Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   GOOGLE MAIL KONTO nicht errichbar seit 3 Wochen wegen Fehlermeldung (https://www.trojaner-board.de/202987-google-mail-konto-errichbar-seit-3-wochen-wegen-fehlermeldung.html)

Manivela 11.11.2021 09:39
GOOGLE MAIL KONTO nicht errichbar seit 3 Wochen wegen Fehlermeldung
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hallo Zusammen

Seit 3 Wochen kann ich über PC (WINDOWS 10) in mein Google Mail Konto nicht mehr auf die Mails zugreifen.
Über Handy aber (Andorid) geht das noch einwandfrei.

Komischerweise auf die Übersicht / Persönliche Daten etc. des Kontos kann ich zugreifen, sobald ich auf GMail wechsle kommt die Fehlermeldung (siehe Bild im Anhang!)

"Ihr Konto ist vorübergehend nicht verfügbar. Bitte versuchen Sie es in einigen Minuten noch einmal. Wir bitten um Ihr Verständnis.Im Google Workspace-Status-Dashboard sehen Sie aktuelle Statusinformationen für den Dienst.

Wenn das Problem weiterhin auftritt, rufen Sie die Hilfe auf.

Try Again Sign Out

Detaillierte technische Informationen ausblenden
Numerischer Code: 1"

Was könnte das sein? Ist Euch sowas bekannt?
Brauche das Konto drigend wegen Daten auch!

Bitte um Hilfe!!!!

cosinus 11.11.2021 10:37
Logdateien erstellen mit FRST64
  • Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
  • Starte anschließend FRST64.exe per Doppelklick.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)


Falls der Smartscreenfilter FRST blockiert sollte, kannst du den dort deaktivieren:
Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz



Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Manivela 12.11.2021 13:59
Hallo Cos

Danke für Deine Antwort!
Mache ich und ich poste hier das Ergebnis.

Grüsse

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-11-2021
durchgeführt von Manivela (Administrator) auf DESKTOP-DROQ9N3 (HP HP Pavilion Desktop PC 570-p5xx) (12-11-2021 14:04:19)
Gestartet von C:\Users\Manivela\Desktop
Geladene Profile: Manivela
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1288 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5a1ab3b0567b3cdb\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5a1ab3b0567b3cdb\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5a1ab3b0567b3cdb\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5a1ab3b0567b3cdb\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\PCHealthCheck.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2109.6305.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SrTasks.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1310_none_7e15ec207c87d405\TiWorker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Samsung Electronics CO., LTD. -> Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.242\WsAppService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmdS.exe [167496 2021-11-04] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318112 2017-11-15] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [729704 2018-03-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35116160 2021-10-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\Run: [KiesPDLR.exe] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1126568 2020-04-03] (Samsung Electronics CO., LTD. -> Samsung)
HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\Run: [MicrosoftEdgeAutoLaunch_7937C876DE92EB678ADAE4904C32CDDD] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKLM\...\Print\Monitors\HP E311 Status Monitor: C:\WINDOWS\system32\hpinkstsE311LM.dll [392200 2019-03-15] (HP Inc -> HP Inc.)
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {14CF6DE6-7202-4602-91B1-B98CE47264DB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {2A75842A-EE36-43D6-A619-3538FC6123D6} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {34590257-923C-45AE-869A-05084F920D6C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3EC9D2E4-58E0-4AA3-B71D-A61E57528290} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {56C85C17-56DB-4D17-B59F-0DA9FA2BA992} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Manivela\Desktop\esetonlinescanner.exe [11697056 2021-05-10] (ESET, spol. s r.o. -> ESET)
Task: {5C06D75E-E646-4B5F-B413-4E2CAEA258F0} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Manivela\Desktop\esetonlinescanner.exe [11697056 2021-05-10] (ESET, spol. s r.o. -> ESET)
Task: {61F9FC96-7322-4FBF-9DAD-A39E08FD299C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29200512 2021-10-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7B9998E3-6044-454A-808F-B6F921C09712} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {8B07C712-6CA6-4332-AD60-AB25126B794E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-10-19] (Piriform Software Ltd -> Piriform)
Task: {C14C1850-BF0F-4387-B247-63CDE3F7DBD0} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279544 2018-09-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {EA81CAF4-AB81-44B1-A461-3399B1C97313} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EEB53C33-4C06-4A1E-81E0-DE963C02C6A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FB415940-0DE1-4CC1-9ABC-A25A4846775C} - System32\Tasks\CCleanerSkipUAC - Manivela => C:\Program Files\CCleaner\CCleaner.exe [29200512 2021-10-19] (Piriform Software Ltd -> Piriform Software Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ba073195-596f-48fe-9f44-e4d72ff3228c}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Manivela\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-12]

FireFox:
========
FF DefaultProfile: vffuqvts.default
FF DefaultProfile: pghrodok.default-1520589268479
FF ProfilePath: C:\Users\Manivela\AppData\Roaming\Mozilla\Firefox\Profiles\vffuqvts.default\Profiles\pghrodok.default-1520589268479 [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\Manivela\AppData\Roaming\Mozilla\Firefox\Profiles\vffuqvts.default [2021-11-12]
FF DownloadDir: C:\Users\Manivela\Desktop
FF Homepage: Mozilla\Firefox\Profiles\vffuqvts.default -> hxxp://google.de
FF Notifications: Mozilla\Firefox\Profiles\vffuqvts.default -> hxxps://www.centerparcs.de
FF Extension: (PDF Konvertierung) - C:\Users\Manivela\AppData\Roaming\Mozilla\Firefox\Profiles\vffuqvts.default\Extensions\{b3e0fe41-2edf-42f8-948f-1604cc6a8144}.xpi [2021-11-03] [UpdateUrl:hxxps://raw.githubusercontent.com/bengkarl9/ff/main/updates.json]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Manivela\AppData\Roaming\Mozilla\Firefox\Profiles\vffuqvts.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-09-02]
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2021-11-12]

Chrome:
=======
CHR Profile: C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default [2021-07-09]
CHR Extension: (Präsentationen) - C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-06]
CHR Extension: (Docs) - C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-06]
CHR Extension: (Google Drive) - C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-07-06]
CHR Extension: (YouTube) - C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-06]
CHR Extension: (Tabellen) - C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-06]
CHR Extension: (Google Docs Offline) - C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-07-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-07-06]
CHR Extension: (Google Mail) - C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-07-06]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [3639400 2018-03-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [3139904 2021-11-04] (ESET, spol. s r.o. -> ESET)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1115560 2021-07-06] (Bayerisches Landesamt fuer Steuern -> )
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5414976 2021-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-11-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [919992 2020-11-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.7-0\NisSrv.exe [2624104 2021-04-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.7-0\MsMpEng.exe [128376 2021-04-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.242\WsAppService.exe [495720 2018-08-29] (Wondershare Technology Co.,Ltd -> Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [161288 2020-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2018-04-17] (Disc Soft Ltd -> Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2018-04-17] (Disc Soft Ltd -> Disc Soft Ltd)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [183408 2021-11-04] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [124496 2021-11-04] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15824 2021-04-30] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [201984 2021-11-04] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [43920 2021-11-04] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [69736 2021-11-04] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [107456 2021-11-04] (ESET, spol. s r.o. -> ESET)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [168968 2020-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2014-04-08] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-04-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [421088 2021-04-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72928 2021-04-30] (Microsoft Windows -> Microsoft Corporation)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [312776 2021-07-20] (Microsoft Windows Hardware Compatibility Publisher -> Nox Limited Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-12 13:51 - 2021-11-12 14:03 - 000040886 _____ C:\Users\Manivela\Desktop\Addition.txt
2021-11-12 13:51 - 2021-11-12 13:51 - 000000000 ___HD C:\$WinREAgent
2021-11-12 13:37 - 2021-11-12 14:07 - 000019058 _____ C:\Users\Manivela\Desktop\FRST.txt
2021-11-12 13:37 - 2021-11-12 14:06 - 000000000 ____D C:\FRST
2021-11-12 13:36 - 2021-11-12 13:36 - 002312192 _____ (Farbar) C:\Users\Manivela\Desktop\FRST64.exe
2021-11-08 16:28 - 2021-11-08 16:28 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-08 16:27 - 2021-11-08 16:27 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-11-05 13:09 - 2021-11-05 13:09 - 000532268 _____ C:\Users\Manivela\Desktop\SJ_2021_2022_Informationsveranstaltungen_Gesamtübersicht_Stadt_Land_final.pdf
2021-11-05 09:56 - 2021-11-06 08:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-10-26 11:04 - 2021-11-06 08:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-10-14 21:06 - 2021-10-14 21:06 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-10-14 21:06 - 2021-10-14 21:06 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-10-14 21:06 - 2021-10-14 21:06 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-10-14 21:05 - 2021-10-14 21:05 - 000011495 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-10-14 21:04 - 2021-10-14 21:04 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-14 21:03 - 2021-10-14 21:03 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-14 21:03 - 2021-10-14 21:03 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-14 21:02 - 2021-10-14 21:02 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-12 14:01 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-12 13:56 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-12 13:51 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-12 13:41 - 2018-03-23 09:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-11-12 13:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-12 13:35 - 2018-03-23 09:26 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-12 13:34 - 2019-07-06 08:32 - 000000000 ____D C:\Program Files\CCleaner
2021-11-12 13:34 - 2019-02-06 09:28 - 000000000 ____D C:\ProgramData\Mozilla
2021-11-12 13:34 - 2018-04-16 10:02 - 000000000 ____D C:\Users\Manivela\AppData\LocalLow\Mozilla
2021-11-12 13:31 - 2018-03-23 08:26 - 000000000 __SHD C:\Users\Manivela\IntelGraphicsProfiles
2021-11-11 08:55 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-08 16:29 - 2021-03-29 18:26 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-08 16:29 - 2020-07-27 13:35 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1817873616-518828853-2501056839-1001
2021-11-08 16:29 - 2020-07-26 16:25 - 000002404 _____ C:\Users\Manivela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-08 16:29 - 2019-10-01 12:30 - 000000000 ____D C:\Users\Manivela\AppData\Roaming\Star Stable Online
2021-11-06 08:45 - 2020-07-27 13:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-06 08:24 - 2018-04-16 10:02 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-06 08:24 - 2018-04-16 10:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-05 10:30 - 2018-04-21 12:30 - 000000000 ____D C:\Users\Manivela\AppData\Local\ElevatedDiagnostics
2021-11-04 09:01 - 2018-04-28 18:00 - 000000000 ____D C:\Users\Manivela\AppData\Roaming\Kodi
2021-11-04 08:59 - 2020-07-27 13:29 - 001727338 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-04 08:59 - 2020-07-26 15:36 - 000744752 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-04 08:59 - 2020-07-26 15:36 - 000151080 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-04 08:54 - 2020-07-27 13:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-04 08:54 - 2020-07-27 13:18 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-04 08:53 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-11-04 08:52 - 2018-01-19 14:32 - 000183408 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2021-11-04 08:52 - 2018-01-19 14:32 - 000107456 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2021-11-04 08:52 - 2018-01-19 14:31 - 000201984 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2021-11-04 08:52 - 2018-01-19 14:31 - 000124496 _____ (ESET) C:\WINDOWS\system32\Drivers\edevmon.sys
2021-11-04 08:52 - 2018-01-19 14:31 - 000069736 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2021-11-04 08:52 - 2018-01-19 14:31 - 000043920 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
2021-10-29 19:13 - 2018-03-23 12:01 - 000000000 ____D C:\Users\Manivela\AppData\Local\Packages
2021-10-26 11:25 - 2020-07-27 13:19 - 000449720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-10-26 11:21 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-26 11:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-26 11:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-10-26 11:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-10-26 11:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-10-26 11:20 - 2019-12-07 10:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-10-26 11:20 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-10-26 11:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-10-26 11:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-26 11:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-10-21 20:50 - 2020-07-27 13:35 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-10-18 21:37 - 2019-10-01 12:30 - 000000000 ____D C:\Program Files (x86)\Star Stable Online

