Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung
Hallo zusammen
Malwarebytes hat Malware 05311511 in der Quarantäne.
Wie kann ich den von meinem Computer entfernen?
Ausserdem hat vor zwei Tagen WURM-Alarm ausgegeben.
Herzlichen Dank für eure Unterstützung. Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-10-2021
durchgeführt von USER-Lokal (Administrator) auf HI-HACKER-ASS (05-10-2021 00:10:49)
Gestartet von C:\Users\USER\Downloads
Geladene Profile: USER-Lokal & evolu
Platform: Windows 10 Pro Version 21H1 19043.1237 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(AOC International (Europe) BV -> AOC Corps) C:\Program Files\Screen+\ScreenLM32.exe
(AOC International (Europe) BV -> AOC Corps) C:\Program Files\Screen+\ScreenLM64.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <44>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Private Internet Access, Inc. -> ) C:\Program Files\Private Internet Access\pia-service.exe
(Private Internet Access, Inc. -> Private Internet Access Incorporated) C:\Program Files\Private Internet Access\pia-client.exe
(Spotify AB -> Spotify Ltd) C:\Users\USER\AppData\Roaming\Spotify\Spotify.exe <6>
(Viber Media S.à r.l. -> Viber Media S.Ã* r.l.) C:\Users\USER\AppData\Local\Viber\Viber.exe
(WinZip Computing) C:\Program Files\WindowsApps\WinZipComputing.WinZipDesktopSubscription_25.0.14604.0_x64__3ykzqggjzj4z0\WzPreloader.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9228800 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Screen+] => C:\Program Files\Screen+\ScreenLM64.exe [533936 2014-08-08] (AOC International (Europe) BV -> AOC Corps)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [HPUsageTrackingLEDM] => "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\"
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-22] (Kilonova LLC -> )
HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\Run: [Opera Browser Assistant] => C:\Users\USER\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3004440 2020-04-29] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\Run: [Spotify] => C:\Users\USER\AppData\Roaming\Spotify\Spotify.exe [18616456 2021-10-02] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\Run: [Viber] => C:\Users\USER\AppData\Local\Viber\Viber.exe [54700304 2021-09-10] (Viber Media S.à r.l. -> Viber Media S.Ã* r.l.)
HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\MountPoints2: {d8157b8f-8fb5-11e7-be38-3085a99d5de1} - "F:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-3788607344-1365627793-4098877165-1002\...\Run: [GoogleChromeAutoLaunch_94D76FC6B819E3858F7EA934AF6BD1F1] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKLM\...\Windows x64\Print Processors\HP1100PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1100PP.DLL [74240 2012-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\HP1100LM: C:\WINDOWS\system32\HP1100LM.DLL [288768 2012-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\94.0.4606.61\Installer\chrmstp.exe [2021-10-01] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\94.1.30.87\Installer\chrmstp.exe [2021-10-01] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-02-12]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {042C2C5E-AFBA-434C-8FA1-54CE54DBF11B} - System32\Tasks\Opera scheduled assistant Autoupdate 1582319336 => C:\Users\USER\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-04-29] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\USER\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {27901CE0-3B99-4CD8-B013-6BD6B688FA12} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {295E7F6C-AF8D-48F8-8E05-AA8059FC29A2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21976976 2021-09-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {3173FFC7-7627-420E-A6CC-72E740718C38} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {3C33CA03-0C00-42AF-9ACB-2B776F39D2DB} - System32\Tasks\Opera scheduled Autoupdate 1565413210 => C:\Users\USER\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-04-29] (Opera Software AS -> Opera Software)
Task: {408B8224-B2AC-49F8-9D6A-7787C2950C47} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-02] (Google Inc -> Google Inc.)
Task: {7185314B-2141-48EE-8A77-56C295863DD5} - System32\Tasks\Apple Diagnostics => C:\Users\USER\AppData\Local\Microsoft\WindowsApps\eReporter-AppX.exe [0 2021-08-18] () [simlink -> ]
Task: {718825C3-62DC-4061-A659-5AF8C5CBE3EE} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110432 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {8DDD9475-44A6-4B8F-AEA2-6331B64BC750} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110432 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {95728573-02DC-4579-A349-689F49EC43D5} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe
Task: {9D765A7C-1B69-4F22-B529-4DC83EBD6CE1} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {A5DB9AA4-9D95-408A-AA4E-173B7EFCBB01} - System32\Tasks\update-S-1-5-21-3788607344-1365627793-4098877165-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {C0308147-5FEA-4E4D-BDAD-16769C06E17E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-02] (Google Inc -> Google Inc.)
