Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10 Datenmüll (https://www.trojaner-board.de/201838-windows-10-datenmuell.html)

AB12398 23.05.2021 11:36
Windows 10 Datenmüll
 
Ich habe heute nochmal das Update auf Windows 10 gemacht. Die alten Daten wurden nicht überschrieben. Es dürte aus alten Zeiten wohl noch einiges an Datenmüll auf dem PC sein.

MBAM hatte keine Funde

FRST
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-05-2021
durchgeführt von X1 (Administrator) auf X1-PC (23-05-2021 12:06:52)
Gestartet von C:\Users\X1\Desktop
Geladene Profile: X1
Platform: Windows 10 Home Version 21H1 19043.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <25>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\X1\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1002.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.985_none_e72c6fe7263b0fe4\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11474024 2010-10-05] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Policies\system: [shell] explorer.exe <==== ACHTUNG
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Policies\...\system: [disablecmd] 0
HKLM\...\Windows x64\Print Processors\BJ Print Processor4: C:\Windows\System32\spool\prtprocs\x64\CNBPP4.DLL [84992 2009-07-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\Canon MG3500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBV.DLL [30208 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\BJ Language Monitor4: C:\WINDOWS\system32\CNBLM4.DLL [267776 2009-07-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3500 series: C:\WINDOWS\system32\CNMLMBV.DLL [391168 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2013-01-24] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0170E4A8-75EF-4FB9-9623-3C86E037CC6A} - System32\Tasks\{5EDF5F80-21D8-44CE-903F-160F6DF55E99} => C:\Windows\system32\pcalua.exe -a "C:\Users\X1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YY7IHIGW\avira_antivirus_premium_de.exe" -d C:\Users\X1\Desktop
Task: {15B21389-2E8A-46A4-8873-6BCFB1A4DC85} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1EFD8524-9C32-466E-9215-90E22DD0B0B2} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2514998F-088B-4D5C-A64D-18A5B67E875D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2C65E9B9-09FD-45A2-89B3-1B2D0D8B48BD} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {317402C3-0684-4AA0-8F96-26DEF2819D2F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {336F9299-FEC0-407F-B108-51628442A376} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3743EF37-822D-4851-87D1-B4309B23DF89} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {438901CC-0C0D-42FA-A78E-E00771DEE973} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {4DF72BBB-E80C-401B-9533-8BECABD7B8D2} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {4FB3340F-33CC-4103-BC14-9FC15B37348E} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {4FCDDE76-C510-4EDA-AF14-424B80BF8D90} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {5004AD05-6548-404A-A183-BC710E70297C} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {57F4983F-A3EF-4630-BAAD-A4B1E3D2E2A3} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {593ADBB0-AC6F-4750-A574-01B9E60F70D3} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5BE7DF2E-59DB-4C17-ABF9-1958FACAAC4B} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {6444AF18-D977-45A5-AB2E-AFF34261AFEC} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {7AC530DD-2CA7-4ECB-B06E-BA7D20C2FAC0} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {89761BC9-EC41-4FB5-9C31-8553842E1E59} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8CB0EFC7-AD90-4F22-88AB-10C00FCF0E80} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {8EE24194-693E-42C2-A7A8-936DA9E51D9F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {954B19A0-CB5F-4622-BFE3-A70C368E99E5} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AB05A42D-D2F2-4E39-A639-7654BE26895B} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {BBA12E9E-47DA-4825-B32A-59161E9CCFA7} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BD40DF95-8AE6-43A1-821D-A22C6DFBAC91} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C100E234-3D0F-476A-9EE8-11E9B6FB959B} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C45F6C47-25E5-46BF-A083-CB5AE2456D00} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C59F422D-4F3C-430D-A8EF-EE63E78BFE97} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C7B225A8-4AE9-408D-99AA-8F1EEDC5D12A} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {CB397599-2298-4C13-BE52-CF1ACE2CE32B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {E58F5959-ECC1-40C1-A4B3-10A2755F7B50} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FFB93793-AA22-4C79-8677-950AC586F91E} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D2C7B573-BDE8-449E-BEC7-F0DAB7827B4C}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\X1\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-23]

FireFox:
========
FF ProfilePath: C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default [2021-05-20]
FF Extension: (Avira Browser Safety) - C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default\Extensions\abs@avira.com [2015-10-01] [] [ist nicht signiert]
FF Extension: (GMX MailCheck) - C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default\Extensions\browser-mailcheck@gmx.net [2017-09-06] []

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera:
=======
OPR Profile: C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable [2021-05-20]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-03-06]
OPR Extension: (Rich Hints Agent) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-06]
OPR Extension: (Avira Password Manager) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-03-06]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-01-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 gfiutil; C:\WINDOWS\System32\drivers\gfiutil.sys [32400 2016-03-04] (ThreatTrack Security, Inc. -> ThreatTrack Security)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [15680 2006-10-31] (ASUSTeK Computer Inc. -> )
S3 phantomtap; C:\WINDOWS\System32\DRIVERS\phantomtap.sys [35664 2020-01-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-23 12:06 - 2021-05-23 12:08 - 000013893 _____ C:\Users\X1\Desktop\FRST.txt
2021-05-23 12:06 - 2021-05-23 12:06 - 000000000 ____D C:\Users\X1\Desktop\FRST-OlderVersion
2021-05-23 12:05 - 2021-05-23 12:08 - 000000000 ____D C:\FRST
2021-05-23 12:02 - 2021-05-23 12:02 - 002299904 _____ (Farbar) C:\Users\X1\Downloads\Nicht bestätigt 679677.crdownload
2021-05-23 11:51 - 2021-05-23 11:03 - 000000000 ____D C:\Windows.old
2021-05-23 11:45 - 2021-05-23 11:45 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2021-05-23 11:44 - 2021-05-23 11:44 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-05-23 11:43 - 2021-05-23 11:43 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\WINDOWS\system32\msmq
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\Program Files\MSBuild
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\inetpub
2021-05-23 11:32 - 2021-05-23 11:32 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-05-23 11:32 - 2021-05-23 11:32 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-05-23 11:31 - 2021-05-23 11:31 - 000000000 ___HD C:\$WinREAgent
2021-05-23 11:22 - 2021-05-23 11:45 - 000000000 ____D C:\Users\X1\AppData\Local\PlaceholderTileLogoFolder
2021-05-23 11:12 - 2021-05-23 11:51 - 000003354 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2917026532-1704927967-2421539612-1000
2021-05-23 11:12 - 2021-05-23 11:51 - 000000000 ___RD C:\Users\X1\OneDrive
2021-05-23 11:11 - 2021-05-23 11:11 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-05-23 11:11 - 2021-05-23 11:11 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d74fb2530bcb27
2021-05-23 11:10 - 2021-05-23 11:10 - 000000000 ____D C:\Users\X1\AppData\Local\Comms
2021-05-23 11:07 - 2021-05-23 11:07 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-05-23 11:05 - 2021-05-23 11:42 - 000000000 ____D C:\ProgramData\Packages
2021-05-23 11:05 - 2021-05-23 11:05 - 000000000 ____D C:\Users\X1\AppData\Local\Publishers
2021-05-23 11:04 - 2021-05-23 11:45 - 000000000 ____D C:\Users\X1\AppData\Local\Packages
2021-05-23 11:04 - 2021-05-23 11:05 - 000000000 ____D C:\Users\X1\AppData\Local\ConnectedDevicesPlatform
2021-05-23 11:04 - 2021-05-23 11:04 - 000000020 ___SH C:\Users\X1\ntuser.ini
2021-05-23 11:04 - 2021-05-23 11:04 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-05-23 11:04 - 2021-05-23 11:04 - 000000000 ___RD C:\Users\X1\3D Objects
2021-05-23 11:03 - 2021-05-23 11:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-23 11:03 - 2021-05-23 11:03 - 000003636 _____ C:\WINDOWS\system32\Tasks\CreateChoiceProcessTask
2021-05-23 11:03 - 2021-05-23 11:03 - 000003426 _____ C:\WINDOWS\system32\Tasks\{5EDF5F80-21D8-44CE-903F-160F6DF55E99}
2021-05-23 11:03 - 2021-05-23 11:03 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-05-23 11:03 - 2021-05-23 11:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2021-05-23 11:03 - 2021-05-23 11:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-05-23 11:03 - 2021-05-23 11:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-23 11:02 - 2021-05-23 11:03 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-05-23 11:02 - 2021-05-23 11:03 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-05-23 10:57 - 2021-05-23 12:01 - 001929620 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-23 10:57 - 2021-05-23 11:51 - 000002417 _____ C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-23 10:57 - 2021-05-23 11:12 - 000000000 ____D C:\Users\X1
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Vorlagen
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Startmenü
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Netzwerkumgebung
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Lokale Einstellungen
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Eigene Dateien
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Druckumgebung
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Documents\Eigene Videos
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Documents\Eigene Musik
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Documents\Eigene Bilder
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\AppData\Local\Verlauf
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\AppData\Local\Anwendungsdaten
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Anwendungsdaten
2021-05-23 10:54 - 2021-05-23 10:54 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-23 10:54 - 2021-05-23 10:54 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-23 10:54 - 2021-05-23 10:54 - 000002280 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-05-23 10:53 - 2021-05-23 10:53 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-05-23 10:52 - 2021-05-23 11:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-23 10:52 - 2021-05-23 10:52 - 000294680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-23 10:51 - 2021-05-23 11:54 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-23 10:27 - 2021-05-23 10:24 - 000000001 ___SH C:\BOOTNXT
2021-05-23 10:05 - 2021-05-23 11:03 - 000000000 ___DC C:\WINDOWS\Panther
2021-05-08 15:46 - 2021-05-08 15:46 - 000211134 _____ C:\Users\X1\Downloads\Igeltaxi (1).pdf
2021-04-30 19:42 - 2021-04-30 19:42 - 000176520 _____ C:\Users\X1\Downloads\HäkelanleitungBlume.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-23 12:06 - 2021-04-16 17:23 - 002299904 _____ (Farbar) C:\Users\X1\Desktop\FRST64.exe
2021-05-23 12:02 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-23 12:01 - 2019-12-07 16:50 - 000821400 _____ C:\WINDOWS\system32\perfh007.dat
2021-05-23 12:01 - 2019-12-07 16:50 - 000183234 _____ C:\WINDOWS\system32\perfc007.dat
2021-05-23 12:01 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-23 11:56 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-23 11:53 - 2019-12-07 11:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2021-05-23 11:51 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2021-05-23 11:51 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup
2021-05-23 11:51 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-05-23 11:51 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2021-05-23 11:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-05-23 11:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-23 11:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-05-23 11:51 - 2015-05-14 11:53 - 000000000 ____D C:\WINDOWS\system32\STRING
2021-05-23 11:51 - 2014-10-31 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Royal Envoy 3
2021-05-23 11:51 - 2014-07-10 22:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das ultimative Osterratsel
2021-05-23 11:51 - 2014-07-10 19:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das ultimative Weihnachtsraetsel-Paket
2021-05-23 11:51 - 2014-05-06 18:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Holiday Jigsaw - Valentinstag
2021-05-23 11:51 - 2014-04-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudibleManager
2021-05-23 11:51 - 2014-01-28 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Royal Envoy - Campaign for the Crown Sammleredition
2021-05-23 11:51 - 2013-11-11 10:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ravensburger Puzzle II
2021-05-23 11:51 - 2013-04-07 13:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Royal Envoy 2 Sammleredition
2021-05-23 11:51 - 2013-02-14 14:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Chroniken von Emerland Solitaer
2021-05-23 11:51 - 2013-01-06 11:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ravensburger Puzzle Selection
2021-05-23 11:51 - 2012-12-31 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fishdom 3 Sammleredition
2021-05-23 11:51 - 2012-12-26 16:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Weihnachtswunderland 2
2021-05-23 11:51 - 2012-12-21 18:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sudoku, Kakuro & Friends
2021-05-23 11:51 - 2012-12-16 22:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mr Puzzle
2021-05-23 11:51 - 2012-12-10 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Birds on a Wire
2021-05-23 11:51 - 2012-11-17 12:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cradle of Egypt
2021-05-23 11:51 - 2012-11-07 13:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\El Dorado Quest
2021-05-23 11:51 - 2012-10-16 16:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Legends of Solitaire - Die verlorenen Karten
2021-05-23 11:51 - 2012-09-08 09:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dreams of a Geisha
2021-05-23 11:51 - 2012-08-12 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peggle Nights
2021-05-23 11:51 - 2012-08-10 16:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ostereierspektakel
2021-05-23 11:51 - 2012-08-03 19:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jigsaw Boom
2021-05-23 11:51 - 2012-07-25 17:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jewel Match - Winter Wonderland
2021-05-23 11:51 - 2012-07-17 09:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4 Elements II
2021-05-23 11:51 - 2012-07-03 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World's Greatest Places Mahjong
2021-05-23 11:51 - 2012-07-01 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World Mosaics 4
2021-05-23 11:51 - 2012-06-21 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mahjong Towers Eternity
2021-05-23 11:51 - 2012-06-11 22:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom
2021-05-23 11:51 - 2012-06-10 10:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-05-23 11:51 - 2012-06-08 20:18 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-05-23 11:51 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2021-05-23 11:51 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-05-23 11:51 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-05-23 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2021-05-23 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-05-23 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\IME
2021-05-23 11:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-23 11:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\schemas
2021-05-23 11:45 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-05-23 11:45 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2021-05-23 11:45 - 2016-06-07 20:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2021-05-23 11:45 - 2012-06-05 14:48 - 000000000 ____D C:\Program Files\Realtek
2021-05-23 11:45 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Microsoft Games
2021-05-23 11:45 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\DVD Maker
2021-05-23 11:44 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-23 11:37 - 2021-04-09 15:46 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2021-05-23 11:37 - 2021-04-09 15:46 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000605696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2021-05-23 11:37 - 2021-04-09 15:45 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2021-05-23 11:37 - 2021-04-09 15:45 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2021-05-23 11:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-05-23 11:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-05-23 11:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-05-23 11:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-05-23 11:37 - 2019-12-07 11:10 - 001421824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2021-05-23 11:37 - 2019-12-07 11:10 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2021-05-23 11:37 - 2019-12-07 11:10 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2021-05-23 11:37 - 2019-12-07 11:10 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof
2021-05-23 11:37 - 2019-12-07 11:10 - 000009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2021-05-23 11:36 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\OCR
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-05-23 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-05-23 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-23 11:10 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-23 11:05 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-23 11:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-05-23 11:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-05-23 11:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-23 11:03 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2021-05-23 11:03 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-23 11:02 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-05-23 10:58 - 2014-10-31 16:38 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Royal Envoy 3
2021-05-23 10:58 - 2014-07-10 22:36 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Das ultimative Osterratsel
2021-05-23 10:58 - 2014-07-10 19:25 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Das ultimative Weihnachtsraetsel-Paket
2021-05-23 10:58 - 2014-07-06 14:10 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2021-05-23 10:58 - 2014-05-06 18:18 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Holiday Jigsaw - Valentinstag
2021-05-23 10:58 - 2014-01-28 13:10 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Royal Envoy - Campaign for the Crown Sammleredition
2021-05-23 10:58 - 2013-11-11 10:56 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ravensburger Puzzle II
2021-05-23 10:58 - 2013-04-07 13:46 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Royal Envoy 2 Sammleredition
2021-05-23 10:58 - 2013-02-14 14:15 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Die Chroniken von Emerland Solitaer
2021-05-23 10:58 - 2013-01-06 11:56 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ravensburger Puzzle Selection
2021-05-23 10:58 - 2012-12-31 18:19 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fishdom 3 Sammleredition
2021-05-23 10:58 - 2012-12-26 16:14 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Weihnachtswunderland 2
2021-05-23 10:58 - 2012-12-16 22:19 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mr Puzzle
2021-05-23 10:58 - 2012-11-17 12:27 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cradle of Egypt
2021-05-23 10:58 - 2012-10-16 16:24 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Legends of Solitaire - Die verlorenen Karten
2021-05-23 10:58 - 2012-09-08 09:08 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dreams of a Geisha
2021-05-23 10:58 - 2012-08-10 16:13 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ostereierspektakel
2021-05-23 10:58 - 2012-08-03 19:22 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jigsaw Boom
2021-05-23 10:58 - 2012-07-17 09:33 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4 Elements II
2021-05-23 10:58 - 2012-07-03 16:26 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World's Greatest Places Mahjong
2021-05-23 10:58 - 2012-07-01 17:55 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World Mosaics 4
2021-05-23 10:58 - 2012-06-21 20:21 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mahjong Towers Eternity
2021-05-23 10:57 - 2014-02-25 10:29 - 001833906 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2021-05-23 10:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-05-23 10:54 - 2012-06-05 14:48 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-05-23 10:27 - 2012-06-05 15:45 - 000008192 __RSH C:\BOOTSECT.BAK
2021-05-23 10:24 - 2012-06-05 15:45 - 000413738 __RSH C:\bootmgr
2021-05-23 10:21 - 2009-07-14 06:45 - 000032464 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-05-23 10:21 - 2009-07-14 06:45 - 000032464 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-05-20 14:44 - 2012-06-11 22:05 - 000000000 ____D C:\Program Files (x86)\Google
2021-05-20 13:25 - 2012-06-05 14:55 - 000000000 ____D C:\Program Files (x86)\Windows Live
2021-05-20 11:21 - 2015-10-01 13:05 - 000000000 ____D C:\ProgramData\Package Cache
2021-05-20 11:20 - 2012-10-09 14:12 - 000000000 ____D C:\Users\X1\AppData\Roaming\Avira
2021-05-20 11:19 - 2020-06-04 19:44 - 000000000 ____D C:\Users\X1\AppData\Roaming\Zoom
2021-05-19 22:37 - 2012-06-21 20:21 - 000000000 ____D C:\ProgramData\TEMP
2021-05-19 16:32 - 2014-04-01 19:59 - 000000000 ____D C:\Users\X1\AppData\Local\Audible
2021-05-19 16:32 - 2012-11-18 18:30 - 000000000 ____D C:\Users\X1\AppData\Roaming\ZoomBrowser EX
2021-05-19 10:24 - 2013-07-17 10:17 - 000000000 ____D C:\Users\X1\AppData\Roaming\CameraWindowDC
2021-05-12 11:48 - 2013-08-15 12:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-12 11:47 - 2012-06-10 10:11 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-05-2021
durchgeführt von X1 (23-05-2021 12:12:18)
Gestartet von C:\Users\X1\Desktop
Windows 10 Home Version 21H1 19043.928 (X64) (2021-05-23 09:03:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2917026532-1704927967-2421539612-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2917026532-1704927967-2421539612-503 - Limited - Disabled)
Gast (S-1-5-21-2917026532-1704927967-2421539612-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2917026532-1704927967-2421539612-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2917026532-1704927967-2421539612-504 - Limited - Disabled)
X1 (S-1-5-21-2917026532-1704927967-2421539612-1000 - Administrator - Enabled) => C:\Users\X1