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-08-24 10:11 - 2021-01-07 09:12 - 000000600 _____ () C:\Users\Manivela\AppData\Roaming\winscp.rnd
2019-08-24 09:41 - 2019-08-24 09:49 - 000000600 _____ () C:\Users\Manivela\AppData\Local\PUTTY.RND

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-11-2021
durchgeführt von Manivela (12-11-2021 14:08:22)
Gestartet von C:\Users\Manivela\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1288 (X64) (2020-07-27 12:36:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1817873616-518828853-2501056839-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1817873616-518828853-2501056839-503 - Limited - Disabled)
Guest (S-1-5-21-1817873616-518828853-2501056839-501 - Limited - Disabled)
Manivela (S-1-5-21-1817873616-518828853-2501056839-1001 - Administrator - Enabled) => C:\Users\Manivela
WDAGUtilityAccount (S-1-5-21-1817873616-518828853-2501056839-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
FW: ESET Firewall (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.007.20099 - Adobe Systems Incorporated)
Anno 1701 - History Edition (HKLM-x32\...\Uplay Install 16238) (Version:  - Ubisoft)
Ashampoo Burning Studio 2018 (HKLM-x32\...\{91B33C97-9A58-2209-BEAC-D1563834758A}_is1) (Version: 19.0.0 - Ashampoo GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.86 - Piriform)
DCC_E2 (HKLM-x32\...\{B170E541-3668-480A-A2F0-3D7BAD17F877}) (Version: 2.40 - BernyR)
DreamBoxEdit -- The one and only settings editor for your Dreambox (HKLM-x32\...\DreamBoxEdit) (Version:  - )
ElsterFormular (HKLM-x32\...\{41FB4389-2F19-4947-9662-30A6AC0C5F7D}) (Version: 21.4 - Thüringer Landesfinanzdirektion)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ESET Security (HKLM\...\{B489BC2D-0079-4631-97BF-CA2378299D43}) (Version: 15.0.18.0 - ESET, spol. s r.o.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
HP DeskJet 3630 series - Grundlegende Software für das Gerät (HKLM\...\{AFF13615-2E2F-430B-A1FD-9623947E6BCA}) (Version: 40.13.1176.1978 - HP Inc.)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation)
Kinect for Windows Speech Recognition Language Pack (de-DE) (HKLM-x32\...\{898AA67F-99B8-4C7F-9611-B11F98EF6E78}) (Version: 11.0.7413.611 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-AU) (HKLM-x32\...\{48CEC0A3-AE10-4EE3-AC62-76D3D58792E5}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-CA) (HKLM-x32\...\{9C5505DA-F9C1-46CB-9F8F-AC38F8EA518A}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-GB) (HKLM-x32\...\{A0186231-0A8B-455A-8A25-B64AABCC11A6}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-IE) (HKLM-x32\...\{998D5259-3BED-4710-98FF-D63387B5429E}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-NZ) (HKLM-x32\...\{07FC9CAD-FCEC-4186-BB83-EF7CCC9372BA}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-US) (HKLM-x32\...\{8AAA44BB-487E-4D01-AF76-484ACB90DBFE}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kodi (HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\Kodi) (Version:  - XBMC-Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.44 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\OneDriveSetup.exe) (Version: 21.205.1003.0005 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-IN) (HKLM-x32\...\{3B06AC90-DE68-44A9-95EB-0A3C1AF1514F}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movavi Video Converter 19 Premium (HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\Movavi Video Converter 19 Premium) (Version: 19.2.0 - Movavi)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.1 (x64 de)) (Version: 94.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
NoxPlayer (HKLM-x32\...\Nox) (Version: 7.0.1.3 - Duodian Technology Co. Ltd.)
OutRun2006 Coast 2 Coast (HKLM-x32\...\{839911F0-D9CB-400F-AE78-5D8264F38C42}) (Version: 1.00.0000 - Sega)
Pacman (HKLM-x32\...\Pacman_is1) (Version:  - Shmehao.com)
PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8536 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21075.3 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21075.3 - Samsung Electronics Co., Ltd.)
Star Stable Online 2.9.10 (HKLM-x32\...\8c663ade-0de5-52b6-812d-f5cd25f943ac) (Version: 2.9.10 - Star Stable Entertainment AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version:  - Ubisoft)
tiptoi® Manager 4.1.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.1.2 - Ravensburger AG)
ttaudio (HKLM-x32\...\{3E81A200-57BF-435C-B067-BBB2D3599F21}) (Version: 0.22.1 - sidiandi)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
USB_Burning_Tool (HKLM-x32\...\{0F91E44C-2FAD-4298-8051-40E52C7E1341}_is1) (Version: 1.0.96 - Amlogic, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/27/2012 7.0.0000.00004) (HKLM\...\BE156A27AFEAEA39D6A7C9D25CFA8DAFAF91756B) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Windows-Treiberpaket - libusb-win32 WorldCup Device (02/23/2013 1.2.6.0) (HKLM\...\607E81836F3E58EDC7289F7B7047149AE2C7F301) (Version: 02/23/2013 1.2.6.0 - libusb-win32)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (dg_ssudbus) USB  (12/02/2015 2.12.1.0) (HKLM\...\85A33267F12961AF9ED9AE799DEDA5E62BEA236F) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (ssudmdm) Modem  (12/02/2015 2.12.1.0) (HKLM\...\88ED314360B98E6E82E7CC3201FAEB4A9FD291B4) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (WinUSB) AndroidUsbDeviceClass  (12/02/2015 2.12.1.0) (HKLM\...\701281E8283E9E3681220099A9DA5013A5A437AF) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
WinSCP 5.15.3 (HKLM-x32\...\winscp3_is1) (Version: 5.15.3 - Martin Prikryl)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-29] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1817873616-518828853-2501056839-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1817873616-518828853-2501056839-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1817873616-518828853-2501056839-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1817873616-518828853-2501056839-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1817873616-518828853-2501056839-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1817873616-518828853-2501056839-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1817873616-518828853-2501056839-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-11-04] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-03-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-11-04] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-03-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5a1ab3b0567b3cdb\igfxDTCM.dll [2020-03-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-11-04] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2016-06-08 21:40 - 2020-04-03 12:23 - 000197120 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\BaseUI.dll
2017-11-15 13:16 - 2017-11-15 13:16 - 000250368 _____ (Windows (R) Codename Longhorn DDK provider) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\UPNPDevice_Kies.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert]