Task: {CF61A286-B094-4D2F-9BAF-C71F265117FF} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [3227984 2013-10-16] (Nero AG -> Nero AG)
Task: {D0537149-1102-4E54-BE18-73B6828561E1} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {DDD01A34-20EE-45A7-B934-EEE426B7D3ED} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1153424 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {F8D030F0-2F5E-43F4-AAC0-3EE6D2C84C37} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21976976 2021-09-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {FF5D50C1-A752-4159-A6DE-65B275C75CF2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {FF61C680-4232-4B54-BBED-F91D91B04625} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-3788607344-1365627793-4098877165-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{4f2d4e01-126b-4493-a5b0-9f4dc7fc6bff}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\USER\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-23]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 8jis5x2s.default-1530186983923
FF ProfilePath: C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\8jis5x2s.default-1530186983923 [2020-11-13]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\8jis5x2s.default-1530186983923\Extensions\firefox@ghostery.com.xpi [2020-04-15]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\8jis5x2s.default-1530186983923\Extensions\sp@avast.com.xpi [2020-05-01]
FF Extension: (Bitwarden - Kostenloser Passwortmanager) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\8jis5x2s.default-1530186983923\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b}.xpi [2020-05-14]
FF Extension: (NoScript) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\8jis5x2s.default-1530186983923\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-04-21]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2013-12-10] (Nero AG -> Nero AG)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2018-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2018-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default [2021-10-05]
CHR HomePage: Default -> hxxps://mail.google.com/mail/u/0/#inbox
CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://ch.msn.com/default.aspx?pc=UP97&ocid=UP97DHP"
CHR Extension: (Google Übersetzer) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-08-19]
CHR Extension: (Präsentationen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-06-02]
CHR Extension: (Docs) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-02]
CHR Extension: (Google Drive) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24]
CHR Extension: (Microsoft Defender Browser Protection) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkbeeeffjjeopflfhgeknacdieedcoml [2020-06-12]
CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2021-08-26]
CHR Extension: (YouTube) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-02]
CHR Extension: (Jaxx Liberty) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjelfplplebdjjenllpjcblmjkfcffne [2021-09-23]
CHR Extension: (uBlock Origin) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-10-02]
CHR Extension: (Adobe Acrobat) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-03-11]
CHR Extension: (Disable Youtube™ HTML5 Player) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\enmofgaijnbjpblfljopnpdogpldapoc [2018-06-02]
CHR Extension: (Tabellen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-06-02]
CHR Extension: (Google Docs Offline) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-02]
CHR Extension: (Untertitel Player - Übersetzen Video Youtube ) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\heiglcoakfdagibicjljgcaggfejijga [2020-06-13]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-09-16]
CHR Extension: (Jitsi Meetings) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\kglhbbefdnlheedjiejgomgmfplipfeb [2020-10-06]
CHR Extension: (IP Whois & Flags Chrome & Websites Rating) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmdfbacgombndnllogoijhnggalgmkon [2018-06-02]
CHR Extension: (Chrome-Erweiterung für Google Notizen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpcaedmchfhocbbapmcbpinfpgnhiddi [2021-10-02]
CHR Extension: (Lightshot (Screenshot Tool)) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbniclmhobmnbdlbpiphghaielnnpgdp [2021-05-08]
CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2021-07-09]
CHR Extension: (IP Domain Country Flag) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlpapfcfoakknnhkfpencomejbcecdfp [2020-07-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (uMatrix) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfcmafjalglgifnmanfmnieipoejdcf [2021-07-22]
CHR Extension: (ScriptSafe) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2018-06-11]
CHR Extension: (Google Mail) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-24]
CHR Profile: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-10-04]
CHR Profile: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-09-17]
CHR Extension: (Präsentationen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-07-02]
CHR Extension: (Adobe Acrobat) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-07-02]
CHR Extension: (Tabellen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-07-02]
CHR Extension: (Google Docs Offline) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-07-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-07-02]
CHR Profile: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2 [2021-08-30]
CHR Extension: (Präsentationen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-08-27]
CHR Extension: (Docs) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2021-08-27]
CHR Extension: (Google Drive) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-08-27]
CHR Extension: (YouTube) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-08-27]
CHR Extension: (Adobe Acrobat) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-08-27]
CHR Extension: (Tabellen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-08-27]
CHR Extension: (Google Docs Offline) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-08-27]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-08-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-27]
CHR Extension: (Google Mail) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-08-27]
CHR Extension: (Chrome Media Router) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-08-27]