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4 Elements II (HKLM-x32\...\BFG-4 Elements II) (Version:  - )
Amazon Kindle (HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Amazon Kindle) (Version: 1.30.0.59056 - Amazon)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2010594558.48.56.38145258 - Audible, Inc.)
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Birds on a Wire (HKLM-x32\...\BFG-Birds on a Wire) (Version:  - )
Cradle of Egypt (HKLM-x32\...\BFG-Cradle of Egypt) (Version:  - )
Das ultimative Osterrätsel (HKLM-x32\...\BFG-Das ultimative Osterratsel) (Version:  - )
Das ultimative Weihnachtsrätsel-Paket (HKLM-x32\...\BFG-Das ultimative Weihnachtsraetsel-Paket) (Version:  - )
Die 4 Elemente II (HKLM-x32\...\Die 4 Elemente II) (Version: 1.0.0.0 - INTENIUM GmbH)
Die Chroniken von Emerland Solitär (HKLM-x32\...\BFG-Die Chroniken von Emerland Solitaer) (Version:  - )
Dreams of a Geisha (HKLM-x32\...\BFG-Dreams of a Geisha) (Version:  - )
El Dorado Quest (HKLM-x32\...\BFG-El Dorado Quest) (Version:  - )
Fishdom 3 Sammleredition (HKLM-x32\...\BFG-Fishdom 3 Sammleredition) (Version:  - )
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.21.2.1 - Futuremark Corporation)
Holiday Jigsaw: Valentinstag (HKLM-x32\...\BFG-Holiday Jigsaw - Valentinstag) (Version:  - )
Jewel Match - Winter Wonderland (HKLM-x32\...\BFG-Jewel Match - Winter Wonderland) (Version:  - )
Jigsaw Boom (HKLM-x32\...\BFG-Jigsaw Boom) (Version:  - )
Legends of Solitaire: Die verlorenen Karten (HKLM-x32\...\BFG-Legends of Solitaire - Die verlorenen Karten) (Version:  - )
Mahjong Towers Eternity (HKLM-x32\...\BFG-Mahjong Towers Eternity) (Version:  - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mr Puzzle (HKLM-x32\...\BFG-Mr Puzzle) (Version:  - )
Ostereierspektakel (HKLM-x32\...\BFG-Ostereierspektakel) (Version:  - )
Peggle Nights (HKLM-x32\...\BFG-Peggle Nights) (Version:  - )
Ravensburger Puzzle II (HKLM-x32\...\BFG-Ravensburger Puzzle II) (Version:  - )
Ravensburger Puzzle Selection (HKLM-x32\...\BFG-Ravensburger Puzzle Selection) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6215 - Realtek Semiconductor Corp.)
Royal Envoy 2 Sammleredition (HKLM-x32\...\BFG-Royal Envoy 2 Sammleredition) (Version:  - )
Royal Envoy 3 (HKLM-x32\...\BFG-Royal Envoy 3) (Version:  - )
Royal Envoy: Campaign for the Crown Sammleredition (HKLM-x32\...\BFG-Royal Envoy - Campaign for the Crown Sammleredition) (Version:  - )
SAT1 GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH)
Sudoku, Kakuro & Friends (HKLM-x32\...\BFG-Sudoku, Kakuro & Friends) (Version:  - )
Weihnachtswunderland 2 (HKLM-x32\...\BFG-Weihnachtswunderland 2) (Version:  - )
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
World Mosaics 4 (HKLM-x32\...\BFG-World Mosaics 4) (Version:  - )
World's Greatest Places Mahjong (HKLM-x32\...\BFG-World's Greatest Places Mahjong) (Version:  - )