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1817873616-518828853-2501056839-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Manivela\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Pferd.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{34A025C6-BB2E-424B-A486-9028E33D928A}] => (Allow) C:\Users\Manivela\AppData\Local\Temp\7zS7FA9\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{70149138-CE20-4E8B-A860-65C6B4F41E01}] => (Allow) C:\Users\Manivela\AppData\Local\Temp\7zS7FA9\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{17709B0B-6FAF-4052-8BBC-AF0285B11814}] => (Allow) C:\Users\Manivela\AppData\Local\Temp\7zS7EFC\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{46A182A7-5E64-4864-AA9B-E0DF768912CB}] => (Allow) C:\Users\Manivela\AppData\Local\Temp\7zS7EFC\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{E9B0A48D-C019-4FF7-A76E-2381CDA82A07}] => (Allow) C:\Users\Manivela\AppData\Local\Temp\7zS3DA5\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{BBB9A7EF-1C67-43F0-9A64-9709C2600040}] => (Allow) C:\Users\Manivela\AppData\Local\Temp\7zS3DA5\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{2182205C-801D-4E70-8EF3-2A6DF9A8EA21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT Rally\drt.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{91D9B24D-02D2-43F0-A0E5-D891340F3A3A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT Rally\drt.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{85268B25-0679-499D-8818-E903FC159DE1}] => (Allow) C:\Users\Manivela\AppData\Local\Temp\7zS4F7F\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{7AAF4B8D-312E-465F-8A24-23179AAC2BB0}] => (Allow) C:\Users\Manivela\AppData\Local\Temp\7zS4F7F\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{BBF8DF8A-AAF2-480D-830E-4406362E87BB}] => (Allow) C:\Program Files (x86)\The Crew (Worldwide)\TheCrew.exe (Shanghai Ubi Computer Software Co Ltd -> UBISoft)
FirewallRules: [{F556950A-3E2D-4CB3-820B-0D50E051EC5E}] => (Allow) C:\Program Files (x86)\The Crew (Worldwide)\TheCrew.exe (Shanghai Ubi Computer Software Co Ltd -> UBISoft)
FirewallRules: [UDP Query User{F9A89A76-47F9-4196-90B1-E7A150415BCB}C:\program files (x86)\sega\outrun2006 coast 2 coast\or2006c2c.exe] => (Allow) C:\program files (x86)\sega\outrun2006 coast 2 coast\or2006c2c.exe => Keine Datei
FirewallRules: [TCP Query User{425FD11A-6BFE-41B3-9F0F-9E466CC1D586}C:\program files (x86)\sega\outrun2006 coast 2 coast\or2006c2c.exe] => (Allow) C:\program files (x86)\sega\outrun2006 coast 2 coast\or2006c2c.exe => Keine Datei
FirewallRules: [{4E27AFB6-725E-44A4-925E-ADA6388F40E6}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{DC61BFE7-08D9-4FCF-9D0C-2B60D9CEDE95}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\grid 2\grid2.exe (Valve Corp. -> Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{612B59AC-9D0A-440D-B47C-5DB079EA7619}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\grid 2\grid2.exe (Valve Corp. -> Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{01C8C84F-CC04-4870-B3AA-5447E5E15D6A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E7F779CE-B2A7-40AA-BF61-6D086157C9C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{AB17FE4E-1528-4F26-8477-48B2BDE9DE34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A02FED69-AFF1-4E58-B8A5-0D685D6A67A0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D0BA53A9-DE71-4DEA-9F17-CBBC3A2C687F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C843D419-78AE-4F5D-A57F-261397E9C87C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{866BA3F4-9F2C-4421-8ACF-5542281EBD34}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Editor Pro\Video Editor Pro.exe => Keine Datei
FirewallRules: [{961DC461-336D-4374-99C8-75E92E67FD2F}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Editor Pro\Video Editor Pro.exe => Keine Datei
FirewallRules: [{492AD3DA-D8AB-40DE-B25B-54EA2DAFE06D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1E5693F1-ED0F-4728-AEC1-E620AA26E842}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{BE8FF8AA-EFE8-46AD-B4BB-69C370D430DD}] => (Allow) C:\Users\Manivela\AppData\Local\Temp\7zS01CA\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{727677F5-8150-41AB-BFF9-6D5975A3F9E6}] => (Allow) C:\Users\Manivela\AppData\Local\Temp\7zS01CA\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{60A2AB2F-6420-4F76-9866-FA5CE4683DEC}] => (Allow) C:\Users\Manivela\AppData\Local\Temp\7zS1E25\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DF86B051-91AC-4240-A9E4-A3A2A9B87FEC}] => (Allow) C:\Users\Manivela\AppData\Local\Temp\7zS1E25\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{672C8CBB-A0B2-4BA6-A953-F912151D5B3C}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{177FB781-54A0-4F49-932B-E24D8F03B2B7}] => (Allow) LPort=5357
FirewallRules: [{FB2528E9-CF85-474F-BD86-E3C897E598F3}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [TCP Query User{E10C5DC2-D397-4107-9056-4656F65F8477}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe (XBMC-Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{717C2576-5596-467A-AA13-B341AAC81568}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe (XBMC-Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AC8F5669-1660-4A58-84EC-E81B326944CF}C:\program files (x86)\outrun 2006 from coast2coast\outrun2006 coast 2 coast\or2006c2c.exe] => (Block) C:\program files (x86)\outrun 2006 from coast2coast\outrun2006 coast 2 coast\or2006c2c.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{24BB87FE-3867-4580-8058-61E03BD1FFD9}C:\program files (x86)\outrun 2006 from coast2coast\outrun2006 coast 2 coast\or2006c2c.exe] => (Block) C:\program files (x86)\outrun 2006 from coast2coast\outrun2006 coast 2 coast\or2006c2c.exe () [Datei ist nicht signiert]
FirewallRules: [{D342D95A-F48A-42E1-956A-E9C19427251E}] => (Allow) D:\Program Files\Nox\bin\Nox.exe (Nox Limited -> Duodian Technology Co. Ltd.)
FirewallRules: [{CC7FF37D-1F9C-4CCA-B30F-C1585A5D24FF}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe (Nox Limited -> Nox Limited Corporation)
FirewallRules: [{8BD52749-6493-4836-804D-2C66FC0637E6}] => (Allow) C:\Users\Manivela\AppData\Local\Temp\7zS6C19\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{5E860FE2-9EA1-4984-8C11-985288D9C958}] => (Allow) C:\Users\Manivela\AppData\Local\Temp\7zS6C19\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{E020F68F-041D-4622-9D90-734E6C169B31}] => (Allow) C:\Users\Manivela\AppData\Local\Temp\7zS6D4E\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{4182310A-D714-41E2-BC5A-DDCC7700CD48}] => (Allow) C:\Users\Manivela\AppData\Local\Temp\7zS6D4E\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{145E33DB-EF84-4AA0-AB17-8AB0C8E3897B}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{5B39372E-15EC-41AD-A811-270DE13ACF30}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{4B3985BE-B4D2-4275-8E0F-DF9A4EE4EEBB}] => (Allow) C:\Users\Manivela\Desktop\4ukey-for-android.exe => Keine Datei
FirewallRules: [{653581A7-A1B9-4843-93D2-8D2BCEBF28DA}] => (Allow) C:\Users\Manivela\Desktop\4ukey-for-android.exe => Keine Datei
FirewallRules: [{A8FC9ED1-8208-42BA-BA95-E8C8D2AA3023}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E73FE076-9DBE-4090-ACDB-2E0C85073481}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{25CC1DC2-3914-4085-B9C8-22DCF19997BE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{22FF1530-15A8-4C93-AB99-97C6028FA950}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

27-10-2021 12:14:58 Scheduled Checkpoint
05-11-2021 14:35:37 Scheduled Checkpoint
12-11-2021 13:41:58 Windows Modules Installer
12-11-2021 13:48:33 Windows Modules Installer
12-11-2021 14:12:11 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/12/2021 01:33:17 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (11/12/2021 01:32:57 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent

Error: (11/12/2021 01:32:51 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=7

Error: (11/11/2021 10:06:38 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte retrim auf System Reserved nicht abschließen. Grund: The operation requested is not supported by the hardware backing the volume. (0x8900002A)

Error: (11/11/2021 10:01:46 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte retrim auf System Reserved nicht abschließen. Grund: The operation requested is not supported by the hardware backing the volume. (0x8900002A)

Error: (11/11/2021 09:33:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: HPScanTRDrv_DJ3630.dll_unloaded, Version: 35.0.43.52222, Zeitstempel: 0x5459048c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004d1e3
ID des fehlerhaften Prozesses: 0x2dd4
Startzeit der fehlerhaften Anwendung: 0x01d7d6d6dd2d27dc
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: HPScanTRDrv_DJ3630.dll
Berichtskennung: 6d8b3416-a7ca-4797-98be-46dd7ec6e9c7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/11/2021 08:48:45 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (11/11/2021 08:48:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=6


Systemfehler:
=============
Error: (11/11/2021 09:33:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Image Acquisition (WIA)" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (11/08/2021 04:29:45 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DROQ9N3)
Description: Der Server "Microsoft.Windows.Photos_2021.21090.10008.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/04/2021 09:12:56 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DROQ9N3)
Description: Der Server "Microsoft.Windows.Photos_2021.21090.10008.0_x64__8wekyb3d8bbwe!App.AppXt6ekn1863a6d16mhnr4gnqp74qy58pfd.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/04/2021 08:55:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Image Acquisition (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/09/2021 10:54:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "XTUOCDriverService" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/09/2021 10:54:43 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst XTUOCDriverService erreicht.