CHR Profile: C:\Users\USER\AppData\Local\Google\Chrome\User Data\System Profile [2021-10-04]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\USER\AppData\Roaming\Opera Software\Opera Stable [2021-02-05]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
Brave:
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-10-03]
BRA Notifications: Default -> hxxps://www.investing.com
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (Google Übersetzer) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-08-14]
BRA Extension: (Adobe Acrobat) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-08-25]
BRA Extension: (Malwarebytes Browser Guard) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-09-14]
BRA Profile: C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\Guest Profile [2020-06-23]
BRA Profile: C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1 [2020-07-28]
BRA Extension: (Adobe Acrobat) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-07-08]
BRA Profile: C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\System Profile [2020-06-23]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-10-02]
BRA Extension: (Brave Ad Block Updater (Oficjalne Polskie Filtry Przeciwko Alertom o Adblocku)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\baophminpaegfihdcekehejfhpmjimle [2021-10-03]
BRA Extension: (Brave Ads Resources) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\bbefpembgddgdihpkcidgdgiojjlchji [2021-10-02]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-10-03]
BRA Extension: (Brave Ad Block Updater (Bulgarian Adblock list)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\coofeapfgmpkchclgdphgpmfhmnplbpn [2021-10-03]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-07-23]
BRA Extension: (Brave Ad Block Updater (IRN: AdBlock Iran Filter)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\dbcccdegkijbppmeaihneimbghfghkdl [2021-10-03]
BRA Extension: (Brave Ad Block Updater (YousList)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\djhjpnilfflibdflbkgapjfldapkjcgl [2021-10-03]
BRA Extension: (Brave Ad Block Updater (Adblock Plus Lithuania)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\dkbmlhggeoegbkimcafbfhjibdknflnj [2021-10-03]
BRA Extension: (Brave Ads Resources) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\eclclcmhpefndfimkgjknaenojpdffjp [2021-05-27]
BRA Extension: (Brave NTP sponsored images) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\ejhkplcmfikggnbclnmlknehecbgkpoc [2021-10-03]
BRA Extension: (Brave Ad Block Updater (Schacks Adblock Plus liste)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\facajiciiepdpjnoifonbfgcnlbpbieo [2021-10-03]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2021-10-03]
BRA Extension: (Brave Ad Block Updater (Eesti saitidele kohandatud filter)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\fnpjliiiicbbpkfihnggnmobcpppjhlj [2021-10-03]
BRA Extension: (Brave Ad Block Updater (Adguard Japanese filters (日本用フィルタ))) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\ghnjmapememheddlfgmklijahiofgkea [2021-10-03]
BRA Extension: (Brave Ad Block Updater (EasyList Hebrew)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\hjeidaaocognlgpdkfeenmiefipcffbo [2021-10-03]
BRA Extension: (Brave Ad Block Updater (Latvian List)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\hmabmnondepbfogenlfklniehjedmicd [2021-10-03]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-09-14]
BRA Extension: (Brave Ad Block Updater (Dandelion Sprout's Nordic Filters)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\kcffflkhcncgnbmgdhcgjfogpoacfied [2021-10-03]
BRA Extension: (Brave Ad Block Updater (Finnish Addition to Easylist)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\kdcalgmhljnckmnfcboeabeepgnlaemf [2021-10-03]
BRA Extension: (Brave Ad Block Updater (CJX's EasyList Lite (main focus on Chinese sites))) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\lgfeompbgommiobcenmodekodmdajcal [2021-10-03]
BRA Extension: (Brave Ad Block Updater (EasyList China (中文))) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\llhecljkijgcaalnbfadljdpkpbehakp [2021-10-03]
BRA Extension: (Brave Ad Block Updater (CJX's Annoyance List)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\llpoppgpcimnmhgehpipdmamalmpfbjd [2021-10-03]
BRA Extension: (Brave Ad Block Updater (EasyList Italy)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\nkmllpnhpfieajahfpfmjneipnddhimi [2021-10-03]
BRA Extension: (Crypto Wallets) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2020-06-06]
BRA Extension: (PDF Viewer) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\oemmndcbldboiebfnladdacbdfmadadm [2018-12-22]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-10-02]
BRA Extension: (Brave Ad Block Updater (Oficjalne Polskie Filtry do AdBlocka, uBlocka Origin i AdGuarda)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\paoecjnjjbclkgbempaeemcbeldldlbo [2021-10-03]
BRA Extension: (Brave Ad Block Updater (Greek AdBlock Filter)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\pmgkiiodjlmmpimpmphjhkodjnjfkeke [2021-10-03]
StartMenuInternet: Brave - C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9250696 2021-09-24] (Microsoft Corporation -> Microsoft Corporation)
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert]
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-09-28] (HP Inc. -> HP Inc.)
R2 HPSIService; C:\WINDOWS\system32\HPSIsvc.exe [126880 2012-09-27] (Hewlett-Packard Company -> HP)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7789240 2021-09-26] (Malwarebytes Inc -> Malwarebytes)
R2 PrivateInternetAccessService; C:\Program Files\Private Internet Access\pia-service.exe [2310168 2021-08-27] (Private Internet Access, Inc. -> )