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-05-23] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2021-05-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-05-23] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2021-05-23] (Microsoft Studios) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2021-05-23] (Skype)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0 [2021-05-23] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-05-23] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000_Classes\CLSID\{D4AB823B-3EBC-477B-AA5B-D7061C9E83B0}\InprocServer32 -> C:\PROGRA~2\REBATE~1\RebInf64.dll => Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-07-14 03:20 - 2009-07-14 03:40 - 000267776 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNBLM4.DLL
2015-05-14 11:53 - 2013-01-24 09:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2012-06-27 19:37 - 2009-07-14 03:40 - 000084992 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\CNBPP4.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:000D6A25 [135]
AlternateDataStreams: C:\ProgramData\TEMP:01D2B3C4 [258]
AlternateDataStreams: C:\ProgramData\TEMP:0406003C [140]
AlternateDataStreams: C:\ProgramData\TEMP:06C34166 [280]
AlternateDataStreams: C:\ProgramData\TEMP:07D64CD9 [274]
AlternateDataStreams: C:\ProgramData\TEMP:084612C9 [476]
AlternateDataStreams: C:\ProgramData\TEMP:08677BDD [117]
AlternateDataStreams: C:\ProgramData\TEMP:089CBF08 [280]
AlternateDataStreams: C:\ProgramData\TEMP:0988A428 [468]
AlternateDataStreams: C:\ProgramData\TEMP:0A5F8BFC [124]
AlternateDataStreams: C:\ProgramData\TEMP:0ADCCF52 [128]
AlternateDataStreams: C:\ProgramData\TEMP:0BF391F5 [119]
AlternateDataStreams: C:\ProgramData\TEMP:0BF4DA47 [272]
AlternateDataStreams: C:\ProgramData\TEMP:0E61938B [119]
AlternateDataStreams: C:\ProgramData\TEMP:102394C6 [148]
AlternateDataStreams: C:\ProgramData\TEMP:113787F5 [106]
AlternateDataStreams: C:\ProgramData\TEMP:14D29229 [234]
AlternateDataStreams: C:\ProgramData\TEMP:160ADF0B [284]
AlternateDataStreams: C:\ProgramData\TEMP:16A4620C [434]
AlternateDataStreams: C:\ProgramData\TEMP:18B3AE54 [97]
AlternateDataStreams: C:\ProgramData\TEMP:1A5207FA [246]
AlternateDataStreams: C:\ProgramData\TEMP:1A7FFE9C [99]
AlternateDataStreams: C:\ProgramData\TEMP:1B927722 [115]
AlternateDataStreams: C:\ProgramData\TEMP:1BD02801 [119]
AlternateDataStreams: C:\ProgramData\TEMP:1E942FB9 [130]
AlternateDataStreams: C:\ProgramData\TEMP:258D2F8B [144]
AlternateDataStreams: C:\ProgramData\TEMP:2775F9E2 [131]
AlternateDataStreams: C:\ProgramData\TEMP:27D1368B [195]
AlternateDataStreams: C:\ProgramData\TEMP:28DB0DC4 [104]
AlternateDataStreams: C:\ProgramData\TEMP:2C678471 [456]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:2E49FF93 [109]
AlternateDataStreams: C:\ProgramData\TEMP:2F5A06FD [130]
AlternateDataStreams: C:\ProgramData\TEMP:30E0D641 [278]
AlternateDataStreams: C:\ProgramData\TEMP:322D2CD3 [434]
AlternateDataStreams: C:\ProgramData\TEMP:3571475C [234]
AlternateDataStreams: C:\ProgramData\TEMP:38FF076E [136]
AlternateDataStreams: C:\ProgramData\TEMP:3AF262FC [139]
AlternateDataStreams: C:\ProgramData\TEMP:3DF14C8F [203]
AlternateDataStreams: C:\ProgramData\TEMP:3E988A0F [99]
AlternateDataStreams: C:\ProgramData\TEMP:41289DF0 [108]
AlternateDataStreams: C:\ProgramData\TEMP:4149A170 [129]
AlternateDataStreams: C:\ProgramData\TEMP:426D1496 [150]
AlternateDataStreams: C:\ProgramData\TEMP:43C9D140 [198]
AlternateDataStreams: C:\ProgramData\TEMP:45F3AD49 [122]
AlternateDataStreams: C:\ProgramData\TEMP:46CBC45C [214]
AlternateDataStreams: C:\ProgramData\TEMP:4A853310 [404]
AlternateDataStreams: C:\ProgramData\TEMP:4D348522 [139]
AlternateDataStreams: C:\ProgramData\TEMP:4E6B8D68 [104]
AlternateDataStreams: C:\ProgramData\TEMP:4EE323A4 [132]
AlternateDataStreams: C:\ProgramData\TEMP:5539129F [123]
AlternateDataStreams: C:\ProgramData\TEMP:5607B58C [141]
AlternateDataStreams: C:\ProgramData\TEMP:57173DB4 [131]
AlternateDataStreams: C:\ProgramData\TEMP:5AC256BC [123]
AlternateDataStreams: C:\ProgramData\TEMP:5B4686D7 [235]
AlternateDataStreams: C:\ProgramData\TEMP:5C3ED5BB [224]
AlternateDataStreams: C:\ProgramData\TEMP:5DB36C47 [134]
AlternateDataStreams: C:\ProgramData\TEMP:60E0AB2A [127]
AlternateDataStreams: C:\ProgramData\TEMP:614F17D3 [131]
AlternateDataStreams: C:\ProgramData\TEMP:627B7F7C [116]
AlternateDataStreams: C:\ProgramData\TEMP:6294B369 [137]
AlternateDataStreams: C:\ProgramData\TEMP:639BB5E9 [504]
AlternateDataStreams: C:\ProgramData\TEMP:639F0420 [410]
AlternateDataStreams: C:\ProgramData\TEMP:661DC753 [131]
AlternateDataStreams: C:\ProgramData\TEMP:6A9EDD31 [244]
AlternateDataStreams: C:\ProgramData\TEMP:6AD1764B [120]
AlternateDataStreams: C:\ProgramData\TEMP:6AD65294 [256]
AlternateDataStreams: C:\ProgramData\TEMP:6B50A605 [123]
AlternateDataStreams: C:\ProgramData\TEMP:6D54EED6 [134]
AlternateDataStreams: C:\ProgramData\TEMP:6DDFD746 [121]
AlternateDataStreams: C:\ProgramData\TEMP:6F1F66C0 [204]
AlternateDataStreams: C:\ProgramData\TEMP:708BB0FA [104]
AlternateDataStreams: C:\ProgramData\TEMP:762408BA [127]
AlternateDataStreams: C:\ProgramData\TEMP:785C7C53 [229]
AlternateDataStreams: C:\ProgramData\TEMP:79112E1D [103]
AlternateDataStreams: C:\ProgramData\TEMP:79C6A9CE [146]
AlternateDataStreams: C:\ProgramData\TEMP:7A2101AB [284]
AlternateDataStreams: C:\ProgramData\TEMP:7ADA8871 [136]
AlternateDataStreams: C:\ProgramData\TEMP:7BB584AA [134]
AlternateDataStreams: C:\ProgramData\TEMP:7D288858 [496]
AlternateDataStreams: C:\ProgramData\TEMP:7DC5D762 [246]
AlternateDataStreams: C:\ProgramData\TEMP:803039D6 [136]
AlternateDataStreams: C:\ProgramData\TEMP:819394CC [140]
AlternateDataStreams: C:\ProgramData\TEMP:85345626 [130]
AlternateDataStreams: C:\ProgramData\TEMP:86148D88 [118]
AlternateDataStreams: C:\ProgramData\TEMP:884C7316 [244]
AlternateDataStreams: C:\ProgramData\TEMP:8B1667C1 [222]
AlternateDataStreams: C:\ProgramData\TEMP:8DD36B71 [140]
AlternateDataStreams: C:\ProgramData\TEMP:8F00BFC0 [196]
AlternateDataStreams: C:\ProgramData\TEMP:8F067037 [201]
AlternateDataStreams: C:\ProgramData\TEMP:8F4E260C [450]
AlternateDataStreams: C:\ProgramData\TEMP:8FA72FF8 [95]
AlternateDataStreams: C:\ProgramData\TEMP:9603033A [266]
AlternateDataStreams: C:\ProgramData\TEMP:97B3B270 [118]
AlternateDataStreams: C:\ProgramData\TEMP:97CA3B9E [143]
AlternateDataStreams: C:\ProgramData\TEMP:993185CB [286]
AlternateDataStreams: C:\ProgramData\TEMP:9C7A32BB [118]
AlternateDataStreams: C:\ProgramData\TEMP:9D03192E [450]
AlternateDataStreams: C:\ProgramData\TEMP:9D2DE4B4 [242]
AlternateDataStreams: C:\ProgramData\TEMP:A10E88DE [284]
AlternateDataStreams: C:\ProgramData\TEMP:A18121AD [264]
AlternateDataStreams: C:\ProgramData\TEMP:A4ACFB14 [111]
AlternateDataStreams: C:\ProgramData\TEMP:A9ABA3FF [128]
AlternateDataStreams: C:\ProgramData\TEMP:AA93EFD3 [246]
AlternateDataStreams: C:\ProgramData\TEMP:AC116044 [116]
AlternateDataStreams: C:\ProgramData\TEMP:AD020DC3 [138]
AlternateDataStreams: C:\ProgramData\TEMP:AE289451 [508]
AlternateDataStreams: C:\ProgramData\TEMP:AE75CCC8 [147]
AlternateDataStreams: C:\ProgramData\TEMP:B1EEADE7 [119]
AlternateDataStreams: C:\ProgramData\TEMP:B36361EE [239]
AlternateDataStreams: C:\ProgramData\TEMP:B4186923 [234]
AlternateDataStreams: C:\ProgramData\TEMP:B522B91B [135]
AlternateDataStreams: C:\ProgramData\TEMP:B64F7263 [143]
AlternateDataStreams: C:\ProgramData\TEMP:B65E763D [512]
AlternateDataStreams: C:\ProgramData\TEMP:B6B87ADA [99]
AlternateDataStreams: C:\ProgramData\TEMP:B709343D [130]
AlternateDataStreams: C:\ProgramData\TEMP:B790962B [270]
AlternateDataStreams: C:\ProgramData\TEMP:B83F1B83 [105]
AlternateDataStreams: C:\ProgramData\TEMP:BABA07C2 [111]
AlternateDataStreams: C:\ProgramData\TEMP:BC898B69 [212]
AlternateDataStreams: C:\ProgramData\TEMP:BC8E9899 [137]
AlternateDataStreams: C:\ProgramData\TEMP:BEB6D0B2 [94]
AlternateDataStreams: C:\ProgramData\TEMP:BECA50FF [135]
AlternateDataStreams: C:\ProgramData\TEMP:BFE54417 [225]
AlternateDataStreams: C:\ProgramData\TEMP:C5E2BAEE [131]
AlternateDataStreams: C:\ProgramData\TEMP:C7857F06 [121]
AlternateDataStreams: C:\ProgramData\TEMP:C7F5E798 [113]
AlternateDataStreams: C:\ProgramData\TEMP:C80AB70B [95]
AlternateDataStreams: C:\ProgramData\TEMP:C98828D3 [141]
AlternateDataStreams: C:\ProgramData\TEMP:CA0CE093 [124]
AlternateDataStreams: C:\ProgramData\TEMP:CB0EB1DE [102]
AlternateDataStreams: C:\ProgramData\TEMP:CC45913B [119]
AlternateDataStreams: C:\ProgramData\TEMP:CF61CE5A [112]
AlternateDataStreams: C:\ProgramData\TEMP:D2397415 [140]
AlternateDataStreams: C:\ProgramData\TEMP:D3331ADB [242]
AlternateDataStreams: C:\ProgramData\TEMP:D3A82449 [130]
AlternateDataStreams: C:\ProgramData\TEMP:D507AEDA [103]
AlternateDataStreams: C:\ProgramData\TEMP:D696AA12 [139]
AlternateDataStreams: C:\ProgramData\TEMP:D6A4A911 [286]
AlternateDataStreams: C:\ProgramData\TEMP:D8A1AC56 [139]
AlternateDataStreams: C:\ProgramData\TEMP:D9B1EB7E [134]
AlternateDataStreams: C:\ProgramData\TEMP:D9EDE5FA [112]
AlternateDataStreams: C:\ProgramData\TEMP:DA7655EA [131]
AlternateDataStreams: C:\ProgramData\TEMP:E07230CC [104]
AlternateDataStreams: C:\ProgramData\TEMP:E0CDBB5A [145]
AlternateDataStreams: C:\ProgramData\TEMP:E153075C [484]
AlternateDataStreams: C:\ProgramData\TEMP:E1610EDC [270]
AlternateDataStreams: C:\ProgramData\TEMP:E1D06077 [146]
AlternateDataStreams: C:\ProgramData\TEMP:E222F217 [125]
AlternateDataStreams: C:\ProgramData\TEMP:E44D7155 [95]
AlternateDataStreams: C:\ProgramData\TEMP:E4BC4A41 [128]
AlternateDataStreams: C:\ProgramData\TEMP:E54FC174 [428]
AlternateDataStreams: C:\ProgramData\TEMP:E5BA9ADD [112]
AlternateDataStreams: C:\ProgramData\TEMP:E6708F08 [236]
AlternateDataStreams: C:\ProgramData\TEMP:EB68CA55 [233]
AlternateDataStreams: C:\ProgramData\TEMP:EB86F355 [243]
AlternateDataStreams: C:\ProgramData\TEMP:EBCF5924 [146]
AlternateDataStreams: C:\ProgramData\TEMP:EC752217 [476]
AlternateDataStreams: C:\ProgramData\TEMP:ED194880 [224]
AlternateDataStreams: C:\ProgramData\TEMP:ED796303 [117]
AlternateDataStreams: C:\ProgramData\TEMP:F1175E1D [506]
AlternateDataStreams: C:\ProgramData\TEMP:F117D09A [234]
AlternateDataStreams: C:\ProgramData\TEMP:F1F936DF [118]
AlternateDataStreams: C:\ProgramData\TEMP:F2AF86D9 [110]
AlternateDataStreams: C:\ProgramData\TEMP:F44D3C53 [101]
AlternateDataStreams: C:\ProgramData\TEMP:F4BF61E8 [492]
AlternateDataStreams: C:\ProgramData\TEMP:F52DB269 [146]
AlternateDataStreams: C:\ProgramData\TEMP:F6CDA594 [228]
AlternateDataStreams: C:\ProgramData\TEMP:F7581CE6 [252]
AlternateDataStreams: C:\ProgramData\TEMP:F760FD47 [114]
AlternateDataStreams: C:\ProgramData\TEMP:F7FFE8AF [259]
AlternateDataStreams: C:\ProgramData\TEMP:F98E6C67 [231]
AlternateDataStreams: C:\ProgramData\TEMP:FBF4285F [137]
AlternateDataStreams: C:\ProgramData\TEMP:FD38E906 [286]
AlternateDataStreams: C:\ProgramData\TEMP:FD786DCA [144]
AlternateDataStreams: C:\ProgramData\TEMP:FDC41D2C [97]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.de/
URLSearchHook: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 - (Kein Name) - {7888381e-e4f0-48f5-a278-b48b0187d950} - Keine Datei
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {553F016E-4420-4E94-B3F4-6E0150E53C4D} URL = hxxps://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {7C01EFBE-9A6C-479F-B702-FFEEDC36E87A} URL = hxxps://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {B68DD715-A815-4031-8CAD-0A62BB2C9871} URL = hxxps://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {DAA1A552-E649-4E70-A75C-52942C3B56D3} URL = hxxps://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2014-09-28 11:30 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3B3F14F0-E89E-4D3D-BEE9-7F4C3AB58977}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{468E93C4-F987-47AA-83B4-18129AC4F24A}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{B2512348-21E6-4518-90FC-8ECD19381B3D}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{A130C1E4-C7FC-4D9B-A72E-AAE71013F460}] => (Allow) C:\Users\X1\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [UDP Query User{906593D4-C0DF-4935-8A4D-8525339ABB40}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1CF2F070-8C8D-45E9-B3CA-9ADE26B37B67}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1D095DF9-E5F2-415D-BB26-919CC005E2BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{654929A7-A880-469B-BE86-A9A8058E11C0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3BD3D6E0-7370-460B-9668-1F5618C6F864}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A2834CEA-C598-4DF8-8BF1-D5BFC1DD1711}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F4260722-4253-4E90-AFB8-027A2CACB763}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{446CEB5A-9F17-4BA5-A370-DD342D7F1F0B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6EB45A81-DCF8-4942-BEA6-0AFDB8C8DEC2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{841C7F64-644D-48EA-BFD9-06DB5AF3FCF9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

23-05-2021 11:16:15 Microsoft Visual C++ 2005 Redistributable wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/23/2021 11:47:39 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/23/2021 11:47:39 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/23/2021 11:47:39 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/23/2021 11:47:39 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/23/2021 11:21:15 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0567073a-7d74-403b-b2d5-6b35da372d8d;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/23/2021 11:09:50 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0567073a-7d74-403b-b2d5-6b35da372d8d;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (05/23/2021 11:05:08 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0567073a-7d74-403b-b2d5-6b35da372d8d;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (05/23/2021 11:03:14 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.