Error: (10/09/2021 10:53:33 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10/‎8/‎2021 um 6:34:28 PM unerwartet heruntergefahren.

Error: (10/03/2021 03:23:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "XTUOCDriverService" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
================
Date: 2021-05-04 11:37:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {42B2A283-E7F0-4BF9-95A2-5547FE7DC269}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT AUTHORITY\SYSTEM

Date: 2021-05-04 11:32:07
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA60C0C7-BCFE-4DD2-A60D-1A7484D901AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT AUTHORITY\SYSTEM

Date: 2021-05-04 11:16:05
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9860F63C-CE08-4825-B2AA-B7EDDA8EFE51}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT AUTHORITY\SYSTEM

Date: 2021-05-03 18:14:32
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FD629957-28EC-4862-844B-B8673E0D9B5D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT AUTHORITY\SYSTEM

Date: 2021-05-03 12:04:41
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A1A6FFB2-D1E5-46BA-BA46-C9DFC275568C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT AUTHORITY\SYSTEM
Event[0]:

Date: 2020-12-10 12:01:23
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.147.0
Update Source: Microsoft Malware Protection Center
Sicherheitstyp: AntiVirus
Updatetyp: Full
Benutzer: NT AUTHORITY\NETWORK SERVICE
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8050a003
Fehlerbeschreibung: This package does not contain up-to-date definition files for this program. For more information, see Help and Support.

Date: 2020-12-10 12:01:23
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.147.0
Update Source: Microsoft Malware Protection Center
Sicherheitstyp: AntiSpyware
Updatetyp: Full
Benutzer: NT AUTHORITY\NETWORK SERVICE
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8050a003
Fehlerbeschreibung: This package does not contain up-to-date definition files for this program. For more information, see Help and Support.

Date: 2020-12-10 12:01:23
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.147.0
Update Source: Microsoft Malware Protection Center
Sicherheitstyp: AntiVirus
Updatetyp: Full
Benutzer: NT AUTHORITY\NETWORK SERVICE
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8050a003
Fehlerbeschreibung: This package does not contain up-to-date definition files for this program. For more information, see Help and Support.

Date: 2020-12-10 11:59:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2245.0
Update Source: Microsoft Update Server
Sicherheitstyp: AntiVirus
Updatetyp: Full
Benutzer: NT AUTHORITY\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240009
Fehlerbeschreibung: An unexpected problem occurred while checking for updates. For information on installing or troubleshooting updates, see Help and Support.

CodeIntegrity:
===============
Date: 2021-11-12 13:33:30
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen ===========================

BIOS: AMI F.14 05/22/2017
Hauptplatine: HP 82F2
Prozessor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 8087.87 MB
Verfügbarer physikalischer RAM: 1793.99 MB
Summe virtueller Speicher: 9367.87 MB
Verfügbarer virtueller Speicher: 2362.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:194.33 GB) (Free:59.75 GB) NTFS
Drive d: () (Fixed) (Total:736.2 GB) (Free:491.97 GB) NTFS

\\?\Volume{73ee3240-0000-0000-0000-100000000000}\ (System Reserved) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{73ee3240-0000-0000-0000-50b430000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 73EE3240)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=194.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=507 MB) - (Type=27)
Partition 4: (Not Active) - (Size=736.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

cosinus 12.11.2021 16:10
Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • Adobe Acrobat Reader DC (PDF-Dateien lassen sich wunderbar mit Mozilla Firefox anzeigen)
  • CCleaner
  • ESET Online Scanner v3
  • ESET Security
  • Google Update Helper
  • Microsoft Office Enterprise 2007
  • PDF24 Creator 9.2.0
  • WinRAR 5.50 (64-Bit)
  • WinSCP 5.15.3

Manivela 12.11.2021 17:16
Das Office Packet brauche ich für die Arbeit!
Muss ich das unbedingt deinstallieren??

Googel Update Helper wird in "Programme und Features" nicht angezeigt!

Alles andere habe ich deinstalliert!

cosinus 12.11.2021 17:18
Office 2007? Hallo?! :wtf:
Das ist völlig veraltet und seit vier Jahren EOL! Auch Microsoft Office muss regelmäßig aktualisiert werden und in dieser Konsequenz bedeutet das dann auch, dass man regelmäßig neue Versionen kaufen muss.

Manivela 12.11.2021 19:43
:dummguck: Hab kein Geld dafür ...

schlawack 12.11.2021 19:45
Zitat:
Zitat von Manivela (Beitrag 1759114)
Das Office Packet brauche ich für die Arbeit!
Muss ich das unbedingt deinstallieren??

Googel Update Helper wird in "Programme und Features" nicht angezeigt!

Alles andere habe ich deinstalliert!
Es gibt so viele aktuelle Office Programme, zum Beispiel Libre Office oder dieses: https://www.freeoffice.com/de/
Zitat:
Hab kein Geld dafür ...
Dann schau dir das verlinkte Office an, das kostet nichts. Ich zitier mal von deren Homepage:
Zitat:
FreeOffice 2021 ist ein vollständiges Officepaket mit Textverarbeitung, Tabellenkalkulation und Präsentationssoftware – alle nahtlos kompatibel zu ihren Gegenstücken bei Microsoft Office.

Wo ist der Haken? Es gibt keinen! Einfach herunterladen und dauerhaft kostenlos nutzen. Weltweit wird FreeOffice von Millionen begeisterter Anwender täglich eingesetzt.

Manivela 12.11.2021 20:03
Zitat:
Zitat von schlawack (Beitrag 1759122)
Es gibt so viele aktuelle Office Programme, zum Beispiel Libre Office oder dieses: https://www.freeoffice.com/de/

Dann schau dir das verlinkte Office an, das kostet nichts. Ich zitier mal von deren Homepage:
Vielen lieben Dank!
Kannte ich nicht und gleich installiert :grins:

Wie ist es mit der "Google Update Helper"-Datei die ich nicht finde?

schlawack 12.11.2021 20:10
Zitat:
Wie ist es mit der "Google Update Helper"-Datei die ich nicht finde?
Mss man alles für dich machen, kannst du nicht mal selbst ggogeln? Da gibt es Links die dir helfen sollten: https://www.google.com/search?q=google+update+helper+uninstall&client=firefox-b-d&ei=eruOYe-KKPqJ9u8PhZGWqAw&oq=google+update+helper+uninstall&gs_lcp=Cgdnd3Mtd2l6EAxKBAhBGABQAFgAYABoAHACeACAAQCIAQCSAQCYAQA&sclient=gws-wiz&ved=0ahUKEwjvr9HhwpP0AhX6hP0HHYWIBcUQ4dUDCA4

Manivela 12.11.2021 20:20
Warte Mal ich dachte der wäre auf mein PC und ich müsste es entfernen über "Programme und Features" wie Du geschrieben hast.... da ist er aber nicht

cosinus 12.11.2021 20:20
Zitat:
Zitat von Manivela (Beitrag 1759121)
:dummguck: Hab kein Geld dafür ...
Das ist doch ne faule Ausrede. Du verdienst Geld mit deiner Arbeit, aber kein Geld über für ein Office? Dann nimm LibreOffice. :kloppen:

Manivela 12.11.2021 20:29
Zitat:
Zitat von schlawack (Beitrag 1759124)
Mss man alles für dich machen, kannst du nicht mal selbst ggogeln? Da gibt es Links die dir helfen sollten: https://www.google.com/search?q=google+update+helper+uninstall&client=firefox-b-d&ei=eruOYe-KKPqJ9u8PhZGWqAw&oq=google+update+helper+uninstall&gs_lcp=Cgdnd3Mtd2l6EAxKBAhBGABQAFgAYABoAHACeACAAQCIAQCSAQCYAQA&sclient=gws-wiz&ved=0ahUKEwjvr9HhwpP0AhX6hP0HHYWIBcUQ4dUDCA4
Habe jetzt das Ashampo Uninstaller 11 installiert aber er zeigt mir das "google+update+helper" auch nicht an!!! :headbang:
Können wir nicht OHNE weiter machen?

schlawack 12.11.2021 20:39
Zitat:
Zitat von cosinus (Beitrag 1759126)
Das ist doch ne faule Ausrede. Du verdienst Geld mit deiner Arbeit, aber kein Geld über für ein Office? Dann nimm LibreOffice. :kloppen:
cosinus er hat sich mittlerweile das verlinkte FreeOffice 2021 installiert.
Zitat:
Können wir nicht OHNE weiter machen?
Frag das cosinus, er ist der Helfer mit mehr Erfahrung wie man das gelöscht bekommt.

cosinus 12.11.2021 20:46
Zitat:
Zitat von Manivela (Beitrag 1759128)
Habe jetzt das Ashampo Uninstaller 11 installiert aber er zeigt mir das "google+update+helper" auch nicht an!!! :headbang:
Können wir nicht OHNE weiter machen?
OMG da installierst du dir den nächsten Scheiß :balla: bitte SOFORT deinstallieren!
Ist das alte Office denn jetzt auch weg?