S3 PrivateInternetAccessWireguard; C:\Program Files\Private Internet Access\pia-wgservice.exe [4447632 2021-08-27] (Private Internet Access, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-09-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-10-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-10-02] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CLVirtualBus01; C:\WINDOWS\System32\drivers\CLVirtualBus01.sys [103176 2014-11-05] (CyberLink Corp. -> CyberLink)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2017-10-20] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2017-10-20] (Logitech Inc -> Logitech Inc.)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2017-10-20] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2017-10-20] (Logitech -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193448 2021-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2021-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-09-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 mvusbews; C:\WINDOWS\System32\Drivers\mvusbews.sys [20480 2012-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2015-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 tap-pia-0901; C:\WINDOWS\System32\drivers\tap-pia-0901.sys [39944 2020-10-28] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-10-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [433384 2021-10-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-02] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-10-05 00:08 - 2021-10-05 00:08 - 000011612 _____ C:\Users\USER\Downloads\Addition.txt
2021-10-05 00:06 - 2021-10-05 00:11 - 000034831 _____ C:\Users\USER\Downloads\FRST.txt
2021-10-05 00:05 - 2021-10-05 00:11 - 000000000 ____D C:\FRST
2021-10-05 00:04 - 2021-10-05 00:04 - 002308096 _____ (Farbar) C:\Users\USER\Downloads\FRST64.exe
2021-10-04 23:57 - 2021-10-04 23:57 - 000519163 _____ C:\Users\USER\Downloads\AAAA-Trojanerboard-vor der Eröffnung eines Themas beachten_.pdf
2021-10-04 20:42 - 2021-10-04 20:42 - 000193448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-10-04 20:42 - 2021-10-04 20:42 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-10-04 20:42 - 2021-10-04 20:42 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-10-02 19:10 - 2021-10-02 19:10 - 000000000 ____D C:\Users\USER\Documents\FeedbackHub
2021-10-02 11:03 - 2021-10-02 11:03 - 000858686 _____ C:\Users\USER\Documents\RAV-Bi.pdf
2021-09-28 20:54 - 2021-09-28 20:54 - 001834299 _____ C:\Users\USER\Documents\Coop_Zeugnis_2021_Caner_Hasdemir.pdf
2021-09-28 20:50 - 2021-09-28 20:50 - 001860441 _____ C:\Users\USER\Documents\Zeugnis Coop2021.pdf
2021-09-23 14:48 - 2021-09-23 14:48 - 000115171 _____ C:\Users\USER\Downloads\invoice_125738115.pdf
2021-09-23 14:13 - 2021-09-23 14:13 - 000000000 ____D C:\Users\USER\AppData\Local\Viber
2021-09-23 14:12 - 2021-09-23 14:13 - 000000000 ____D C:\WINDOWS\Minidump
2021-09-23 14:12 - 2021-09-23 14:12 - 1543798644 _____ C:\WINDOWS\MEMORY.DMP
2021-09-23 14:12 - 2021-09-23 14:12 - 001885060 _____ C:\WINDOWS\Minidump\092321-19093-01.dmp
2021-09-21 23:00 - 2021-09-21 23:00 - 004927084 _____ C:\Users\USER\Documents\SALT-Rueckerstattung 2021.pdf
2021-09-21 12:49 - 2021-09-21 12:49 - 000553039 _____ C:\Users\USER\Documents\A-Zeugnis-Oktober-2021-09-21_124855.pdf
2021-09-18 19:35 - 2021-10-02 22:59 - 000000000 ____D C:\Users\USER\Downloads\ricardo-waschmaschine
2021-09-17 18:48 - 2021-09-17 18:48 - 000000000 ____D C:\Users\USER\AppData\Local\Viber Media S.à r.l
2021-09-17 18:31 - 2021-09-17 18:31 - 000154849 _____ C:\Users\USER\Downloads\2019_Untermietvertrag-Wohnraeume_mp_interaktiv (1).pdf
2021-09-17 16:50 - 2021-10-04 13:58 - 000000000 ____D C:\Users\USER\Documents\ViberDownloads
2021-09-17 16:50 - 2021-10-02 17:48 - 000000000 ____D C:\Users\USER\AppData\Roaming\ViberPC
2021-09-17 16:50 - 2021-09-17 16:50 - 000001039 _____ C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Viber.lnk
2021-09-17 16:50 - 2021-09-17 16:50 - 000001037 _____ C:\Users\USER\Desktop\Viber.lnk
2021-09-17 16:50 - 2021-09-17 16:50 - 000000000 ____D C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viber
2021-09-17 16:50 - 2021-09-17 16:50 - 000000000 ____D C:\Users\USER\AppData\Local\Package Cache
2021-09-17 12:01 - 2021-09-17 12:01 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2021-09-17 12:01 - 2021-09-17 12:01 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-09-17 12:01 - 2021-09-17 12:01 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2021-09-17 12:01 - 2021-09-17 12:01 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-09-17 12:01 - 2021-09-17 12:01 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-09-17 12:01 - 2021-09-17 12:01 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-09-17 12:01 - 2021-09-17 12:01 - 001313608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-09-17 12:01 - 2021-09-17 12:01 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-09-17 12:01 - 2021-09-17 12:01 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-09-17 12:01 - 2021-09-17 12:01 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-09-17 12:01 - 2021-09-17 12:01 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-09-17 12:01 - 2021-09-17 12:01 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-09-17 12:01 - 2021-09-17 12:01 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-09-17 12:01 - 2021-09-17 12:01 - 000374072 _____ C:\WINDOWS\system32\vp9fs.dll
2021-09-17 12:01 - 2021-09-17 12:01 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-09-17 12:01 - 2021-09-17 12:01 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-09-17 12:01 - 2021-09-17 12:01 - 000170496 _____ C:\WINDOWS\system32\DeviceUpdateCenterCsp.dll
2021-09-17 12:01 - 2021-09-17 12:01 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-09-17 12:01 - 2021-09-17 12:01 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2021-09-17 12:01 - 2021-09-17 12:01 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx
2021-09-17 12:01 - 2021-09-17 12:01 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-09-17 12:01 - 2021-09-17 12:01 - 000011355 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-09-17 11:54 - 2021-09-17 11:54 - 000000000 ___HD C:\$WinREAgent
2021-09-16 22:58 - 2021-09-16 22:58 - 000119620 _____ C:\Users\USER\Downloads\Selbstdeklaration Fehlende Möglichkeit Test (Deutsch).pdf
2021-09-16 22:17 - 2021-09-16 22:17 - 003485078 _____ C:\Users\USER\Downloads\M13-BKSFvkA-t4HPOy_c.mp4
2021-09-16 22:17 - 2021-09-16 22:17 - 001042174 _____ C:\Users\USER\Downloads\M13-QNL.mp4
2021-09-16 22:15 - 2021-09-16 22:15 - 008904138 _____ C:\Users\USER\Downloads\into-M13-dV.mp4
2021-09-13 19:49 - 2021-09-13 19:49 - 000104083 _____ C:\Users\USER\Downloads\202109131949-quarantäne-E5417-6.pdf
2021-09-12 16:46 - 2021-09-12 16:46 - 000009656 _____ C:\Users\USER\Downloads\Universitätssptial-ohne TP Schein.pdf
2021-09-12 13:52 - 2021-09-12 13:52 - 000001090 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Private Internet Access.lnk