Systemfehler:
=============
Error: (05/23/2021 11:32:50 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200d fehlgeschlagen: 2021-05 Kumulatives Update für Windows 10 Version 21H1 für x64-basierte Systeme (KB5003173)

Error: (05/23/2021 10:55:43 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 1003 03/26/2012
Hauptplatine: ASUSTeK Computer INC. M5A78L-M LE
Prozessor: AMD FX(tm)-4100 Quad-Core Processor
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 7918.11 MB
Verfügbarer physikalischer RAM: 3589.16 MB
Summe virtueller Speicher: 15854.11 MB
Verfügbarer virtueller Speicher: 11473.51 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:921.22 GB) (Free:776.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (CCCOMA_X64FRE_DE-DE_DV9) (Removable) (Total:14.44 GB) (Free:8.96 GB) NTFS
Drive f: (UEFI_NTFS) (Removable) (Total:0 GB) (Free:0 GB) FAT

\\?\Volume{eff97736-b17f-11e1-80bd-806e6f6e6963}\ (Recovery) (Fixed) (Total:9.77 GB) (Free:4.5 GB) NTFS
\\?\Volume{ec26b0d4-0000-0000-0000-40bfe8000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EC26B0D4)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=27)
Partition 2: (Active) - (Size=921.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=535 MB) - (Type=27)

==========================================================
Disk: 1 (Protective MBR) (Size: 14.4 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 23.05.2021 13:31
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.






Ich sehe nur ein paar Reste von unerwünschten Programmen sowie ein paar verweiste Einträge. Wir starten zunächst mit AdwCleaner und RogueKiller.






Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von AdwCleaner
  • die Logdatei von RogueKiller
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

AB12398 23.05.2021 16:59
Hallo Matthias. Danke für deine Hilfe. Anbei die Logs

AdwCleaner
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-23-2021
# Duration: 00:00:02
# OS:      Windows 10 Home
# Cleaned:  4
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted      C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1757 octets] - [23/05/2021 16:58:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
RogueKiller
Code:
RogueKiller Anti-Malware V14.8.6.0 (x64) [Mar 24 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19043) 64 bits
Gestartet in : Normaler Modus
Benutzer : X1 [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20210519_114522, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/05/23 17:23:19 (Dauer : 00:17:16)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Suspicious.Path (Potenziell bösartig)] \{5EDF5F80-21D8-44CE-903F-160F6DF55E99} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\X1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YY7IHIGW\avira_antivirus_premium_de.exe" -d C:\Users\X1\Desktop) -> Gelöscht
FRST
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-05-2021
durchgeführt von X1 (Administrator) auf X1-PC (23-05-2021 17:40:17)
Gestartet von C:\Users\X1\Desktop
Geladene Profile: X1
Platform: Windows 10 Home Version 21H1 19043.985 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adlice -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(Adlice -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\X1\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.985_none_e72c6fe7263b0fe4\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11474024 2010-10-05] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Policies\system: [shell] explorer.exe <==== ACHTUNG
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Policies\...\system: [disablecmd] 0
HKLM\...\Windows x64\Print Processors\BJ Print Processor4: C:\Windows\System32\spool\prtprocs\x64\CNBPP4.DLL [84992 2009-07-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\Canon MG3500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBV.DLL [30208 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\BJ Language Monitor4: C:\WINDOWS\system32\CNBLM4.DLL [267776 2009-07-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3500 series: C:\WINDOWS\system32\CNMLMBV.DLL [391168 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2013-01-24] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {15B21389-2E8A-46A4-8873-6BCFB1A4DC85} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1EFD8524-9C32-466E-9215-90E22DD0B0B2} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2514998F-088B-4D5C-A64D-18A5B67E875D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2C65E9B9-09FD-45A2-89B3-1B2D0D8B48BD} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {317402C3-0684-4AA0-8F96-26DEF2819D2F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {336F9299-FEC0-407F-B108-51628442A376} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3743EF37-822D-4851-87D1-B4309B23DF89} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {438901CC-0C0D-42FA-A78E-E00771DEE973} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {4DF72BBB-E80C-401B-9533-8BECABD7B8D2} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {4FB3340F-33CC-4103-BC14-9FC15B37348E} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {4FCDDE76-C510-4EDA-AF14-424B80BF8D90} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {5004AD05-6548-404A-A183-BC710E70297C} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {57F4983F-A3EF-4630-BAAD-A4B1E3D2E2A3} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {593ADBB0-AC6F-4750-A574-01B9E60F70D3} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5BE7DF2E-59DB-4C17-ABF9-1958FACAAC4B} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {6444AF18-D977-45A5-AB2E-AFF34261AFEC} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {7AC530DD-2CA7-4ECB-B06E-BA7D20C2FAC0} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {89761BC9-EC41-4FB5-9C31-8553842E1E59} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8CB0EFC7-AD90-4F22-88AB-10C00FCF0E80} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {8EE24194-693E-42C2-A7A8-936DA9E51D9F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {954B19A0-CB5F-4622-BFE3-A70C368E99E5} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AB05A42D-D2F2-4E39-A639-7654BE26895B} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {BBA12E9E-47DA-4825-B32A-59161E9CCFA7} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BD40DF95-8AE6-43A1-821D-A22C6DFBAC91} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C100E234-3D0F-476A-9EE8-11E9B6FB959B} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C45F6C47-25E5-46BF-A083-CB5AE2456D00} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C59F422D-4F3C-430D-A8EF-EE63E78BFE97} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C7B225A8-4AE9-408D-99AA-8F1EEDC5D12A} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {CB397599-2298-4C13-BE52-CF1ACE2CE32B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {E58F5959-ECC1-40C1-A4B3-10A2755F7B50} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FFB93793-AA22-4C79-8677-950AC586F91E} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D2C7B573-BDE8-449E-BEC7-F0DAB7827B4C}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\X1\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-23]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\X1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-05-23]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF ProfilePath: C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default [2021-05-20]
FF Extension: (Avira Browser Safety) - C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default\Extensions\abs@avira.com [2015-10-01] [] [ist nicht signiert]
FF Extension: (GMX MailCheck) - C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default\Extensions\browser-mailcheck@gmx.net [2017-09-06] []