Manivela 12.11.2021 21:20
Zitat:
Zitat von cosinus (Beitrag 1759131)
OMG da installierst du dir den nächsten Scheiß :balla: bitte SOFORT deinstallieren!
Ist das alte Office denn jetzt auch weg?
Yepp, alte Office und das Ashampoo Uninstaller auch weg.
Nur noch das "Google Update Helper" find ich nicht und kann nicht deinstallieren!

cosinus 12.11.2021 22:25
adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Manivela 14.11.2021 16:37
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-10-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-14-2021
# Duration: 00:00:07
# OS:      Windows 10 Pro
# Scanned:  32005
# Detected: 6


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.SamsungSmartSwitch  File  C:\Users\Manivela\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Smart Switch.lnk
Preinstalled.SamsungSmartSwitch  Folder  C:\Program Files (x86)\SAMSUNG\SMART SWITCH PC
Preinstalled.SamsungSmartSwitch  Folder  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC
Preinstalled.SamsungSmartSwitch  Folder  C:\Users\Manivela\AppData\Roaming\SAMSUNG\SMART SWITCH PC
Preinstalled.SamsungSmartSwitch  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
Preinstalled.SamsungSmartSwitch  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

cosinus 14.11.2021 16:44
Dann jetzt bitte ne neue FRST.txt und Addition.txt

Manivela 14.11.2021 17:37
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-11-2021
durchgeführt von Manivela (Administrator) auf DESKTOP-DROQ9N3 (HP HP Pavilion Desktop PC 570-p5xx) (14-11-2021 17:31:00)
Gestartet von C:\Users\Manivela\Desktop
Geladene Profile: Manivela
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe <2>
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5a1ab3b0567b3cdb\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5a1ab3b0567b3cdb\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5a1ab3b0567b3cdb\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5a1ab3b0567b3cdb\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Samsung Electronics CO., LTD. -> Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.242\WsAppService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PrintDisp] => C:\WINDOWS\system32\PrintDisp.exe [586888 2018-09-20] (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318112 2017-11-15] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [729704 2018-03-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\Run: [KiesPDLR.exe] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1126568 2020-04-03] (Samsung Electronics CO., LTD. -> Samsung)
HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\Run: [MicrosoftEdgeAutoLaunch_7937C876DE92EB678ADAE4904C32CDDD] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKLM\...\Windows x64\Print Processors\ActMaskR: C:\Windows\System32\spool\prtprocs\x64\ActPrint.dll [51848 2018-09-14] (ActMask Group Co., Ltd -> ActMask Co.,Ltd)
HKLM\...\Print\Monitors\HP E311 Status Monitor: C:\WINDOWS\system32\hpinkstsE311LM.dll [392200 2019-03-15] (HP Inc -> HP Inc.)
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2A75842A-EE36-43D6-A619-3538FC6123D6} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {3EC9D2E4-58E0-4AA3-B71D-A61E57528290} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {56C85C17-56DB-4D17-B59F-0DA9FA2BA992} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Manivela\Desktop\esetonlinescanner.exe [11697056 2021-05-10] (ESET, spol. s r.o. -> ESET)
Task: {5C06D75E-E646-4B5F-B413-4E2CAEA258F0} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Manivela\Desktop\esetonlinescanner.exe [11697056 2021-05-10] (ESET, spol. s r.o. -> ESET)
Task: {7B9998E3-6044-454A-808F-B6F921C09712} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {AE4F1BC7-D19A-4C4B-AFAE-31D217F81B60} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C14C1850-BF0F-4387-B247-63CDE3F7DBD0} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279544 2018-09-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {C4B953B7-27B0-4CEE-9964-7C16B1194D9E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D90A93B1-BE2F-4BDB-88D9-A5D0275A74A4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E968062B-8633-45A7-B45B-BF197587A342} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E9BB2E5B-79A0-4A72-9C9E-53F8E046C7F9} - System32\Tasks\SoftMakerUpdater => C:\Program Files (x86)\SoftMaker FreeOffice 2021\SoftMakerUpdaterTool.exe [6368464 2019-12-03] (SoftMaker Software GmbH -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ba073195-596f-48fe-9f44-e4d72ff3228c}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Manivela\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-14]

FireFox:
========
FF DefaultProfile: vffuqvts.default
FF DefaultProfile: pghrodok.default-1520589268479
FF ProfilePath: C:\Users\Manivela\AppData\Roaming\Mozilla\Firefox\Profiles\vffuqvts.default\Profiles\pghrodok.default-1520589268479 [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\Manivela\AppData\Roaming\Mozilla\Firefox\Profiles\vffuqvts.default [2021-11-14]
FF DownloadDir: C:\Users\Manivela\Desktop
FF Homepage: Mozilla\Firefox\Profiles\vffuqvts.default -> hxxp://google.de
FF Notifications: Mozilla\Firefox\Profiles\vffuqvts.default -> hxxps://www.centerparcs.de
FF Extension: (PDF Konvertierung) - C:\Users\Manivela\AppData\Roaming\Mozilla\Firefox\Profiles\vffuqvts.default\Extensions\{b3e0fe41-2edf-42f8-948f-1604cc6a8144}.xpi [2021-11-03] [UpdateUrl:hxxps://raw.githubusercontent.com/bengkarl9/ff/main/updates.json]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Manivela\AppData\Roaming\Mozilla\Firefox\Profiles\vffuqvts.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-09-02]
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)