2021-09-12 13:44 - 2021-09-28 20:47 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-09-12 13:42 - 2021-09-12 13:42 - 000000000 ____D C:\ProgramData\HP
2021-09-12 13:26 - 2021-09-26 19:58 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-09-07 19:00 - 2021-09-07 19:04 - 000000000 ____D C:\Users\USER\Downloads\Formular
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-10-05 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-04 23:29 - 2018-06-02 23:16 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-04 22:55 - 2021-06-16 20:02 - 000000000 ____D C:\Users\USER\AppData\Roaming\Spotify
2021-10-04 21:47 - 2020-09-09 10:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-10-04 20:49 - 2020-09-09 10:24 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-10-04 20:49 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-10-04 20:49 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-10-04 20:49 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-10-04 20:42 - 2020-11-13 01:23 - 000000443 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-10-04 20:42 - 2020-09-09 10:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-10-04 20:42 - 2020-09-09 10:16 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-04 20:42 - 2018-07-08 23:18 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-10-04 20:42 - 2018-06-02 18:56 - 000000000 ____D C:\ProgramData\NVIDIA
2021-10-04 20:41 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-10-04 18:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-04 18:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-10-04 11:43 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-10-03 10:08 - 2020-07-28 05:03 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-03 10:08 - 2020-07-28 05:03 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-10-02 20:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-10-02 17:59 - 2020-11-22 23:22 - 000000000 ____D C:\Users\USER\AppData\Local\Private Internet Access
2021-10-02 17:48 - 2021-06-16 20:02 - 000000000 ____D C:\Users\USER\AppData\Local\Spotify
2021-10-02 17:48 - 2018-06-02 22:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-02 17:46 - 2016-03-08 01:06 - 000000000 ____D C:\Users\USER\Documents\Ricardo-600-600
2021-10-01 23:55 - 2020-05-14 03:47 - 000002417 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-10-01 23:55 - 2020-05-14 03:47 - 000002376 _____ C:\Users\Public\Desktop\Brave.lnk
2021-10-01 19:03 - 2020-04-10 18:33 - 000000000 ____D C:\Users\USER\AppData\Local\CrashDumps
2021-10-01 18:24 - 2020-09-09 10:26 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-10-01 18:24 - 2020-09-09 10:26 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-10-01 12:52 - 2020-06-23 20:58 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-10-01 12:51 - 2018-06-02 23:16 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-10-01 12:51 - 2018-06-02 23:16 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-09-29 16:02 - 2020-09-09 10:26 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-09-29 16:02 - 2020-09-09 10:26 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-09-26 19:58 - 2020-12-20 08:26 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-09-24 19:15 - 2020-09-09 10:26 - 000003386 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3788607344-1365627793-4098877165-1001
2021-09-24 19:15 - 2020-09-09 10:17 - 000002403 _____ C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-09-24 13:36 - 2020-06-10 05:07 - 000075264 _____ C:\Users\USER\Documents\Briefe NN_Schaenis.xls
2021-09-17 18:47 - 2020-09-09 10:16 - 000295304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-09-17 18:46 - 2020-11-13 01:17 - 000000000 ____D C:\Program Files\Hyper-V
2021-09-17 18:46 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-09-17 18:46 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-09-17 11:53 - 2018-06-02 22:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-09-17 11:51 - 2018-06-02 22:54 - 135637312 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-09-16 20:15 - 2018-07-27 01:39 - 000000000 ____D C:\Users\USER\AppData\Local\D3DSCache
2021-09-16 18:41 - 2020-09-09 10:26 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-09-14 21:47 - 2018-06-09 09:05 - 000000000 ____D C:\Users\Public\Logi
2021-09-14 15:22 - 2020-08-21 23:47 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-12 13:52 - 2020-11-22 23:22 - 000000000 ____D C:\Program Files\Private Internet Access
2021-09-12 13:48 - 2018-06-02 22:53 - 000000000 ____D C:\Users\USER\AppData\Local\Packages
2021-09-12 13:44 - 2018-06-27 07:10 - 000000000 ____D C:\ProgramData\Packages
2021-09-12 13:44 - 2018-06-03 13:48 - 000000000 ____D C:\Users\USER\AppData\Local\PlaceholderTileLogoFolder
2021-09-12 13:26 - 2020-08-07 09:13 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-09-12 13:26 - 2019-07-02 15:49 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-09-12 13:26 - 2018-06-02 22:55 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-06-06 22:14 - 2020-05-09 18:48 - 000007626 _____ () C:\Users\USER\AppData\Local\Resmon.ResmonCfg
2018-06-07 18:08 - 2018-06-07 18:08 - 000000003 _____ () C:\Users\USER\AppData\Local\updater.log
2018-06-07 18:08 - 2021-01-20 08:27 - 000000424 _____ () C:\Users\USER\AppData\Local\UserProducts.xml
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-10-2021
durchgeführt von USER-Lokal (05-10-2021 00:12:43)
Gestartet von C:\Users\USER\Downloads
Windows 10 Pro Version 21H1 19043.1237 (X64) (2020-09-09 08:26:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3788607344-1365627793-4098877165-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3788607344-1365627793-4098877165-503 - Limited - Disabled)
evolu (S-1-5-21-3788607344-1365627793-4098877165-1002 - Limited - Enabled) => C:\Users\evolu
Gast (S-1-5-21-3788607344-1365627793-4098877165-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3788607344-1365627793-4098877165-1004 - Limited - Enabled)
USER-Lokal (S-1-5-21-3788607344-1365627793-4098877165-1001 - Administrator - Enabled) => C:\Users\USER
WDAGUtilityAccount (S-1-5-21-3788607344-1365627793-4098877165-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.007.20095 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Apple Application Support (32-Bit) (HKLM-x32\...\{11C4575B-4B32-44D2-A097-D59A00BA60DE}) (Version: 8.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.)