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera:
=======
OPR Profile: C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable [2021-05-20]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-03-06]
OPR Extension: (Rich Hints Agent) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-06]
OPR Extension: (Avira Password Manager) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-03-06]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-01-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13688656 2021-03-24] (Adlice -> )
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
S3 gfiutil; C:\WINDOWS\System32\drivers\gfiutil.sys [32400 2016-03-04] (ThreatTrack Security, Inc. -> ThreatTrack Security)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [15680 2006-10-31] (ASUSTeK Computer Inc. -> )
S3 phantomtap; C:\WINDOWS\System32\DRIVERS\phantomtap.sys [35664 2020-01-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-05-23] (Adlice -> )
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-23 17:40 - 2021-05-23 17:40 - 000000000 ____D C:\Users\X1\Desktop\FRST-OlderVersion
2021-05-23 17:29 - 2021-05-23 17:29 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-05-23 17:29 - 2021-05-23 17:29 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-05-23 17:29 - 2021-05-23 17:29 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-05-23 17:28 - 2021-05-23 17:28 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2021-05-23 17:24 - 2021-05-23 17:24 - 000001680 _____ C:\Users\X1\Desktop\RoqueKiller.txt
2021-05-23 17:01 - 2021-05-23 17:06 - 000000000 ____D C:\ProgramData\RogueKiller
2021-05-23 17:01 - 2021-05-23 17:01 - 000000905 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2021-05-23 17:01 - 2021-05-23 17:01 - 000000905 _____ C:\ProgramData\Desktop\RogueKiller.lnk
2021-05-23 17:01 - 2021-05-23 17:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-05-23 17:01 - 2021-05-23 17:01 - 000000000 ____D C:\Program Files\RogueKiller
2021-05-23 16:57 - 2021-05-23 16:59 - 000000000 ____D C:\AdwCleaner
2021-05-23 16:52 - 2021-05-23 16:54 - 040488656 _____ (Adlice Software ) C:\Users\X1\Desktop\RogueKiller_setup.exe
2021-05-23 16:50 - 2021-05-23 16:51 - 008534696 _____ (Malwarebytes) C:\Users\X1\Desktop\adwcleaner_8.2.exe
2021-05-23 12:25 - 2021-05-23 12:25 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-23 12:25 - 2021-05-23 12:25 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-05-23 12:25 - 2021-05-23 12:25 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-23 12:25 - 2021-05-23 12:25 - 000002027 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-05-23 12:25 - 2021-05-23 12:25 - 000002027 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-05-23 12:25 - 2021-05-23 12:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-23 12:25 - 2021-05-23 12:24 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-23 12:25 - 2021-05-23 12:24 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-23 12:23 - 2021-05-23 12:23 - 000000000 ____D C:\Program Files\Malwarebytes
2021-05-23 12:17 - 2021-05-23 12:17 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-23 12:16 - 2021-05-23 12:16 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-23 12:16 - 2021-05-23 12:16 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-23 12:16 - 2021-05-23 12:16 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-23 12:16 - 2021-05-23 12:16 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-23 12:16 - 2021-05-23 12:16 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-23 12:16 - 2021-05-23 12:16 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-23 12:16 - 2021-05-23 12:16 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-23 12:16 - 2021-05-23 12:16 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-23 12:16 - 2021-05-23 12:16 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-23 12:15 - 2021-05-23 12:15 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-23 12:15 - 2021-05-23 12:15 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-23 12:12 - 2021-05-23 12:15 - 000030213 _____ C:\Users\X1\Desktop\Addition.txt
2021-05-23 12:06 - 2021-05-23 17:41 - 000014562 _____ C:\Users\X1\Desktop\FRST.txt
2021-05-23 12:05 - 2021-05-23 17:40 - 000000000 ____D C:\FRST
2021-05-23 11:51 - 2021-05-23 11:03 - 000000000 ____D C:\Windows.old
2021-05-23 11:45 - 2021-05-23 11:45 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2021-05-23 11:44 - 2021-05-23 11:44 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-05-23 11:43 - 2021-05-23 11:43 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\WINDOWS\system32\msmq
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\Program Files\MSBuild
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\inetpub
2021-05-23 11:32 - 2021-05-23 11:32 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-05-23 11:32 - 2021-05-23 11:32 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-05-23 11:31 - 2021-05-23 11:31 - 000000000 ___HD C:\$WinREAgent
2021-05-23 11:22 - 2021-05-23 11:45 - 000000000 ____D C:\Users\X1\AppData\Local\PlaceholderTileLogoFolder
2021-05-23 11:12 - 2021-05-23 11:51 - 000003354 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2917026532-1704927967-2421539612-1000
2021-05-23 11:12 - 2021-05-23 11:51 - 000000000 ___RD C:\Users\X1\OneDrive
2021-05-23 11:11 - 2021-05-23 11:11 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-05-23 11:11 - 2021-05-23 11:11 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d74fb2530bcb27
2021-05-23 11:10 - 2021-05-23 11:10 - 000000000 ____D C:\Users\X1\AppData\Local\Comms
2021-05-23 11:07 - 2021-05-23 11:07 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-05-23 11:05 - 2021-05-23 16:55 - 000000000 ____D C:\ProgramData\Packages
2021-05-23 11:05 - 2021-05-23 11:05 - 000000000 ____D C:\Users\X1\AppData\Local\Publishers
2021-05-23 11:04 - 2021-05-23 16:56 - 000000000 ____D C:\Users\X1\AppData\Local\Packages
2021-05-23 11:04 - 2021-05-23 11:05 - 000000000 ____D C:\Users\X1\AppData\Local\ConnectedDevicesPlatform
2021-05-23 11:04 - 2021-05-23 11:04 - 000000020 ___SH C:\Users\X1\ntuser.ini
2021-05-23 11:04 - 2021-05-23 11:04 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-05-23 11:04 - 2021-05-23 11:04 - 000000000 ___RD C:\Users\X1\3D Objects
2021-05-23 11:03 - 2021-05-23 17:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-23 11:03 - 2021-05-23 11:03 - 000003636 _____ C:\WINDOWS\system32\Tasks\CreateChoiceProcessTask
2021-05-23 11:03 - 2021-05-23 11:03 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-05-23 11:03 - 2021-05-23 11:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2021-05-23 11:03 - 2021-05-23 11:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-05-23 11:03 - 2021-05-23 11:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-23 11:02 - 2021-05-23 11:03 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-05-23 11:02 - 2021-05-23 11:03 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-05-23 10:57 - 2021-05-23 17:33 - 001929620 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-23 10:57 - 2021-05-23 11:51 - 000002417 _____ C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-23 10:57 - 2021-05-23 11:12 - 000000000 ____D C:\Users\X1
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Vorlagen
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Startmenü
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Netzwerkumgebung
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Lokale Einstellungen
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Eigene Dateien
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Druckumgebung
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Documents\Eigene Videos
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Documents\Eigene Musik
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Documents\Eigene Bilder
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\AppData\Local\Verlauf
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\AppData\Local\Anwendungsdaten
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Anwendungsdaten
2021-05-23 10:54 - 2021-05-23 10:54 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-23 10:54 - 2021-05-23 10:54 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-23 10:54 - 2021-05-23 10:54 - 000002280 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-05-23 10:53 - 2021-05-23 10:53 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-05-23 10:52 - 2021-05-23 17:29 - 000294680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-23 10:52 - 2021-05-23 16:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-23 10:51 - 2021-05-23 17:28 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-23 10:27 - 2019-12-07 11:08 - 000000001 ___SH C:\BOOTNXT
2021-05-23 10:05 - 2021-05-23 16:30 - 000000000 ___DC C:\WINDOWS\Panther
2021-05-08 15:46 - 2021-05-08 15:46 - 000211134 _____ C:\Users\X1\Downloads\Igeltaxi (1).pdf
2021-04-30 19:42 - 2021-04-30 19:42 - 000176520 _____ C:\Users\X1\Downloads\HäkelanleitungBlume.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-23 17:40 - 2021-04-16 17:23 - 002299904 _____ (Farbar) C:\Users\X1\Desktop\FRST64.exe
2021-05-23 17:39 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-23 17:33 - 2019-12-07 16:50 - 000821400 _____ C:\WINDOWS\system32\perfh007.dat
2021-05-23 17:33 - 2019-12-07 16:50 - 000183234 _____ C:\WINDOWS\system32\perfc007.dat
2021-05-23 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-23 17:32 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-23 17:31 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-23 17:27 - 2019-12-07 11:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2021-05-23 17:26 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-23 16:56 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-23 12:25 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-23 12:23 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-23 12:23 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-05-23 12:23 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-23 12:16 - 2012-06-05 15:45 - 000414082 __RSH C:\bootmgr
2021-05-23 11:51 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2021-05-23 11:51 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup
2021-05-23 11:51 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-05-23 11:51 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2021-05-23 11:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-05-23 11:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-23 11:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-05-23 11:51 - 2015-05-14 11:53 - 000000000 ____D C:\WINDOWS\system32\STRING
2021-05-23 11:51 - 2014-10-31 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Royal Envoy 3
2021-05-23 11:51 - 2014-07-10 22:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das ultimative Osterratsel
2021-05-23 11:51 - 2014-07-10 19:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das ultimative Weihnachtsraetsel-Paket
2021-05-23 11:51 - 2014-05-06 18:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Holiday Jigsaw - Valentinstag
2021-05-23 11:51 - 2014-04-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudibleManager
2021-05-23 11:51 - 2014-01-28 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Royal Envoy - Campaign for the Crown Sammleredition
2021-05-23 11:51 - 2013-11-11 10:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ravensburger Puzzle II
2021-05-23 11:51 - 2013-04-07 13:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Royal Envoy 2 Sammleredition
2021-05-23 11:51 - 2013-02-14 14:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Chroniken von Emerland Solitaer
2021-05-23 11:51 - 2013-01-06 11:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ravensburger Puzzle Selection
2021-05-23 11:51 - 2012-12-31 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fishdom 3 Sammleredition
2021-05-23 11:51 - 2012-12-26 16:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Weihnachtswunderland 2
2021-05-23 11:51 - 2012-12-21 18:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sudoku, Kakuro & Friends
2021-05-23 11:51 - 2012-12-16 22:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mr Puzzle
2021-05-23 11:51 - 2012-12-10 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Birds on a Wire
2021-05-23 11:51 - 2012-11-17 12:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cradle of Egypt
2021-05-23 11:51 - 2012-11-07 13:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\El Dorado Quest
2021-05-23 11:51 - 2012-10-16 16:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Legends of Solitaire - Die verlorenen Karten
2021-05-23 11:51 - 2012-09-08 09:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dreams of a Geisha
2021-05-23 11:51 - 2012-08-12 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peggle Nights
2021-05-23 11:51 - 2012-08-10 16:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ostereierspektakel
2021-05-23 11:51 - 2012-08-03 19:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jigsaw Boom
2021-05-23 11:51 - 2012-07-25 17:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jewel Match - Winter Wonderland
2021-05-23 11:51 - 2012-07-17 09:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4 Elements II
2021-05-23 11:51 - 2012-07-03 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World's Greatest Places Mahjong
2021-05-23 11:51 - 2012-07-01 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World Mosaics 4
2021-05-23 11:51 - 2012-06-21 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mahjong Towers Eternity
2021-05-23 11:51 - 2012-06-11 22:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom
2021-05-23 11:51 - 2012-06-10 10:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-05-23 11:51 - 2012-06-08 20:18 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-05-23 11:51 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2021-05-23 11:51 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-05-23 11:51 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-05-23 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2021-05-23 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-05-23 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\IME
2021-05-23 11:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\schemas
2021-05-23 11:45 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-05-23 11:45 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2021-05-23 11:45 - 2016-06-07 20:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2021-05-23 11:45 - 2012-06-05 14:48 - 000000000 ____D C:\Program Files\Realtek
2021-05-23 11:45 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Microsoft Games
2021-05-23 11:45 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\DVD Maker
2021-05-23 11:37 - 2021-04-09 15:46 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2021-05-23 11:37 - 2021-04-09 15:46 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000605696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2021-05-23 11:37 - 2021-04-09 15:45 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2021-05-23 11:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-05-23 11:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-05-23 11:37 - 2019-12-07 11:10 - 001421824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2021-05-23 11:37 - 2019-12-07 11:10 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2021-05-23 11:37 - 2019-12-07 11:10 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2021-05-23 11:37 - 2019-12-07 11:10 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof
2021-05-23 11:37 - 2019-12-07 11:10 - 000009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2021-05-23 11:36 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\OCR
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-05-23 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-05-23 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-23 11:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-05-23 11:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-05-23 11:03 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2021-05-23 11:03 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-23 11:02 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-05-23 10:58 - 2014-10-31 16:38 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Royal Envoy 3
2021-05-23 10:58 - 2014-07-10 22:36 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Das ultimative Osterratsel
2021-05-23 10:58 - 2014-07-10 19:25 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Das ultimative Weihnachtsraetsel-Paket
2021-05-23 10:58 - 2014-07-06 14:10 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2021-05-23 10:58 - 2014-05-06 18:18 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Holiday Jigsaw - Valentinstag
2021-05-23 10:58 - 2014-01-28 13:10 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Royal Envoy - Campaign for the Crown Sammleredition
2021-05-23 10:58 - 2013-11-11 10:56 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ravensburger Puzzle II
2021-05-23 10:58 - 2013-04-07 13:46 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Royal Envoy 2 Sammleredition
2021-05-23 10:58 - 2013-02-14 14:15 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Die Chroniken von Emerland Solitaer
2021-05-23 10:58 - 2013-01-06 11:56 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ravensburger Puzzle Selection
2021-05-23 10:58 - 2012-12-31 18:19 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fishdom 3 Sammleredition
2021-05-23 10:58 - 2012-12-26 16:14 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Weihnachtswunderland 2
2021-05-23 10:58 - 2012-12-16 22:19 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mr Puzzle
2021-05-23 10:58 - 2012-11-17 12:27 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cradle of Egypt
2021-05-23 10:58 - 2012-10-16 16:24 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Legends of Solitaire - Die verlorenen Karten
2021-05-23 10:58 - 2012-09-08 09:08 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dreams of a Geisha
2021-05-23 10:58 - 2012-08-10 16:13 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ostereierspektakel
2021-05-23 10:58 - 2012-08-03 19:22 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jigsaw Boom
2021-05-23 10:58 - 2012-07-17 09:33 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4 Elements II
2021-05-23 10:58 - 2012-07-03 16:26 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World's Greatest Places Mahjong
2021-05-23 10:58 - 2012-07-01 17:55 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World Mosaics 4
2021-05-23 10:58 - 2012-06-21 20:21 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mahjong Towers Eternity
2021-05-23 10:57 - 2014-02-25 10:29 - 001833906 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2021-05-23 10:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-05-23 10:54 - 2012-06-05 14:48 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-05-23 10:27 - 2012-06-05 15:45 - 000008192 __RSH C:\BOOTSECT.BAK
2021-05-23 10:21 - 2009-07-14 06:45 - 000032464 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-05-23 10:21 - 2009-07-14 06:45 - 000032464 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-05-20 14:44 - 2012-06-11 22:05 - 000000000 ____D C:\Program Files (x86)\Google
2021-05-20 13:25 - 2012-06-05 14:55 - 000000000 ____D C:\Program Files (x86)\Windows Live
2021-05-20 11:21 - 2015-10-01 13:05 - 000000000 ____D C:\ProgramData\Package Cache
2021-05-20 11:20 - 2012-10-09 14:12 - 000000000 ____D C:\Users\X1\AppData\Roaming\Avira
2021-05-20 11:19 - 2020-06-04 19:44 - 000000000 ____D C:\Users\X1\AppData\Roaming\Zoom
2021-05-19 22:37 - 2012-06-21 20:21 - 000000000 ____D C:\ProgramData\TEMP
2021-05-19 16:32 - 2014-04-01 19:59 - 000000000 ____D C:\Users\X1\AppData\Local\Audible
2021-05-19 16:32 - 2012-11-18 18:30 - 000000000 ____D C:\Users\X1\AppData\Roaming\ZoomBrowser EX
2021-05-19 10:24 - 2013-07-17 10:17 - 000000000 ____D C:\Users\X1\AppData\Roaming\CameraWindowDC
2021-05-12 11:48 - 2013-08-15 12:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-12 11:47 - 2012-06-10 10:11 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-05-2021
durchgeführt von X1 (23-05-2021 17:43:03)
Gestartet von C:\Users\X1\Desktop
Windows 10 Home Version 21H1 19043.985 (X64) (2021-05-23 09:03:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2917026532-1704927967-2421539612-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2917026532-1704927967-2421539612-503 - Limited - Disabled)
Gast (S-1-5-21-2917026532-1704927967-2421539612-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2917026532-1704927967-2421539612-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2917026532-1704927967-2421539612-504 - Limited - Disabled)
X1 (S-1-5-21-2917026532-1704927967-2421539612-1000 - Administrator - Enabled) => C:\Users\X1

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4 Elements II (HKLM-x32\...\BFG-4 Elements II) (Version:  - )
Amazon Kindle (HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Amazon Kindle) (Version: 1.30.0.59056 - Amazon)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2010594558.48.56.38145258 - Audible, Inc.)
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Birds on a Wire (HKLM-x32\...\BFG-Birds on a Wire) (Version:  - )
Cradle of Egypt (HKLM-x32\...\BFG-Cradle of Egypt) (Version:  - )
Das ultimative Osterrätsel (HKLM-x32\...\BFG-Das ultimative Osterratsel) (Version:  - )
Das ultimative Weihnachtsrätsel-Paket (HKLM-x32\...\BFG-Das ultimative Weihnachtsraetsel-Paket) (Version:  - )
Die 4 Elemente II (HKLM-x32\...\Die 4 Elemente II) (Version: 1.0.0.0 - INTENIUM GmbH)
Die Chroniken von Emerland Solitär (HKLM-x32\...\BFG-Die Chroniken von Emerland Solitaer) (Version:  - )
Dreams of a Geisha (HKLM-x32\...\BFG-Dreams of a Geisha) (Version:  - )
El Dorado Quest (HKLM-x32\...\BFG-El Dorado Quest) (Version:  - )
Fishdom 3 Sammleredition (HKLM-x32\...\BFG-Fishdom 3 Sammleredition) (Version:  - )
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.21.2.1 - Futuremark Corporation)
Holiday Jigsaw: Valentinstag (HKLM-x32\...\BFG-Holiday Jigsaw - Valentinstag) (Version:  - )
Jewel Match - Winter Wonderland (HKLM-x32\...\BFG-Jewel Match - Winter Wonderland) (Version:  - )
Jigsaw Boom (HKLM-x32\...\BFG-Jigsaw Boom) (Version:  - )
Legends of Solitaire: Die verlorenen Karten (HKLM-x32\...\BFG-Legends of Solitaire - Die verlorenen Karten) (Version:  - )
Mahjong Towers Eternity (HKLM-x32\...\BFG-Mahjong Towers Eternity) (Version:  - )
Malwarebytes version 4.3.3.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.3.116 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mr Puzzle (HKLM-x32\...\BFG-Mr Puzzle) (Version:  - )
Ostereierspektakel (HKLM-x32\...\BFG-Ostereierspektakel) (Version:  - )
Peggle Nights (HKLM-x32\...\BFG-Peggle Nights) (Version:  - )
Ravensburger Puzzle II (HKLM-x32\...\BFG-Ravensburger Puzzle II) (Version:  - )
Ravensburger Puzzle Selection (HKLM-x32\...\BFG-Ravensburger Puzzle Selection) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6215 - Realtek Semiconductor Corp.)
RogueKiller Version 14.8.6.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.8.6.0 - Adlice Software)
Royal Envoy 2 Sammleredition (HKLM-x32\...\BFG-Royal Envoy 2 Sammleredition) (Version:  - )
Royal Envoy 3 (HKLM-x32\...\BFG-Royal Envoy 3) (Version:  - )
Royal Envoy: Campaign for the Crown Sammleredition (HKLM-x32\...\BFG-Royal Envoy - Campaign for the Crown Sammleredition) (Version:  - )
SAT1 GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH)
Sudoku, Kakuro & Friends (HKLM-x32\...\BFG-Sudoku, Kakuro & Friends) (Version:  - )
Weihnachtswunderland 2 (HKLM-x32\...\BFG-Weihnachtswunderland 2) (Version:  - )
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
World Mosaics 4 (HKLM-x32\...\BFG-World Mosaics 4) (Version:  - )
World's Greatest Places Mahjong (HKLM-x32\...\BFG-World's Greatest Places Mahjong) (Version:  - )