Chrome:
=======
CHR Profile: C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default [2021-11-12]
CHR Extension: (Präsentationen) - C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-06]
CHR Extension: (Docs) - C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-06]
CHR Extension: (Google Drive) - C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-07-06]
CHR Extension: (YouTube) - C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-06]
CHR Extension: (Tabellen) - C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-06]
CHR Extension: (Google Docs Offline) - C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-07-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-07-06]
CHR Extension: (Google Mail) - C:\Users\Manivela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-07-06]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [3639400 2018-03-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1115560 2021-07-06] (Bayerisches Landesamt fuer Steuern -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6103464 2021-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-11-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [919992 2020-11-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.242\WsAppService.exe [495720 2018-08-29] (Wondershare Technology Co.,Ltd -> Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [161288 2020-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2018-04-17] (Disc Soft Ltd -> Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2018-04-17] (Disc Soft Ltd -> Disc Soft Ltd)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [168968 2020-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2014-04-08] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-12] (Microsoft Windows -> Microsoft Corporation)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [312776 2021-07-20] (Microsoft Windows Hardware Compatibility Publisher -> Nox Limited Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-14 17:31 - 2021-11-14 17:32 - 000016672 _____ C:\Users\Manivela\Desktop\FRST.txt
2021-11-14 17:30 - 2021-11-14 17:30 - 000000000 ____D C:\Users\Manivela\Desktop\FRST-OlderVersion
2021-11-14 16:36 - 2021-11-14 16:37 - 000000000 ____D C:\AdwCleaner
2021-11-12 20:26 - 2021-11-12 21:21 - 000000000 ____D C:\Users\Public\Documents\Ashampoo
2021-11-12 20:13 - 2021-11-14 16:48 - 000000000 ____D C:\ProgramData\SoftMaker
2021-11-12 20:08 - 2021-11-12 20:08 - 000003872 _____ C:\WINDOWS\system32\Tasks\SoftMakerUpdater
2021-11-12 20:08 - 2021-11-12 20:08 - 000001830 _____ C:\Users\Public\Desktop\Presentations 2021.lnk
2021-11-12 20:08 - 2021-11-12 20:08 - 000001802 _____ C:\Users\Public\Desktop\TextMaker 2021.lnk
2021-11-12 20:08 - 2021-11-12 20:08 - 000001802 _____ C:\Users\Public\Desktop\PlanMaker 2021.lnk
2021-11-12 20:08 - 2021-11-12 20:08 - 000000000 ____D C:\WINDOWS\FlexiPDF
2021-11-12 20:08 - 2021-11-12 20:08 - 000000000 ____D C:\ProgramData\Temp
2021-11-12 20:08 - 2021-11-12 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftMaker FreeOffice 2021
2021-11-12 20:08 - 2018-09-20 12:27 - 000586888 ____R (ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\WINDOWS\system32\PrintDisp.exe
2021-11-12 20:08 - 2017-03-25 11:01 - 000411272 _____ (ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\WINDOWS\SysWOW64\SetPrinter.exe
2021-11-12 20:08 - 2017-03-25 11:01 - 000411272 _____ (ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\WINDOWS\system32\SetPrinter.exe
2021-11-12 20:08 - 2015-10-01 07:46 - 000130184 _____ (ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\WINDOWS\system32\PrintCtrl.exe
2021-11-12 20:08 - 2015-07-16 14:35 - 000929792 _____ (ActMask hxxp://www.all2pdf.com) C:\WINDOWS\SysWOW64\SaveTo.dll
2021-11-12 20:08 - 2014-04-16 19:21 - 000036488 _____ (ActMask Co., Ltd - hxxp:\\WWW.ALL2PDF.COM) C:\WINDOWS\system32\SaveToEx30.dll
2021-11-12 20:08 - 2013-12-07 22:25 - 004454128 _____ (DynaForms GmbH) C:\WINDOWS\SysWOW64\CPDF4.dll
2021-11-12 20:08 - 2013-11-03 20:18 - 001181152 _____ (ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\WINDOWS\system32\PrtClient.exe
2021-11-12 20:08 - 2013-11-03 20:00 - 000532448 _____ (ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\WINDOWS\system32\PrtPass.exe
2021-11-12 20:08 - 2008-01-19 08:36 - 001391616 _____ C:\WINDOWS\SysWOW64\ActPDF.dll
2021-11-12 20:07 - 2021-11-12 20:16 - 000000000 ____D C:\Users\Manivela\AppData\Roaming\SoftMaker
2021-11-12 20:07 - 2021-11-12 20:08 - 000000000 ____D C:\Users\Manivela\Documents\SoftMaker
2021-11-12 20:07 - 2021-11-12 20:08 - 000000000 ____D C:\Program Files (x86)\SoftMaker FreeOffice 2021
2021-11-12 20:06 - 2021-11-12 20:06 - 000001214 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreePDF.lnk
2021-11-12 20:06 - 2021-11-12 20:06 - 000001202 _____ C:\Users\Public\Desktop\FreePDF.lnk
2021-11-12 20:06 - 2021-11-12 20:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreePDF
2021-11-12 20:05 - 2021-11-12 20:05 - 000000000 ____D C:\Users\Manivela\AppData\Roaming\FreePDF
2021-11-12 20:05 - 2021-11-12 20:05 - 000000000 ____D C:\Users\Manivela\AppData\Local\FreePDF
2021-11-12 20:05 - 2021-11-12 20:05 - 000000000 ____D C:\Users\Manivela\AppData\Local\Aspell
2021-11-12 20:05 - 2021-11-12 20:05 - 000000000 ____D C:\ProgramData\FreePDF
2021-11-12 20:05 - 2021-11-12 20:05 - 000000000 ____D C:\ProgramData\Aspell
2021-11-12 20:05 - 2021-11-12 20:05 - 000000000 ____D C:\Program Files (x86)\SoftMaker
2021-11-12 20:01 - 2021-11-12 20:01 - 230058112 _____ (SoftMaker Software GmbH ) C:\Users\Manivela\Desktop\freepdf.exe
2021-11-12 19:59 - 2021-11-12 19:59 - 124252160 _____ C:\Users\Manivela\Desktop\freeoffice2021.msi
2021-11-12 19:49 - 2021-11-12 19:49 - 008553680 _____ (Malwarebytes) C:\Users\Manivela\Desktop\malwarebytes-adwcleaner-8-3-0.exe
2021-11-12 17:03 - 2016-09-23 12:16 - 000000109 _____ C:\Users\Manivela\Desktop\Online PDF Tools.url
2021-11-12 14:58 - 2021-11-12 14:58 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-11-12 14:58 - 2021-11-12 14:58 - 000011363 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-11-12 14:57 - 2021-11-12 14:57 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-11-12 14:56 - 2021-11-12 14:56 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-11-12 13:51 - 2021-11-12 13:51 - 000000000 ___HD C:\$WinREAgent
2021-11-12 13:37 - 2021-11-14 17:31 - 000000000 ____D C:\FRST
2021-11-12 13:36 - 2021-11-14 17:30 - 002311680 _____ (Farbar) C:\Users\Manivela\Desktop\FRST64.exe
2021-11-08 16:28 - 2021-11-08 16:28 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-08 16:27 - 2021-11-08 16:27 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-11-05 13:09 - 2021-11-05 13:09 - 000532268 _____ C:\Users\Manivela\Desktop\SJ_2021_2022_Informationsveranstaltungen_Gesamtübersicht_Stadt_Land_final.pdf
2021-11-05 09:56 - 2021-11-12 15:13 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-10-26 11:04 - 2021-11-06 08:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-14 17:30 - 2020-07-27 13:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-14 17:26 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-14 17:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-14 17:26 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-14 16:31 - 2021-03-29 18:26 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-14 16:28 - 2018-04-16 10:02 - 000000000 ____D C:\Users\Manivela\AppData\LocalLow\Mozilla
2021-11-14 16:26 - 2019-02-06 09:28 - 000000000 ____D C:\ProgramData\Mozilla
2021-11-14 16:24 - 2018-03-23 08:26 - 000000000 __SHD C:\Users\Manivela\IntelGraphicsProfiles
2021-11-12 21:21 - 2018-04-29 11:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2021-11-12 20:26 - 2018-04-29 11:42 - 000000000 ____D C:\Users\Manivela\AppData\Local\ashampoo
2021-11-12 20:25 - 2018-04-29 11:42 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2021-11-12 20:11 - 2019-09-09 11:51 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-11-12 20:10 - 2020-07-26 15:23 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-11-12 20:10 - 2017-03-18 22:03 - 000000076 _____ C:\WINDOWS\win.ini
2021-11-12 20:09 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-11-12 20:08 - 2018-04-28 18:00 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-12 17:32 - 2018-03-23 18:43 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-11-12 17:23 - 2020-07-27 13:29 - 001727338 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-12 17:23 - 2020-07-26 15:36 - 000744752 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-12 17:23 - 2020-07-26 15:36 - 000151080 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-12 17:23 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-12 17:19 - 2020-07-27 13:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-12 17:19 - 2020-07-27 13:18 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-12 17:18 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-11-12 17:07 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-11-12 17:07 - 2018-03-23 09:29 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-11-12 15:14 - 2020-07-27 13:19 - 000449720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-11-12 15:13 - 2018-04-16 10:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-12 15:10 - 2019-12-07 10:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-11-12 15:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-11-12 15:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-11-12 15:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-11-12 15:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-11-12 15:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-11-12 15:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-11-12 15:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-11-12 15:09 - 2019-12-07 10:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-11-12 15:09 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-11-12 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-11-12 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-11-12 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-11-12 15:09 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-11-12 15:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-12 14:24 - 2018-04-17 09:13 - 000000000 ____D C:\Program Files (x86)\Steam
2021-11-12 13:41 - 2018-03-23 09:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-11-12 13:35 - 2018-03-23 09:26 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-08 16:29 - 2020-07-27 13:35 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1817873616-518828853-2501056839-1001
2021-11-08 16:29 - 2020-07-26 16:25 - 000002404 _____ C:\Users\Manivela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-08 16:29 - 2019-10-01 12:30 - 000000000 ____D C:\Users\Manivela\AppData\Roaming\Star Stable Online
2021-11-06 08:24 - 2018-04-16 10:02 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-05 10:30 - 2018-04-21 12:30 - 000000000 ____D C:\Users\Manivela\AppData\Local\ElevatedDiagnostics
2021-11-04 09:01 - 2018-04-28 18:00 - 000000000 ____D C:\Users\Manivela\AppData\Roaming\Kodi
2021-10-29 19:13 - 2018-03-23 12:01 - 000000000 ____D C:\Users\Manivela\AppData\Local\Packages
2021-10-26 11:21 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-26 11:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-26 11:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-10-26 11:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-18 21:37 - 2019-10-01 12:30 - 000000000 ____D C:\Program Files (x86)\Star Stable Online

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-08-24 09:41 - 2019-08-24 09:49 - 000000600 _____ () C:\Users\Manivela\AppData\Local\PUTTY.RND