Bandicam (HKLM-x32\...\Bandicam) (Version: 5.0.2.1813 - Bandicam.com)
Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com)
Bandicut (HKLM-x32\...\Bandicut) (Version: 3.6.6.676 - Bandicam.com)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 94.1.30.87 - Die Brave-Autoren)
EXIF Date Changer v3.9.3 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version: 3.9.3 - Rellik Software)
FootSwitch V7.2.6 (HKLM-x32\...\{76B26CC0-FAB7-4F7C-A713-EEE9B8CF935B}) (Version: 2.0.64 - PCsensor)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.61 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - )
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
iCloud Outlook (HKLM\...\{696A65CA-2720-4D0D-A255-78123E9AC856}) (Version: 11.2.0.18 - Apple Inc.)
Ledger Live 2.19.0 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.19.0 - Ledger Live Team)
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Malwarebytes version 4.4.6.132 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.6.132 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.14430.20234 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\OneDriveSetup.exe) (Version: 21.170.0822.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3788607344-1365627793-4098877165-1002\...\OneDriveSetup.exe) (Version: 19.152.0801.0007 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nero 2014 (HKLM-x32\...\{B7D4C429-9CAB-4B97-A879-AFD1F922DD27}) (Version: 15.0.06800 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
Private Internet Access (HKLM\...\{33023371-7761-4F81-BBB1-0E0D0D175ACF}) (Version: 3.0.1+06696 - Private Internet Access, Inc.)
Private Internet Access WinTUN Driver (HKLM\...\{0419A0C0-4CC8-459E-9BAE-F3BF5D2E2CCB}) (Version: 1.0 - Private Internet Access, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Restorer Ultimate 9.1 (HKLM-x32\...\Restorer Ultimate 9.1NSIS) (Version: 9.1.809321 - Bitmart Inc.)
Spotify (HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\Spotify) (Version: 1.1.69.612.gb7409abc - Spotify AB)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Viber (HKLM-x32\...\{B1D0EE10-F42A-4180-AE86-026DA9F9DC93}) (Version: 15.8.0.1 - Viber Media S.a.r.l) Hidden
Viber (HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\{af75b856-2f51-43d4-8c68-1f67d5716ee3}) (Version: 15.8.0.1 - 2010-2021 Viber Media S.a.r.l)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: - Microsoft Corporation)
Zoom (HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-09-15] (Adobe Systems Incorporated)
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.79.0_x64__pwbj9vvecjh7j [2021-10-04] (Amazon Development Centre (London) Ltd)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6 [2021-09-28] (HP Inc.)
HTML Programs -> C:\Program Files\WindowsApps\54391ManasGajare.HTMLPrograms_1.0.0.0_neutral__svx2qp1f88r2m [2019-08-15] (Manas Gajare)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_12.5.74.0_x86__nzyj5cx40ttqa [2021-08-18] (Apple Inc.) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa [2021-09-23] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-02] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad]
Photo Editor 10 -> C:\Program Files\WindowsApps\5209invention.SketchPhoto_10.1.0.0_x86__mxj784dsfjm70 [2020-06-30] (invention)
VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2021-04-10] (VideoLAN)
WinZip Microsoft Store Edition -> C:\Program Files\WindowsApps\WinZipComputing.WinZipDesktopSubscription_25.0.14604.0_x64__3ykzqggjzj4z0 [2021-09-04] (WinZip Computing) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3788607344-1365627793-4098877165-1001_Classes\CLSID\{2B418525-7C60-4987-BD1A-FB05F3A557AF} -> [iCloud-Fotos] => E:\Bilder\iCloud Photos\Photos [2020-07-17 23:50]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.mjpg] => C:\WINDOWS\system32\bdmjpeg64.dll [75248 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\WINDOWS\system32\bdmpegv64.dll [75272 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\WINDOWS\system32\bdmpega64.acm [75784 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> )
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\USER\Desktop\Blinkist.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=canjpkomlnfaglbpcljmepjnehgfclok
ShortcutWithArgument: C:\Users\USER\Desktop\blinklist.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ghfdajgekhaofgimonoddpfcblkocdba
ShortcutWithArgument: C:\Users\USER\Desktop\Caner - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\USER\Desktop\Profile 1 - Brave.lnk -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\USER\Desktop\TikTok.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ahoadnkmomodgfkfokbclmabbfdaejpe
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Blinkist.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=canjpkomlnfaglbpcljmepjnehgfclok
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\blinklist.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ghfdajgekhaofgimonoddpfcblkocdba
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\TikTok.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ahoadnkmomodgfkfokbclmabbfdaejpe
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\blinklist.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ghfdajgekhaofgimonoddpfcblkocdba
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TikTok.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ahoadnkmomodgfkfokbclmabbfdaejpe
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2009-06-24 10:57 - 2009-06-24 10:57 - 000029696 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\DebugLogger.dll
2009-06-24 10:57 - 2009-06-24 10:57 - 000032768 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPHTTPProxy.dll
2009-06-24 10:57 - 2009-06-24 10:57 - 000031744 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPServiceCommunicator.dll
2020-04-18 20:51 - 2020-04-18 20:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-18 20:51 - 2020-04-18 20:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3788607344-1365627793-4098877165-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-06-02 19:49 - 2018-06-02 19:48 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-11-13 01:23 - 2021-10-04 20:42 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.28.112.1 Hi-Hacker-ASS.mshome.net # 2026 10 6 3 18 42 24 723
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\USER\Downloads\ricardo-waschmaschine\IMG_6666.JPG
HKU\S-1-5-21-3788607344-1365627793-4098877165-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run32: => "Lightshot"
HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{A94B4751-6347-4BA3-A39D-8D4623DA082F}C:\users\user\appdata\local\programs\tanki online\tanki online.exe] => (Allow) C:\users\user\appdata\local\programs\tanki online\tanki online.exe => Keine Datei