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-05-23] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-05-23] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0 [2021-05-23] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-05-23] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000_Classes\CLSID\{D4AB823B-3EBC-477B-AA5B-D7061C9E83B0}\InprocServer32 -> C:\PROGRA~2\REBATE~1\RebInf64.dll => Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-23] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-07-14 03:20 - 2009-07-14 03:40 - 000267776 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNBLM4.DLL
2015-05-14 11:53 - 2013-01-24 09:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2012-06-27 19:37 - 2009-07-14 03:40 - 000084992 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\CNBPP4.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:000D6A25 [135]
AlternateDataStreams: C:\ProgramData\TEMP:01D2B3C4 [258]
AlternateDataStreams: C:\ProgramData\TEMP:0406003C [140]
AlternateDataStreams: C:\ProgramData\TEMP:06C34166 [280]
AlternateDataStreams: C:\ProgramData\TEMP:07D64CD9 [274]
AlternateDataStreams: C:\ProgramData\TEMP:084612C9 [476]
AlternateDataStreams: C:\ProgramData\TEMP:08677BDD [117]
AlternateDataStreams: C:\ProgramData\TEMP:089CBF08 [280]
AlternateDataStreams: C:\ProgramData\TEMP:0988A428 [468]
AlternateDataStreams: C:\ProgramData\TEMP:0A5F8BFC [124]
AlternateDataStreams: C:\ProgramData\TEMP:0ADCCF52 [128]
AlternateDataStreams: C:\ProgramData\TEMP:0BF391F5 [119]
AlternateDataStreams: C:\ProgramData\TEMP:0BF4DA47 [272]
AlternateDataStreams: C:\ProgramData\TEMP:0E61938B [119]
AlternateDataStreams: C:\ProgramData\TEMP:102394C6 [148]
AlternateDataStreams: C:\ProgramData\TEMP:113787F5 [106]
AlternateDataStreams: C:\ProgramData\TEMP:14D29229 [234]
AlternateDataStreams: C:\ProgramData\TEMP:160ADF0B [284]
AlternateDataStreams: C:\ProgramData\TEMP:16A4620C [434]
AlternateDataStreams: C:\ProgramData\TEMP:18B3AE54 [97]
AlternateDataStreams: C:\ProgramData\TEMP:1A5207FA [246]
AlternateDataStreams: C:\ProgramData\TEMP:1A7FFE9C [99]
AlternateDataStreams: C:\ProgramData\TEMP:1B927722 [115]
AlternateDataStreams: C:\ProgramData\TEMP:1BD02801 [119]
AlternateDataStreams: C:\ProgramData\TEMP:1E942FB9 [130]
AlternateDataStreams: C:\ProgramData\TEMP:258D2F8B [144]
AlternateDataStreams: C:\ProgramData\TEMP:2775F9E2 [131]
AlternateDataStreams: C:\ProgramData\TEMP:27D1368B [195]
AlternateDataStreams: C:\ProgramData\TEMP:28DB0DC4 [104]
AlternateDataStreams: C:\ProgramData\TEMP:2C678471 [456]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:2E49FF93 [109]
AlternateDataStreams: C:\ProgramData\TEMP:2F5A06FD [130]
AlternateDataStreams: C:\ProgramData\TEMP:30E0D641 [278]
AlternateDataStreams: C:\ProgramData\TEMP:322D2CD3 [434]
AlternateDataStreams: C:\ProgramData\TEMP:3571475C [234]
AlternateDataStreams: C:\ProgramData\TEMP:38FF076E [136]
AlternateDataStreams: C:\ProgramData\TEMP:3AF262FC [139]
AlternateDataStreams: C:\ProgramData\TEMP:3DF14C8F [203]
AlternateDataStreams: C:\ProgramData\TEMP:3E988A0F [99]
AlternateDataStreams: C:\ProgramData\TEMP:41289DF0 [108]
AlternateDataStreams: C:\ProgramData\TEMP:4149A170 [129]
AlternateDataStreams: C:\ProgramData\TEMP:426D1496 [150]
AlternateDataStreams: C:\ProgramData\TEMP:43C9D140 [198]
AlternateDataStreams: C:\ProgramData\TEMP:45F3AD49 [122]
AlternateDataStreams: C:\ProgramData\TEMP:46CBC45C [214]
AlternateDataStreams: C:\ProgramData\TEMP:4A853310 [404]
AlternateDataStreams: C:\ProgramData\TEMP:4D348522 [139]
AlternateDataStreams: C:\ProgramData\TEMP:4E6B8D68 [104]
AlternateDataStreams: C:\ProgramData\TEMP:4EE323A4 [132]
AlternateDataStreams: C:\ProgramData\TEMP:5539129F [123]
AlternateDataStreams: C:\ProgramData\TEMP:5607B58C [141]
AlternateDataStreams: C:\ProgramData\TEMP:57173DB4 [131]
AlternateDataStreams: C:\ProgramData\TEMP:5AC256BC [123]
AlternateDataStreams: C:\ProgramData\TEMP:5B4686D7 [235]
AlternateDataStreams: C:\ProgramData\TEMP:5C3ED5BB [224]
AlternateDataStreams: C:\ProgramData\TEMP:5DB36C47 [134]
AlternateDataStreams: C:\ProgramData\TEMP:60E0AB2A [127]
AlternateDataStreams: C:\ProgramData\TEMP:614F17D3 [131]
AlternateDataStreams: C:\ProgramData\TEMP:627B7F7C [116]
AlternateDataStreams: C:\ProgramData\TEMP:6294B369 [137]
AlternateDataStreams: C:\ProgramData\TEMP:639BB5E9 [504]
AlternateDataStreams: C:\ProgramData\TEMP:639F0420 [410]
AlternateDataStreams: C:\ProgramData\TEMP:661DC753 [131]
AlternateDataStreams: C:\ProgramData\TEMP:6A9EDD31 [244]
AlternateDataStreams: C:\ProgramData\TEMP:6AD1764B [120]
AlternateDataStreams: C:\ProgramData\TEMP:6AD65294 [256]
AlternateDataStreams: C:\ProgramData\TEMP:6B50A605 [123]
AlternateDataStreams: C:\ProgramData\TEMP:6D54EED6 [134]
AlternateDataStreams: C:\ProgramData\TEMP:6DDFD746 [121]
AlternateDataStreams: C:\ProgramData\TEMP:6F1F66C0 [204]
AlternateDataStreams: C:\ProgramData\TEMP:708BB0FA [104]
AlternateDataStreams: C:\ProgramData\TEMP:762408BA [127]
AlternateDataStreams: C:\ProgramData\TEMP:785C7C53 [229]
AlternateDataStreams: C:\ProgramData\TEMP:79112E1D [103]
AlternateDataStreams: C:\ProgramData\TEMP:79C6A9CE [146]
AlternateDataStreams: C:\ProgramData\TEMP:7A2101AB [284]
AlternateDataStreams: C:\ProgramData\TEMP:7ADA8871 [136]
AlternateDataStreams: C:\ProgramData\TEMP:7BB584AA [134]
AlternateDataStreams: C:\ProgramData\TEMP:7D288858 [496]
AlternateDataStreams: C:\ProgramData\TEMP:7DC5D762 [246]
AlternateDataStreams: C:\ProgramData\TEMP:803039D6 [136]
AlternateDataStreams: C:\ProgramData\TEMP:819394CC [140]
AlternateDataStreams: C:\ProgramData\TEMP:85345626 [130]
AlternateDataStreams: C:\ProgramData\TEMP:86148D88 [118]
AlternateDataStreams: C:\ProgramData\TEMP:884C7316 [244]
AlternateDataStreams: C:\ProgramData\TEMP:8B1667C1 [222]
AlternateDataStreams: C:\ProgramData\TEMP:8DD36B71 [140]
AlternateDataStreams: C:\ProgramData\TEMP:8F00BFC0 [196]
AlternateDataStreams: C:\ProgramData\TEMP:8F067037 [201]
AlternateDataStreams: C:\ProgramData\TEMP:8F4E260C [450]
AlternateDataStreams: C:\ProgramData\TEMP:8FA72FF8 [95]
AlternateDataStreams: C:\ProgramData\TEMP:9603033A [266]
AlternateDataStreams: C:\ProgramData\TEMP:97B3B270 [118]
AlternateDataStreams: C:\ProgramData\TEMP:97CA3B9E [143]
AlternateDataStreams: C:\ProgramData\TEMP:993185CB [286]
AlternateDataStreams: C:\ProgramData\TEMP:9C7A32BB [118]
AlternateDataStreams: C:\ProgramData\TEMP:9D03192E [450]
AlternateDataStreams: C:\ProgramData\TEMP:9D2DE4B4 [242]
AlternateDataStreams: C:\ProgramData\TEMP:A10E88DE [284]
AlternateDataStreams: C:\ProgramData\TEMP:A18121AD [264]
AlternateDataStreams: C:\ProgramData\TEMP:A4ACFB14 [111]
AlternateDataStreams: C:\ProgramData\TEMP:A9ABA3FF [128]
AlternateDataStreams: C:\ProgramData\TEMP:AA93EFD3 [246]
AlternateDataStreams: C:\ProgramData\TEMP:AC116044 [116]
AlternateDataStreams: C:\ProgramData\TEMP:AD020DC3 [138]
AlternateDataStreams: C:\ProgramData\TEMP:AE289451 [508]
AlternateDataStreams: C:\ProgramData\TEMP:AE75CCC8 [147]
AlternateDataStreams: C:\ProgramData\TEMP:B1EEADE7 [119]
AlternateDataStreams: C:\ProgramData\TEMP:B36361EE [239]
AlternateDataStreams: C:\ProgramData\TEMP:B4186923 [234]
AlternateDataStreams: C:\ProgramData\TEMP:B522B91B [135]
AlternateDataStreams: C:\ProgramData\TEMP:B64F7263 [143]
AlternateDataStreams: C:\ProgramData\TEMP:B65E763D [512]
AlternateDataStreams: C:\ProgramData\TEMP:B6B87ADA [99]
AlternateDataStreams: C:\ProgramData\TEMP:B709343D [130]
AlternateDataStreams: C:\ProgramData\TEMP:B790962B [270]
AlternateDataStreams: C:\ProgramData\TEMP:B83F1B83 [105]
AlternateDataStreams: C:\ProgramData\TEMP:BABA07C2 [111]
AlternateDataStreams: C:\ProgramData\TEMP:BC898B69 [212]
AlternateDataStreams: C:\ProgramData\TEMP:BC8E9899 [137]
AlternateDataStreams: C:\ProgramData\TEMP:BEB6D0B2 [94]
AlternateDataStreams: C:\ProgramData\TEMP:BECA50FF [135]
AlternateDataStreams: C:\ProgramData\TEMP:BFE54417 [225]
AlternateDataStreams: C:\ProgramData\TEMP:C5E2BAEE [131]
AlternateDataStreams: C:\ProgramData\TEMP:C7857F06 [121]
AlternateDataStreams: C:\ProgramData\TEMP:C7F5E798 [113]
AlternateDataStreams: C:\ProgramData\TEMP:C80AB70B [95]
AlternateDataStreams: C:\ProgramData\TEMP:C98828D3 [141]
AlternateDataStreams: C:\ProgramData\TEMP:CA0CE093 [124]
AlternateDataStreams: C:\ProgramData\TEMP:CB0EB1DE [102]
AlternateDataStreams: C:\ProgramData\TEMP:CC45913B [119]
AlternateDataStreams: C:\ProgramData\TEMP:CF61CE5A [112]
AlternateDataStreams: C:\ProgramData\TEMP:D2397415 [140]
AlternateDataStreams: C:\ProgramData\TEMP:D3331ADB [242]
AlternateDataStreams: C:\ProgramData\TEMP:D3A82449 [130]
AlternateDataStreams: C:\ProgramData\TEMP:D507AEDA [103]
AlternateDataStreams: C:\ProgramData\TEMP:D696AA12 [139]
AlternateDataStreams: C:\ProgramData\TEMP:D6A4A911 [286]
AlternateDataStreams: C:\ProgramData\TEMP:D8A1AC56 [139]
AlternateDataStreams: C:\ProgramData\TEMP:D9B1EB7E [134]
AlternateDataStreams: C:\ProgramData\TEMP:D9EDE5FA [112]
AlternateDataStreams: C:\ProgramData\TEMP:DA7655EA [131]
AlternateDataStreams: C:\ProgramData\TEMP:E07230CC [104]
AlternateDataStreams: C:\ProgramData\TEMP:E0CDBB5A [145]
AlternateDataStreams: C:\ProgramData\TEMP:E153075C [484]
AlternateDataStreams: C:\ProgramData\TEMP:E1610EDC [270]
AlternateDataStreams: C:\ProgramData\TEMP:E1D06077 [146]
AlternateDataStreams: C:\ProgramData\TEMP:E222F217 [125]
AlternateDataStreams: C:\ProgramData\TEMP:E44D7155 [95]
AlternateDataStreams: C:\ProgramData\TEMP:E4BC4A41 [128]
AlternateDataStreams: C:\ProgramData\TEMP:E54FC174 [428]
AlternateDataStreams: C:\ProgramData\TEMP:E5BA9ADD [112]
AlternateDataStreams: C:\ProgramData\TEMP:E6708F08 [236]
AlternateDataStreams: C:\ProgramData\TEMP:EB68CA55 [233]
AlternateDataStreams: C:\ProgramData\TEMP:EB86F355 [243]
AlternateDataStreams: C:\ProgramData\TEMP:EBCF5924 [146]
AlternateDataStreams: C:\ProgramData\TEMP:EC752217 [476]
AlternateDataStreams: C:\ProgramData\TEMP:ED194880 [224]
AlternateDataStreams: C:\ProgramData\TEMP:ED796303 [117]
AlternateDataStreams: C:\ProgramData\TEMP:F1175E1D [506]
AlternateDataStreams: C:\ProgramData\TEMP:F117D09A [234]
AlternateDataStreams: C:\ProgramData\TEMP:F1F936DF [118]
AlternateDataStreams: C:\ProgramData\TEMP:F2AF86D9 [110]
AlternateDataStreams: C:\ProgramData\TEMP:F44D3C53 [101]
AlternateDataStreams: C:\ProgramData\TEMP:F4BF61E8 [492]
AlternateDataStreams: C:\ProgramData\TEMP:F52DB269 [146]
AlternateDataStreams: C:\ProgramData\TEMP:F6CDA594 [228]
AlternateDataStreams: C:\ProgramData\TEMP:F7581CE6 [252]
AlternateDataStreams: C:\ProgramData\TEMP:F760FD47 [114]
AlternateDataStreams: C:\ProgramData\TEMP:F7FFE8AF [259]
AlternateDataStreams: C:\ProgramData\TEMP:F98E6C67 [231]
AlternateDataStreams: C:\ProgramData\TEMP:FBF4285F [137]
AlternateDataStreams: C:\ProgramData\TEMP:FD38E906 [286]
AlternateDataStreams: C:\ProgramData\TEMP:FD786DCA [144]
AlternateDataStreams: C:\ProgramData\TEMP:FDC41D2C [97]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.de/
URLSearchHook: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 - (Kein Name) - {7888381e-e4f0-48f5-a278-b48b0187d950} - Keine Datei
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {553F016E-4420-4E94-B3F4-6E0150E53C4D} URL = hxxps://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {7C01EFBE-9A6C-479F-B702-FFEEDC36E87A} URL = hxxps://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {B68DD715-A815-4031-8CAD-0A62BB2C9871} URL = hxxps://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {DAA1A552-E649-4E70-A75C-52942C3B56D3} URL = hxxps://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2014-09-28 11:30 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3B3F14F0-E89E-4D3D-BEE9-7F4C3AB58977}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{468E93C4-F987-47AA-83B4-18129AC4F24A}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{B2512348-21E6-4518-90FC-8ECD19381B3D}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{A130C1E4-C7FC-4D9B-A72E-AAE71013F460}] => (Allow) C:\Users\X1\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [UDP Query User{906593D4-C0DF-4935-8A4D-8525339ABB40}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1CF2F070-8C8D-45E9-B3CA-9ADE26B37B67}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1D095DF9-E5F2-415D-BB26-919CC005E2BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{654929A7-A880-469B-BE86-A9A8058E11C0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3BD3D6E0-7370-460B-9668-1F5618C6F864}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A2834CEA-C598-4DF8-8BF1-D5BFC1DD1711}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F4260722-4253-4E90-AFB8-027A2CACB763}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{446CEB5A-9F17-4BA5-A370-DD342D7F1F0B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6EB45A81-DCF8-4942-BEA6-0AFDB8C8DEC2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{841C7F64-644D-48EA-BFD9-06DB5AF3FCF9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F0BCC7B6-4851-429F-B40B-8F296C5CDF3E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F7D0148B-4B66-4B87-B54A-9C703E1BD6E0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D2313817-FB5A-4FC2-A6F6-3F28DD9F9AE1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{166C07B4-360E-4AAB-9D26-B89026421D23}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

