drehe ich die Frage um... wie macht man sinnvollerweise ein Backup?

https://de.wikipedia.org/wiki/Datensicherung
https://www.heise.de/ratgeber/FAQ-Di...e-7238206.html
https://www.trojaner-board.de/186299...esnapshot.html
Auch https://www.trojaner-board.de/96344-...-rechners.html lesen.

Und nach einer sauberen Neuinstallation nur noch wirklich benötigte Software installieren.

Überflüssig z.B. Fotosizer => alt und auf heise.de sehr schlecht bewertet. Geht auch alles mit IrfanView.

Mit 7-Zip packen/entpacken.

PDF öffnen kann der Firefox. Falls Bearbeitung notwendig ist, kann man das auch mit LibreOffice. PDF erzeugen ginge auch mit Windows-Bordmitteln; musst du möglicherweise erst einschalten/installieren.

Den iTop Screen Recorder könntet ihr durch das kostenlose OBS-Studio ersetzen.
Einfach nur Videos vom Bildschirm geht auch mit Microsoft X-Box Game Bar(Einstellungen - X-Box).

Zitat:

Zitat von Bulli75

Von daher drehe ich die Frage um... wie macht man sinnvollerweise ein Backup?

Lässt sich pauschal nicht beantworten. Da gibt es kein One-Size-Fits-All.
Den einen reicht es wenn man nur die Dateien im Ordner Dokumente sichert, die anderen wollen einfach alles sichern. Und dazwischen gibt es noch viele Grautöne. Dann dann die Frage: wie oft muss man sichern? Täglich? Wöchentlich? Monatlich? Jedes Mal Vollbackup oder einmal im Monat ein Vollbackup, dann dazwischen nur inkrementell oder differentiell? Das muss jeder selber wissen.

Ich mach es bei meinem Vater so: 1x im Monat externe Platte dran, dann wird ein neues Abbild der SSD als Vollbackup in eine Imagedatei geschrieben. Wenn kein Platz mehr frei ist, wird die älteste Imagedatei vorher manuell gelöscht.
Als Software kommt da Drivesnapshot zum Einsatz. Ich hab dafür auch mal eine Anleitung geschrieben, M-K-D-B war dann so freundlich sie zu veröffentlichen.