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von Manivela (14-11-2021 17:33:56)
Gestartet von C:\Users\Manivela\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) (2020-07-27 12:36:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1817873616-518828853-2501056839-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1817873616-518828853-2501056839-503 - Limited - Disabled)
Guest (S-1-5-21-1817873616-518828853-2501056839-501 - Limited - Disabled)
Manivela (S-1-5-21-1817873616-518828853-2501056839-1001 - Administrator - Enabled) => C:\Users\Manivela
WDAGUtilityAccount (S-1-5-21-1817873616-518828853-2501056839-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Anno 1701 - History Edition (HKLM-x32\...\Uplay Install 16238) (Version:  - Ubisoft)
Ashampoo Burning Studio 2018 (HKLM-x32\...\{91B33C97-9A58-2209-BEAC-D1563834758A}_is1) (Version: 19.0.0 - Ashampoo GmbH & Co. KG)
DCC_E2 (HKLM-x32\...\{B170E541-3668-480A-A2F0-3D7BAD17F877}) (Version: 2.40 - BernyR)
DreamBoxEdit -- The one and only settings editor for your Dreambox (HKLM-x32\...\DreamBoxEdit) (Version:  - )
ElsterFormular (HKLM-x32\...\{41FB4389-2F19-4947-9662-30A6AC0C5F7D}) (Version: 21.4 - Thüringer Landesfinanzdirektion)
FreePDF Version 2.10 (HKLM-x32\...\8CE45A47-1E97-4FF2-9B35-A824AC538A30_is1) (Version: 2.10 - SoftMaker Software GmbH)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
HP DeskJet 3630 series - Grundlegende Software für das Gerät (HKLM\...\{AFF13615-2E2F-430B-A1FD-9623947E6BCA}) (Version: 40.13.1176.1978 - HP Inc.)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation)
Kinect for Windows Speech Recognition Language Pack (de-DE) (HKLM-x32\...\{898AA67F-99B8-4C7F-9611-B11F98EF6E78}) (Version: 11.0.7413.611 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-AU) (HKLM-x32\...\{48CEC0A3-AE10-4EE3-AC62-76D3D58792E5}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-CA) (HKLM-x32\...\{9C5505DA-F9C1-46CB-9F8F-AC38F8EA518A}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-GB) (HKLM-x32\...\{A0186231-0A8B-455A-8A25-B64AABCC11A6}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-IE) (HKLM-x32\...\{998D5259-3BED-4710-98FF-D63387B5429E}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-NZ) (HKLM-x32\...\{07FC9CAD-FCEC-4186-BB83-EF7CCC9372BA}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-US) (HKLM-x32\...\{8AAA44BB-487E-4D01-AF76-484ACB90DBFE}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kodi (HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\Kodi) (Version:  - XBMC-Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.53 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\OneDriveSetup.exe) (Version: 21.205.1003.0005 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-IN) (HKLM-x32\...\{3B06AC90-DE68-44A9-95EB-0A3C1AF1514F}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movavi Video Converter 19 Premium (HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\Movavi Video Converter 19 Premium) (Version: 19.2.0 - Movavi)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.1 (x64 de)) (Version: 94.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
NoxPlayer (HKLM-x32\...\Nox) (Version: 7.0.1.3 - Duodian Technology Co. Ltd.)
OutRun2006 Coast 2 Coast (HKLM-x32\...\{839911F0-D9CB-400F-AE78-5D8264F38C42}) (Version: 1.00.0000 - Sega)
Pacman (HKLM-x32\...\Pacman_is1) (Version:  - Shmehao.com)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8536 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21075.3 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21075.3 - Samsung Electronics Co., Ltd.)
SoftMaker FreeOffice 2021 (HKLM-x32\...\{2847114B-5180-4F32-8E22-44DCDFEA77EF}) (Version: 1.0.5180 - SoftMaker Software GmbH)
Star Stable Online 2.9.10 (HKLM-x32\...\8c663ade-0de5-52b6-812d-f5cd25f943ac) (Version: 2.9.10 - Star Stable Entertainment AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version:  - Ubisoft)
tiptoi® Manager 4.1.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.1.2 - Ravensburger AG)
ttaudio (HKLM-x32\...\{3E81A200-57BF-435C-B067-BBB2D3599F21}) (Version: 0.22.1 - sidiandi)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
USB_Burning_Tool (HKLM-x32\...\{0F91E44C-2FAD-4298-8051-40E52C7E1341}_is1) (Version: 1.0.96 - Amlogic, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/27/2012 7.0.0000.00004) (HKLM\...\BE156A27AFEAEA39D6A7C9D25CFA8DAFAF91756B) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Windows-Treiberpaket - libusb-win32 WorldCup Device (02/23/2013 1.2.6.0) (HKLM\...\607E81836F3E58EDC7289F7B7047149AE2C7F301) (Version: 02/23/2013 1.2.6.0 - libusb-win32)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (dg_ssudbus) USB  (12/02/2015 2.12.1.0) (HKLM\...\85A33267F12961AF9ED9AE799DEDA5E62BEA236F) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (ssudmdm) Modem  (12/02/2015 2.12.1.0) (HKLM\...\88ED314360B98E6E82E7CC3201FAEB4A9FD291B4) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (WinUSB) AndroidUsbDeviceClass  (12/02/2015 2.12.1.0) (HKLM\...\701281E8283E9E3681220099A9DA5013A5A437AF) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-29] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1817873616-518828853-2501056839-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1817873616-518828853-2501056839-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1817873616-518828853-2501056839-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1817873616-518828853-2501056839-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1817873616-518828853-2501056839-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1817873616-518828853-2501056839-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1817873616-518828853-2501056839-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-03-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-03-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5a1ab3b0567b3cdb\igfxDTCM.dll [2020-03-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2016-06-08 21:40 - 2020-04-03 12:23 - 000197120 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\BaseUI.dll
2017-11-15 13:16 - 2017-11-15 13:16 - 000250368 _____ (Windows (R) Codename Longhorn DDK provider) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\UPNPDevice_Kies.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1817873616-518828853-2501056839-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-1817873616-518828853-2501056839-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert]

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1817873616-518828853-2501056839-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Manivela\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Pferd.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1817873616-518828853-2501056839-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2182205C-801D-4E70-8EF3-2A6DF9A8EA21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT Rally\drt.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{91D9B24D-02D2-43F0-A0E5-D891340F3A3A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT Rally\drt.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{BBF8DF8A-AAF2-480D-830E-4406362E87BB}] => (Allow) C:\Program Files (x86)\The Crew (Worldwide)\TheCrew.exe (Shanghai Ubi Computer Software Co Ltd -> UBISoft)
FirewallRules: [{F556950A-3E2D-4CB3-820B-0D50E051EC5E}] => (Allow) C:\Program Files (x86)\The Crew (Worldwide)\TheCrew.exe (Shanghai Ubi Computer Software Co Ltd -> UBISoft)
FirewallRules: [{4E27AFB6-725E-44A4-925E-ADA6388F40E6}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{DC61BFE7-08D9-4FCF-9D0C-2B60D9CEDE95}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\grid 2\grid2.exe (Valve Corp. -> Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{612B59AC-9D0A-440D-B47C-5DB079EA7619}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\grid 2\grid2.exe (Valve Corp. -> Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{01C8C84F-CC04-4870-B3AA-5447E5E15D6A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E7F779CE-B2A7-40AA-BF61-6D086157C9C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{AB17FE4E-1528-4F26-8477-48B2BDE9DE34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A02FED69-AFF1-4E58-B8A5-0D685D6A67A0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D0BA53A9-DE71-4DEA-9F17-CBBC3A2C687F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C843D419-78AE-4F5D-A57F-261397E9C87C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{492AD3DA-D8AB-40DE-B25B-54EA2DAFE06D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1E5693F1-ED0F-4728-AEC1-E620AA26E842}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{672C8CBB-A0B2-4BA6-A953-F912151D5B3C}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{177FB781-54A0-4F49-932B-E24D8F03B2B7}] => (Allow) LPort=5357
FirewallRules: [{FB2528E9-CF85-474F-BD86-E3C897E598F3}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [TCP Query User{E10C5DC2-D397-4107-9056-4656F65F8477}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe (XBMC-Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{717C2576-5596-467A-AA13-B341AAC81568}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe (XBMC-Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AC8F5669-1660-4A58-84EC-E81B326944CF}C:\program files (x86)\outrun 2006 from coast2coast\outrun2006 coast 2 coast\or2006c2c.exe] => (Block) C:\program files (x86)\outrun 2006 from coast2coast\outrun2006 coast 2 coast\or2006c2c.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{24BB87FE-3867-4580-8058-61E03BD1FFD9}C:\program files (x86)\outrun 2006 from coast2coast\outrun2006 coast 2 coast\or2006c2c.exe] => (Block) C:\program files (x86)\outrun 2006 from coast2coast\outrun2006 coast 2 coast\or2006c2c.exe () [Datei ist nicht signiert]
FirewallRules: [{D342D95A-F48A-42E1-956A-E9C19427251E}] => (Allow) D:\Program Files\Nox\bin\Nox.exe (Nox Limited -> Duodian Technology Co. Ltd.)
FirewallRules: [{CC7FF37D-1F9C-4CCA-B30F-C1585A5D24FF}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe (Nox Limited -> Nox Limited Corporation)
FirewallRules: [{145E33DB-EF84-4AA0-AB17-8AB0C8E3897B}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{5B39372E-15EC-41AD-A811-270DE13ACF30}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{A8FC9ED1-8208-42BA-BA95-E8C8D2AA3023}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E73FE076-9DBE-4090-ACDB-2E0C85073481}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{25CC1DC2-3914-4085-B9C8-22DCF19997BE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{22FF1530-15A8-4C93-AB99-97C6028FA950}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

05-11-2021 14:35:37 Scheduled Checkpoint
12-11-2021 13:41:58 Windows Modules Installer
12-11-2021 13:48:33 Windows Modules Installer
12-11-2021 14:12:11 Windows Modules Installer
12-11-2021 17:08:50 Removed Adobe Acrobat Reader DC - Deutsch.
12-11-2021 20:01:41 Installed SoftMaker FreeOffice 2021

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/14/2021 05:26:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm identity_helper.exe Version 95.0.1020.53 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2394

Startzeit: 01d7d974519e7e67

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Microsoft\Edge\Application\95.0.1020.53\identity_helper.exe

Bericht-ID: 8eadb0d3-90b6-48c0-b621-f73081bc54f5

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge.Stable_95.0.1020.44_neutral__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (11/14/2021 04:26:09 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (11/14/2021 04:25:54 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent

Error: (11/14/2021 04:25:44 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (11/12/2021 06:27:04 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte retrim auf (D:) nicht abschließen. Grund: The operation requested is not supported by the hardware backing the volume. (0x8900002A)

Error: (11/12/2021 06:25:56 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte retrim auf (C:) nicht abschließen. Grund: The operation requested is not supported by the hardware backing the volume. (0x8900002A)

Error: (11/12/2021 05:44:02 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte retrim auf System Reserved nicht abschließen. Grund: The operation requested is not supported by the hardware backing the volume. (0x8900002A)

Error: (11/12/2021 05:39:20 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte retrim auf System Reserved nicht abschließen. Grund: The operation requested is not supported by the hardware backing the volume. (0x8900002A)


Systemfehler:
=============
Error: (11/14/2021 04:28:17 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DROQ9N3)
Description: Fehler "1053" in DCOM, als der Dienst "BITS" mit den Argumenten "Unavailable" gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/14/2021 04:28:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Background Intelligent Transfer Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/14/2021 04:28:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Background Intelligent Transfer Service erreicht.