23-05-2021 11:16:15 Microsoft Visual C++ 2005 Redistributable wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/23/2021 05:27:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/23/2021 05:27:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/23/2021 05:27:27 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/23/2021 05:27:27 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/23/2021 11:47:39 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/23/2021 11:47:39 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/23/2021 11:47:39 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/23/2021 11:47:39 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (05/23/2021 04:59:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/23/2021 04:59:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/23/2021 11:32:50 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200d fehlgeschlagen: 2021-05 Kumulatives Update für Windows 10 Version 21H1 für x64-basierte Systeme (KB5003173)

Error: (05/23/2021 10:55:43 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 1003 03/26/2012
Hauptplatine: ASUSTeK Computer INC. M5A78L-M LE
Prozessor: AMD FX(tm)-4100 Quad-Core Processor
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 7918.11 MB
Verfügbarer physikalischer RAM: 5274.46 MB
Summe virtueller Speicher: 15854.11 MB
Verfügbarer virtueller Speicher: 13196.15 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:921.22 GB) (Free:772.54 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

\\?\Volume{eff97736-b17f-11e1-80bd-806e6f6e6963}\ (Recovery) (Fixed) (Total:9.77 GB) (Free:4.5 GB) NTFS
\\?\Volume{ec26b0d4-0000-0000-0000-40bfe8000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EC26B0D4)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=27)
Partition 2: (Active) - (Size=921.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=535 MB) - (Type=27)

==================== Ende von Addition.txt =======================

M-K-D-B 24.05.2021 08:01
Gut gemacht! :)

RogueKiller kannst du wieder über "Start > Einstellungen > Apps" deinstallieren. Gib eine kurze Rückmeldung, wenn das erledigt ist.

Schritt 1 wird etwas länger dauern, bitte gedulde dich. :)