FirewallRules: [TCP Query User{0DE259AE-07A4-4D38-82C3-0861839B036A}C:\users\user\appdata\local\programs\tanki online\tanki online.exe] => (Allow) C:\users\user\appdata\local\programs\tanki online\tanki online.exe => Keine Datei
FirewallRules: [{49842212-8386-49D6-8FFD-565A9A7601F4}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{D60B0247-7D4A-4ECB-860B-33B465BBA3EC}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{A4EE39D5-96B1-4BDC-9ACD-480DDB38DAA3}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe (Nero AG -> Nero AG)
FirewallRules: [{043837C7-FC2F-490E-8E7D-3F86545BB0F0}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe (Nero AG -> Nero AG)
FirewallRules: [UDP Query User{C5C4CD33-7C7E-43AD-8704-8EB5D78F4836}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{22B47D98-8149-4331-8639-125AB1A2A2F9}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{B59ABF85-6CFE-410B-B194-513ADE593B83}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{D0547A23-2678-43BD-9FF5-8791039A550C}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{15ECF711-B02E-4D0B-B5D1-47F89C7A7114}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{8F7B94C6-BE61-4B84-AD6F-60FF62935C25}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A6476338-858F-4A15-9001-4AD14A1E911A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{498F382C-6D80-48A0-A490-E915F6CD0780}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [UDP Query User{4EF8D391-4BFF-4DDB-90C5-12766ABB0924}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{B5DB1BEA-84A6-44E7-B4A4-46CEB1CEFD84}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B416108B-ED23-4B17-B069-6251A42B0E25}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{35CE13B5-9F4D-48CA-BD0A-3A2E02C50F0E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EECFBFD4-35FB-414D-B5B0-5846423CE073}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{840D694C-C27C-427A-9088-3F4E7E14E8EE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{40AE4717-D3C3-4245-8885-BDA84F3C970F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{14E322D1-CEE5-46F9-B0F5-60D6821862E4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\iTunes.exe => Keine Datei
FirewallRules: [{993B30B2-AB67-4604-A06C-24462E569510}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\iTunes.exe => Keine Datei
FirewallRules: [{10C017EA-F19F-4142-BF38-5048D1BDBDC7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\iTunes.exe => Keine Datei
FirewallRules: [{69D76625-6795-476F-8483-882C928E2211}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\iTunes.exe => Keine Datei
FirewallRules: [{9A6A77DC-591D-42C0-8758-7A741A5C31AB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Keine Datei
FirewallRules: [{9DA0C4CF-D306-41B3-B556-48435F3E3BA2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Keine Datei
FirewallRules: [{6B837F0D-6697-42B3-87F2-CA5A755DB8EE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Keine Datei
FirewallRules: [{ACB78C2D-F161-4954-969C-D49EF6CD9E9C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Keine Datei
FirewallRules: [{34B2A40C-1AB8-4997-93C1-36E1447B724A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6EB6458B-DAA2-4151-B237-11BAC9A02D9E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{5C1CCF56-DA01-4D23-994E-12AADA4946D3}C:\users\user\appdata\local\viber\viber.exe] => (Block) C:\users\user\appdata\local\viber\viber.exe (Viber Media S.à r.l. -> Viber Media S.Ã* r.l.)
FirewallRules: [UDP Query User{875E0D2A-B3EC-4509-B6A9-5118F10CFF64}C:\users\user\appdata\local\viber\viber.exe] => (Block) C:\users\user\appdata\local\viber\viber.exe (Viber Media S.à r.l. -> Viber Media S.Ã* r.l.)
FirewallRules: [{91763E54-1F3D-4D86-BA94-6C244A99D973}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{510EB8DD-0B25-494A-82D0-04F46F1DEBC9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{33791B3F-401C-4A14-8A5B-CC1DB949CBB7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C5DE9DB6-5E0C-4546-AE92-3555D20712C6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D46355D3-3A99-4429-81F7-773CC907C383}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D75C1FF5-53C1-4F9B-9B9F-7AB35A8088C3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E21D52F7-F6A0-4EBD-A3EA-EDD868719E51}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{73BE4D4E-EC38-49C6-97C5-15B4178E3AFE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6DFA0917-82E5-4B89-A2EB-DD269DFC7F2F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E17DA641-CF1F-4B8D-A4CE-FBFC46DB2CD9}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
==================== Wiederherstellungspunkte =========================
17-09-2021 11:55:42 Windows Modules Installer
26-09-2021 14:41:46 Geplanter Prüfpunkt
04-10-2021 11:43:23 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/05/2021 12:09:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 5.10.2021.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3698
Startzeit: 01d7b96bef352180
Beendigungszeit: 4294967295
Anwendungspfad: C:\Users\USER\Downloads\FRST64.exe
Bericht-ID: c98deb80-38c6-49bc-a901-a0de6bb35633
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (10/04/2021 08:41:48 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (10/04/2021 08:41:48 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (10/02/2021 06:58:54 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0006; CorrelationId: {D6A41D93-3507-4873-BD78-DA35FADD3C5F}
Error: (10/02/2021 05:49:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NASvc.exe, Version: 11.0.42.0, Zeitstempel: 0x51e7f6db
Name des fehlerhaften Moduls: NASvc.exe, Version: 11.0.42.0, Zeitstempel: 0x51e7f6db
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00033d49
ID des fehlerhaften Prozesses: 0x1c6c
Startzeit der fehlerhaften Anwendung: 0x01d7b7a521ea8621
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Nero\Update\NASvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Nero\Update\NASvc.exe
Berichtskennung: f29aee25-83bf-4afe-918b-64cb8057a577
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/02/2021 05:46:59 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (10/01/2021 07:03:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.19041.1151, Zeitstempel: 0x6985bf98
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1202, Zeitstempel: 0xc9db1934
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010be3e
ID des fehlerhaften Prozesses: 0x1f04
Startzeit der fehlerhaften Anwendung: 0x01d7b1257d4b03ec
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f907ef59-9255-4b4b-a8a5-b4339fb9ab0b
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (10/01/2021 03:04:55 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (10/04/2021 08:43:10 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (10/04/2021 08:43:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (10/04/2021 08:43:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.