Error: (11/12/2021 08:09:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/12/2021 08:09:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (11/12/2021 05:17:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: Update for Microsoft Defender Antivirus antimalware platform - KB4052623 (Version 4.18.2110.6)

Error: (11/12/2021 03:11:53 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Fehler "1115" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Unavailable" gestartet wurde, um den folgenden Server zu verwenden:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (11/12/2021 03:10:45 PM) (Source: DCOM) (EventID: 10029) (User: NT AUTHORITY)
Description: Das Zeitlimit für die Aktivierung der CLSID "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" wurde überschritten, während auf das Beenden von Dienst "TrustedInstaller" gewartet wurde.


Windows Defender:
================
Date: 2021-11-12 17:40:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6E8A6100-39C5-4C8A-8223-8A0BC5820887}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT AUTHORITY\SYSTEM

Date: 2021-11-12 17:31:30
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A067DA0F-DC2E-4D16-964A-8E780C978558}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT AUTHORITY\SYSTEM

Date: 2021-05-04 11:37:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {42B2A283-E7F0-4BF9-95A2-5547FE7DC269}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT AUTHORITY\SYSTEM

Date: 2021-05-04 11:32:07
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA60C0C7-BCFE-4DD2-A60D-1A7484D901AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT AUTHORITY\SYSTEM

Date: 2021-05-04 11:16:05
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9860F63C-CE08-4825-B2AA-B7EDDA8EFE51}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT AUTHORITY\SYSTEM
Event[0]:

Date: 2021-11-12 17:17:13
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.353.887.0
Update Source: Microsoft Update Server
Sicherheitstyp: AntiVirus
Updatetyp: Full
Benutzer: NT AUTHORITY\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: The program can't check for definition updates.

Date: 2020-12-10 12:01:23
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.147.0
Update Source: Microsoft Malware Protection Center
Sicherheitstyp: AntiVirus
Updatetyp: Full
Benutzer: NT AUTHORITY\NETWORK SERVICE
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8050a003
Fehlerbeschreibung: This package does not contain up-to-date definition files for this program. For more information, see Help and Support.

Date: 2020-12-10 12:01:23
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.147.0
Update Source: Microsoft Malware Protection Center
Sicherheitstyp: AntiSpyware
Updatetyp: Full
Benutzer: NT AUTHORITY\NETWORK SERVICE
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8050a003
Fehlerbeschreibung: This package does not contain up-to-date definition files for this program. For more information, see Help and Support.

Date: 2020-12-10 12:01:23
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.147.0
Update Source: Microsoft Malware Protection Center
Sicherheitstyp: AntiVirus
Updatetyp: Full
Benutzer: NT AUTHORITY\NETWORK SERVICE
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8050a003
Fehlerbeschreibung: This package does not contain up-to-date definition files for this program. For more information, see Help and Support.

Date: 2020-12-10 11:59:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2245.0
Update Source: Microsoft Update Server
Sicherheitstyp: AntiVirus
Updatetyp: Full
Benutzer: NT AUTHORITY\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240009
Fehlerbeschreibung: An unexpected problem occurred while checking for updates. For information on installing or troubleshooting updates, see Help and Support.

CodeIntegrity:
===============
Date: 2021-11-12 17:07:07
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen ===========================

BIOS: AMI F.14 05/22/2017
Hauptplatine: HP 82F2
Prozessor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 8087.87 MB
Verfügbarer physikalischer RAM: 3556.25 MB
Summe virtueller Speicher: 9367.87 MB
Verfügbarer virtueller Speicher: 4424.47 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:194.33 GB) (Free:59.25 GB) NTFS
Drive d: () (Fixed) (Total:736.2 GB) (Free:491.97 GB) NTFS

\\?\Volume{73ee3240-0000-0000-0000-100000000000}\ (System Reserved) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{73ee3240-0000-0000-0000-50b430000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 73EE3240)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=194.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=507 MB) - (Type=27)
Partition 4: (Not Active) - (Size=736.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

cosinus 14.11.2021 17:43
Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
    AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
    AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
    FW: ESET Firewall (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}
    FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
    Task: {56C85C17-56DB-4D17-B59F-0DA9FA2BA992} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Manivela\Desktop\esetonlinescanner.exe [11697056 2021-05-10] (ESET, spol. s r.o. -> ESET)
    Task: {5C06D75E-E646-4B5F-B413-4E2CAEA258F0} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Manivela\Desktop\esetonlinescanner.exe [11697056 2021-05-10] (ESET, spol. s r.o. -> ESET)
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Manivela 14.11.2021 18:16
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von Manivela (14-11-2021 17:54:58) Run:1
Gestartet von C:\Users\Manivela\Desktop
Geladene Profile: Manivela
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
FW: ESET Firewall (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
Task: {56C85C17-56DB-4D17-B59F-0DA9FA2BA992} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Manivela\Desktop\esetonlinescanner.exe [11697056 2021-05-10] (ESET, spol. s r.o. -> ESET)
Task: {5C06D75E-E646-4B5F-B413-4E2CAEA258F0} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Manivela\Desktop\esetonlinescanner.exe [11697056 2021-05-10] (ESET, spol. s r.o. -> ESET)
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}" => erfolgreich entfernt
"AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}" => erfolgreich entfernt
"AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}" => erfolgreich entfernt
"FW: ESET Firewall (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}" => erfolgreich entfernt
"FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{56C85C17-56DB-4D17-B59F-0DA9FA2BA992}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56C85C17-56DB-4D17-B59F-0DA9FA2BA992}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5C06D75E-E646-4B5F-B413-4E2CAEA258F0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C06D75E-E646-4B5F-B413-4E2CAEA258F0}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27935497 B
Java, Flash, Steam htmlcache => 204969361 B
Windows/system/drivers => 21208559 B
Edge => 0 B
Chrome => 28672 B
Firefox => 491927740 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 10244 B
NetworkService => 20096 B
Manivela => 41513254 B

RecycleBin => 38671048 B
EmptyTemp: => 789.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:55:51 ====

cosinus 14.11.2021 18:28
Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Manivela 14.11.2021 21:30
Code:
alwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.11.21
Scan-Zeit: 18:37
Protokolldatei: 8665f344-4571-11ec-a9d0-186024779701.json

-Softwaredaten-
Version: 4.4.10.144
Komponentenversion: 1.0.1499
Version des Aktualisierungspakets: 1.0.47178
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1348)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-DROQ9N3\Manivela

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 306417
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 16 Min., 16 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
Program            : RogueKiller Anti-Malware
Version            : 15.1.3.0
x64                : Yes
Program Date      : Nov  9 2021
Location          : C:\Users\Manivela\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System  : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User              : Manivela
User is Admin      : Yes
Date              : 2021/11/14 18:11:57
Type              : Scan
Aborted            : No
Scan Mode          : Standard
Duration          : 636
Found items        : 0
Total scanned      : 67595
Signatures Version : 20211112_123736
Truesight Driver  : Yes
Updates Count      : 1

************************* Warnings *************************

************************* Updates *************************
VLC media player (64-bit), version 3.0.14
  [+] Available Version        : 3.0.16
  [+] Wow6432                  : No
  [+] Portable                : No
  [+] update_location          : C:\Program Files\VideoLAN\VLC


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
Hey Cos

Wie geht es nun weiter?

cosinus 14.11.2021 21:32
Dein Rechner ist sauber,wenn das Problem immer noch da ist, ist es was anders.

Manivela 14.11.2021 22:02
Vielen Dank!

Bist der Beste - Fehler ist weg tatsächlich.

DANKE !

cosinus 14.11.2021 22:17
Stell den Browser trotzdem so ein, dass beim Beenden Cookie sund Cache löscht. Und natürlich nur Firefox nutzen, kein Edge oder Chrome außer im Notfall.


Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Manivela 15.11.2021 08:32
Hey Cosinus
wie stellst Du den das Scripting/Repair für FRST64 her?

cosinus 15.11.2021 10:16
Was soll ich damit wiederherstellen? Ich verstehe nicht was du meinst.

Manivela 16.11.2021 10:42
Zitat:
Zitat von cosinus (Beitrag 1759208)
Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
    AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
    AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
    FW: ESET Firewall (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}
    FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
    Task: {56C85C17-56DB-4D17-B59F-0DA9FA2BA992} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Manivela\Desktop\esetonlinescanner.exe [11697056 2021-05-10] (ESET, spol. s r.o. -> ESET)
    Task: {5C06D75E-E646-4B5F-B413-4E2CAEA258F0} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Manivela\Desktop\esetonlinescanner.exe [11697056 2021-05-10] (ESET, spol. s r.o. -> ESET)
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
Diesen Post habe ich gemeint! Auf welcher Basis machst Du den?/stellst Ihn her ?


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131