Error: (10/04/2021 08:43:10 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B68-F52A-11D8-B9A5-505054503030}
Error: (10/04/2021 08:43:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (10/04/2021 08:43:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.
Error: (10/02/2021 05:46:58 PM) (Source: DCOM) (EventID: 10010) (User: HI-HACKER-ASS)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/02/2021 05:46:48 PM) (Source: DCOM) (EventID: 10010) (User: HI-HACKER-ASS)
Description: Der Server "AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6!AD2F1837.HPPrinterControl.AppX3pygpm0xnrdftm5n1tftckhgsgz4zqvb.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2021-10-02 17:48:24
Description:
C:\Users\USER\AppData\Local\Viber\Viber.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\ViberDownloads\PTT zu ändern.
Erkennungszeit: 2021-10-02T15:48:24.737Z
Benutzer: HI-HACKER-ASS\USER-Lokal
Pfad: %userprofile%\Documents\ViberDownloads\PTT
Prozessname: C:\Users\USER\AppData\Local\Viber\Viber.exe
Sicherheitsversion: 1.349.599.0
Modulversion: 1.1.18500.10
Produktversion: 4.18.2107.4
Date: 2021-09-12 13:27:15
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.349.599.0, AS: 1.349.599.0, NIS: 1.349.599.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10
Date: 2021-08-11 09:41:49
Description:
C:\Users\USER\AppData\Local\Viber\Viber.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\ViberDownloads\PTT zu ändern.
Erkennungszeit: 2021-08-11T07:41:49.571Z
Benutzer: HI-HACKER-ASS\USER-Lokal
Pfad: %userprofile%\Documents\ViberDownloads\PTT
Prozessname: C:\Users\USER\AppData\Local\Viber\Viber.exe
Sicherheitsversion: 1.343.2280.0
Modulversion: 1.1.18300.4
Produktversion: 4.18.2106.6
Date: 2021-07-08 20:13:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2061C265-FB58-4BE2-9FBD-3E1522E2DDCE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-07 19:45:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A97BEBFD-9558-4684-8DD9-207FEC996748}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-19 18:44:59
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.664.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-07-19 18:44:59
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.664.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-07-19 18:44:59
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.664.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Date: 2021-06-30 01:06:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.341.464.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-06-30 01:06:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.78.0
%Vorherige Version der Sicherheitsinformationen: 1.341.464.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2021-05-20 15:04:52
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-13 06:14:09
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-13 06:14:09
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-09-19 23:41:42
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2501 07/21/2014
Hauptplatine: ASUSTeK COMPUTER INC. P8Z77-V LX
Prozessor: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16331.54 MB
Verfügbarer physikalischer RAM: 10159.07 MB
Summe virtueller Speicher: 18763.54 MB
Verfügbarer virtueller Speicher: 10873.8 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:930.14 GB) (Free:95.11 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:223.08 GB) (Free:204.3 GB) NTFS
Drive e: () (Fixed) (Total:1838.6 GB) (Free:1795.3 GB) NTFS
Drive f: () (Removable) (Total:1.92 GB) (Free:0.06 GB) FAT
Drive k: (FootSwitch) (CDROM) (Total:0.01 GB) (Free:0 GB) UDF
\\?\Volume{7a7bd0b3-5b47-40df-8afc-f05d1ef2f5a6}\ (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{d49ba7ea-e897-435f-bd88-9111d2df67ca}\ () (Fixed) (Total:0.85 GB) (Free:0.39 GB) NTFS
\\?\Volume{bd342f4f-0000-0000-0000-100000000000}\ (Recovery) (Fixed) (Total:24.41 GB) (Free:9.45 GB) NTFS
\\?\Volume{f301563a-7cde-44ab-842c-db7e86704703}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 53EEADE6)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: D2CFDC9D)
Partition 1: (Not Active) - (Size=223.1 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: BD342F4F)
Partition 1: (Not Active) - (Size=24.4 GB) - (Type=27)
Partition 2: (Not Active) - (Size=1838.6 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (Size: 1.9 GB) (Disk ID: C27BBA57)
Partition 1: (Not Active) - (Size=1.9 GB) - (Type=06)
==================== Ende von Addition.txt =======================
|