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Policies\system: [shell] explorer.exe <==== ACHTUNG
    HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Policies\...\system: [disablecmd] 0
    HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
    Task: {8CB0EFC7-AD90-4F22-88AB-10C00FCF0E80} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
    Task: {C7B225A8-4AE9-408D-99AA-8F1EEDC5D12A} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
    FF Extension: (Avira Browser Safety) - C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default\Extensions\abs@avira.com [2015-10-01] [] [ist nicht signiert]
    U3 idsvc; kein ImagePath
    CustomCLSID: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000_Classes\CLSID\{D4AB823B-3EBC-477B-AA5B-D7061C9E83B0}\InprocServer32 -> C:\PROGRA~2\REBATE~1\RebInf64.dll => Keine Datei
    AlternateDataStreams: C:\ProgramData\TEMP:000D6A25 [135]
    AlternateDataStreams: C:\ProgramData\TEMP:01D2B3C4 [258]
    AlternateDataStreams: C:\ProgramData\TEMP:0406003C [140]
    AlternateDataStreams: C:\ProgramData\TEMP:06C34166 [280]
    AlternateDataStreams: C:\ProgramData\TEMP:07D64CD9 [274]
    AlternateDataStreams: C:\ProgramData\TEMP:084612C9 [476]
    AlternateDataStreams: C:\ProgramData\TEMP:08677BDD [117]
    AlternateDataStreams: C:\ProgramData\TEMP:089CBF08 [280]
    AlternateDataStreams: C:\ProgramData\TEMP:0988A428 [468]
    AlternateDataStreams: C:\ProgramData\TEMP:0A5F8BFC [124]
    AlternateDataStreams: C:\ProgramData\TEMP:0ADCCF52 [128]
    AlternateDataStreams: C:\ProgramData\TEMP:0BF391F5 [119]
    AlternateDataStreams: C:\ProgramData\TEMP:0BF4DA47 [272]
    AlternateDataStreams: C:\ProgramData\TEMP:0E61938B [119]
    AlternateDataStreams: C:\ProgramData\TEMP:102394C6 [148]
    AlternateDataStreams: C:\ProgramData\TEMP:113787F5 [106]
    AlternateDataStreams: C:\ProgramData\TEMP:14D29229 [234]
    AlternateDataStreams: C:\ProgramData\TEMP:160ADF0B [284]
    AlternateDataStreams: C:\ProgramData\TEMP:16A4620C [434]
    AlternateDataStreams: C:\ProgramData\TEMP:18B3AE54 [97]
    AlternateDataStreams: C:\ProgramData\TEMP:1A5207FA [246]
    AlternateDataStreams: C:\ProgramData\TEMP:1A7FFE9C [99]
    AlternateDataStreams: C:\ProgramData\TEMP:1B927722 [115]
    AlternateDataStreams: C:\ProgramData\TEMP:1BD02801 [119]
    AlternateDataStreams: C:\ProgramData\TEMP:1E942FB9 [130]
    AlternateDataStreams: C:\ProgramData\TEMP:258D2F8B [144]
    AlternateDataStreams: C:\ProgramData\TEMP:2775F9E2 [131]
    AlternateDataStreams: C:\ProgramData\TEMP:27D1368B [195]
    AlternateDataStreams: C:\ProgramData\TEMP:28DB0DC4 [104]
    AlternateDataStreams: C:\ProgramData\TEMP:2C678471 [456]
    AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
    AlternateDataStreams: C:\ProgramData\TEMP:2E49FF93 [109]
    AlternateDataStreams: C:\ProgramData\TEMP:2F5A06FD [130]
    AlternateDataStreams: C:\ProgramData\TEMP:30E0D641 [278]
    AlternateDataStreams: C:\ProgramData\TEMP:322D2CD3 [434]
    AlternateDataStreams: C:\ProgramData\TEMP:3571475C [234]
    AlternateDataStreams: C:\ProgramData\TEMP:38FF076E [136]
    AlternateDataStreams: C:\ProgramData\TEMP:3AF262FC [139]
    AlternateDataStreams: C:\ProgramData\TEMP:3DF14C8F [203]
    AlternateDataStreams: C:\ProgramData\TEMP:3E988A0F [99]
    AlternateDataStreams: C:\ProgramData\TEMP:41289DF0 [108]
    AlternateDataStreams: C:\ProgramData\TEMP:4149A170 [129]
    AlternateDataStreams: C:\ProgramData\TEMP:426D1496 [150]
    AlternateDataStreams: C:\ProgramData\TEMP:43C9D140 [198]
    AlternateDataStreams: C:\ProgramData\TEMP:45F3AD49 [122]
    AlternateDataStreams: C:\ProgramData\TEMP:46CBC45C [214]
    AlternateDataStreams: C:\ProgramData\TEMP:4A853310 [404]
    AlternateDataStreams: C:\ProgramData\TEMP:4D348522 [139]
    AlternateDataStreams: C:\ProgramData\TEMP:4E6B8D68 [104]
    AlternateDataStreams: C:\ProgramData\TEMP:4EE323A4 [132]
    AlternateDataStreams: C:\ProgramData\TEMP:5539129F [123]
    AlternateDataStreams: C:\ProgramData\TEMP:5607B58C [141]
    AlternateDataStreams: C:\ProgramData\TEMP:57173DB4 [131]
    AlternateDataStreams: C:\ProgramData\TEMP:5AC256BC [123]
    AlternateDataStreams: C:\ProgramData\TEMP:5B4686D7 [235]
    AlternateDataStreams: C:\ProgramData\TEMP:5C3ED5BB [224]
    AlternateDataStreams: C:\ProgramData\TEMP:5DB36C47 [134]
    AlternateDataStreams: C:\ProgramData\TEMP:60E0AB2A [127]
    AlternateDataStreams: C:\ProgramData\TEMP:614F17D3 [131]
    AlternateDataStreams: C:\ProgramData\TEMP:627B7F7C [116]
    AlternateDataStreams: C:\ProgramData\TEMP:6294B369 [137]
    AlternateDataStreams: C:\ProgramData\TEMP:639BB5E9 [504]
    AlternateDataStreams: C:\ProgramData\TEMP:639F0420 [410]
    AlternateDataStreams: C:\ProgramData\TEMP:661DC753 [131]
    AlternateDataStreams: C:\ProgramData\TEMP:6A9EDD31 [244]
    AlternateDataStreams: C:\ProgramData\TEMP:6AD1764B [120]
    AlternateDataStreams: C:\ProgramData\TEMP:6AD65294 [256]
    AlternateDataStreams: C:\ProgramData\TEMP:6B50A605 [123]
    AlternateDataStreams: C:\ProgramData\TEMP:6D54EED6 [134]
    AlternateDataStreams: C:\ProgramData\TEMP:6DDFD746 [121]
    AlternateDataStreams: C:\ProgramData\TEMP:6F1F66C0 [204]
    AlternateDataStreams: C:\ProgramData\TEMP:708BB0FA [104]
    AlternateDataStreams: C:\ProgramData\TEMP:762408BA [127]
    AlternateDataStreams: C:\ProgramData\TEMP:785C7C53 [229]
    AlternateDataStreams: C:\ProgramData\TEMP:79112E1D [103]
    AlternateDataStreams: C:\ProgramData\TEMP:79C6A9CE [146]
    AlternateDataStreams: C:\ProgramData\TEMP:7A2101AB [284]
    AlternateDataStreams: C:\ProgramData\TEMP:7ADA8871 [136]
    AlternateDataStreams: C:\ProgramData\TEMP:7BB584AA [134]
    AlternateDataStreams: C:\ProgramData\TEMP:7D288858 [496]
    AlternateDataStreams: C:\ProgramData\TEMP:7DC5D762 [246]
    AlternateDataStreams: C:\ProgramData\TEMP:803039D6 [136]
    AlternateDataStreams: C:\ProgramData\TEMP:819394CC [140]
    AlternateDataStreams: C:\ProgramData\TEMP:85345626 [130]
    AlternateDataStreams: C:\ProgramData\TEMP:86148D88 [118]
    AlternateDataStreams: C:\ProgramData\TEMP:884C7316 [244]
    AlternateDataStreams: C:\ProgramData\TEMP:8B1667C1 [222]
    AlternateDataStreams: C:\ProgramData\TEMP:8DD36B71 [140]
    AlternateDataStreams: C:\ProgramData\TEMP:8F00BFC0 [196]
    AlternateDataStreams: C:\ProgramData\TEMP:8F067037 [201]
    AlternateDataStreams: C:\ProgramData\TEMP:8F4E260C [450]
    AlternateDataStreams: C:\ProgramData\TEMP:8FA72FF8 [95]
    AlternateDataStreams: C:\ProgramData\TEMP:9603033A [266]
    AlternateDataStreams: C:\ProgramData\TEMP:97B3B270 [118]
    AlternateDataStreams: C:\ProgramData\TEMP:97CA3B9E [143]
    AlternateDataStreams: C:\ProgramData\TEMP:993185CB [286]
    AlternateDataStreams: C:\ProgramData\TEMP:9C7A32BB [118]
    AlternateDataStreams: C:\ProgramData\TEMP:9D03192E [450]
    AlternateDataStreams: C:\ProgramData\TEMP:9D2DE4B4 [242]
    AlternateDataStreams: C:\ProgramData\TEMP:A10E88DE [284]
    AlternateDataStreams: C:\ProgramData\TEMP:A18121AD [264]
    AlternateDataStreams: C:\ProgramData\TEMP:A4ACFB14 [111]
    AlternateDataStreams: C:\ProgramData\TEMP:A9ABA3FF [128]
    AlternateDataStreams: C:\ProgramData\TEMP:AA93EFD3 [246]
    AlternateDataStreams: C:\ProgramData\TEMP:AC116044 [116]
    AlternateDataStreams: C:\ProgramData\TEMP:AD020DC3 [138]
    AlternateDataStreams: C:\ProgramData\TEMP:AE289451 [508]
    AlternateDataStreams: C:\ProgramData\TEMP:AE75CCC8 [147]
    AlternateDataStreams: C:\ProgramData\TEMP:B1EEADE7 [119]
    AlternateDataStreams: C:\ProgramData\TEMP:B36361EE [239]
    AlternateDataStreams: C:\ProgramData\TEMP:B4186923 [234]
    AlternateDataStreams: C:\ProgramData\TEMP:B522B91B [135]
    AlternateDataStreams: C:\ProgramData\TEMP:B64F7263 [143]
    AlternateDataStreams: C:\ProgramData\TEMP:B65E763D [512]
    AlternateDataStreams: C:\ProgramData\TEMP:B6B87ADA [99]
    AlternateDataStreams: C:\ProgramData\TEMP:B709343D [130]
    AlternateDataStreams: C:\ProgramData\TEMP:B790962B [270]
    AlternateDataStreams: C:\ProgramData\TEMP:B83F1B83 [105]
    AlternateDataStreams: C:\ProgramData\TEMP:BABA07C2 [111]
    AlternateDataStreams: C:\ProgramData\TEMP:BC898B69 [212]
    AlternateDataStreams: C:\ProgramData\TEMP:BC8E9899 [137]
    AlternateDataStreams: C:\ProgramData\TEMP:BEB6D0B2 [94]
    AlternateDataStreams: C:\ProgramData\TEMP:BECA50FF [135]
    AlternateDataStreams: C:\ProgramData\TEMP:BFE54417 [225]
    AlternateDataStreams: C:\ProgramData\TEMP:C5E2BAEE [131]
    AlternateDataStreams: C:\ProgramData\TEMP:C7857F06 [121]
    AlternateDataStreams: C:\ProgramData\TEMP:C7F5E798 [113]
    AlternateDataStreams: C:\ProgramData\TEMP:C80AB70B [95]
    AlternateDataStreams: C:\ProgramData\TEMP:C98828D3 [141]
    AlternateDataStreams: C:\ProgramData\TEMP:CA0CE093 [124]
    AlternateDataStreams: C:\ProgramData\TEMP:CB0EB1DE [102]
    AlternateDataStreams: C:\ProgramData\TEMP:CC45913B [119]
    AlternateDataStreams: C:\ProgramData\TEMP:CF61CE5A [112]
    AlternateDataStreams: C:\ProgramData\TEMP:D2397415 [140]
    AlternateDataStreams: C:\ProgramData\TEMP:D3331ADB [242]
    AlternateDataStreams: C:\ProgramData\TEMP:D3A82449 [130]
    AlternateDataStreams: C:\ProgramData\TEMP:D507AEDA [103]
    AlternateDataStreams: C:\ProgramData\TEMP:D696AA12 [139]
    AlternateDataStreams: C:\ProgramData\TEMP:D6A4A911 [286]
    AlternateDataStreams: C:\ProgramData\TEMP:D8A1AC56 [139]
    AlternateDataStreams: C:\ProgramData\TEMP:D9B1EB7E [134]
    AlternateDataStreams: C:\ProgramData\TEMP:D9EDE5FA [112]
    AlternateDataStreams: C:\ProgramData\TEMP:DA7655EA [131]
    AlternateDataStreams: C:\ProgramData\TEMP:E07230CC [104]
    AlternateDataStreams: C:\ProgramData\TEMP:E0CDBB5A [145]
    AlternateDataStreams: C:\ProgramData\TEMP:E153075C [484]
    AlternateDataStreams: C:\ProgramData\TEMP:E1610EDC [270]
    AlternateDataStreams: C:\ProgramData\TEMP:E1D06077 [146]
    AlternateDataStreams: C:\ProgramData\TEMP:E222F217 [125]
    AlternateDataStreams: C:\ProgramData\TEMP:E44D7155 [95]
    AlternateDataStreams: C:\ProgramData\TEMP:E4BC4A41 [128]
    AlternateDataStreams: C:\ProgramData\TEMP:E54FC174 [428]
    AlternateDataStreams: C:\ProgramData\TEMP:E5BA9ADD [112]
    AlternateDataStreams: C:\ProgramData\TEMP:E6708F08 [236]
    AlternateDataStreams: C:\ProgramData\TEMP:EB68CA55 [233]
    AlternateDataStreams: C:\ProgramData\TEMP:EB86F355 [243]
    AlternateDataStreams: C:\ProgramData\TEMP:EBCF5924 [146]
    AlternateDataStreams: C:\ProgramData\TEMP:EC752217 [476]
    AlternateDataStreams: C:\ProgramData\TEMP:ED194880 [224]
    AlternateDataStreams: C:\ProgramData\TEMP:ED796303 [117]
    AlternateDataStreams: C:\ProgramData\TEMP:F1175E1D [506]
    AlternateDataStreams: C:\ProgramData\TEMP:F117D09A [234]
    AlternateDataStreams: C:\ProgramData\TEMP:F1F936DF [118]
    AlternateDataStreams: C:\ProgramData\TEMP:F2AF86D9 [110]
    AlternateDataStreams: C:\ProgramData\TEMP:F44D3C53 [101]
    AlternateDataStreams: C:\ProgramData\TEMP:F4BF61E8 [492]
    AlternateDataStreams: C:\ProgramData\TEMP:F52DB269 [146]
    AlternateDataStreams: C:\ProgramData\TEMP:F6CDA594 [228]
    AlternateDataStreams: C:\ProgramData\TEMP:F7581CE6 [252]
    AlternateDataStreams: C:\ProgramData\TEMP:F760FD47 [114]
    AlternateDataStreams: C:\ProgramData\TEMP:F7FFE8AF [259]
    AlternateDataStreams: C:\ProgramData\TEMP:F98E6C67 [231]
    AlternateDataStreams: C:\ProgramData\TEMP:FBF4285F [137]
    AlternateDataStreams: C:\ProgramData\TEMP:FD38E906 [286]
    AlternateDataStreams: C:\ProgramData\TEMP:FD786DCA [144]
    AlternateDataStreams: C:\ProgramData\TEMP:FDC41D2C [97]
    URLSearchHook: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 - (Kein Name) - {7888381e-e4f0-48f5-a278-b48b0187d950} - Keine Datei
    C:\WINDOWS\system32\Tasks\Avira
    Task: {0170E4A8-75EF-4FB9-9623-3C86E037CC6A} - System32\Tasks\{5EDF5F80-21D8-44CE-903F-160F6DF55E99} => C:\Windows\system32\pcalua.exe -a "C:\Users\X1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YY7IHIGW\avira_antivirus_premium_de.exe" -d C:\Users\X1\Desktop
    S3 phantomtap; C:\WINDOWS\System32\DRIVERS\phantomtap.sys [35664 2020-01-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
    C:\WINDOWS\System32\DRIVERS\phantomtap.sys
    C:\Users\AllUserName\AppData\Roaming\Avira
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    CMD: sfc /scannow
    CMD: dism /online /cleanup-image /restorehealth
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    SearchAll: RebInf64.dll;RebateInformer
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei des FRST-Suchlaufs (Search.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

AB12398 24.05.2021 10:53
Hallo Matthias. Danke für die Hilfe bis hierher.

RogueKiller ist deinstalliert.

Hier die Logs

fixlog
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-05-2021
durchgeführt von X1 (24-05-2021 10:33:46) Run:1
Gestartet von C:\Users\X1\Desktop
Geladene Profile: X1
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Policies\system: [shell] explorer.exe <==== ACHTUNG
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Policies\...\system: [disablecmd] 0
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Task: {8CB0EFC7-AD90-4F22-88AB-10C00FCF0E80} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {C7B225A8-4AE9-408D-99AA-8F1EEDC5D12A} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
FF Extension: (Avira Browser Safety) - C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default\Extensions\abs@avira.com [2015-10-01] [] [ist nicht signiert]
U3 idsvc; kein ImagePath
CustomCLSID: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000_Classes\CLSID\{D4AB823B-3EBC-477B-AA5B-D7061C9E83B0}\InprocServer32 -> C:\PROGRA~2\REBATE~1\RebInf64.dll => Keine Datei
AlternateDataStreams: C:\ProgramData\TEMP:000D6A25 [135]
AlternateDataStreams: C:\ProgramData\TEMP:01D2B3C4 [258]
AlternateDataStreams: C:\ProgramData\TEMP:0406003C [140]
AlternateDataStreams: C:\ProgramData\TEMP:06C34166 [280]
AlternateDataStreams: C:\ProgramData\TEMP:07D64CD9 [274]
AlternateDataStreams: C:\ProgramData\TEMP:084612C9 [476]
AlternateDataStreams: C:\ProgramData\TEMP:08677BDD [117]
AlternateDataStreams: C:\ProgramData\TEMP:089CBF08 [280]
AlternateDataStreams: C:\ProgramData\TEMP:0988A428 [468]
AlternateDataStreams: C:\ProgramData\TEMP:0A5F8BFC [124]
AlternateDataStreams: C:\ProgramData\TEMP:0ADCCF52 [128]
AlternateDataStreams: C:\ProgramData\TEMP:0BF391F5 [119]
AlternateDataStreams: C:\ProgramData\TEMP:0BF4DA47 [272]
AlternateDataStreams: C:\ProgramData\TEMP:0E61938B [119]
AlternateDataStreams: C:\ProgramData\TEMP:102394C6 [148]
AlternateDataStreams: C:\ProgramData\TEMP:113787F5 [106]
AlternateDataStreams: C:\ProgramData\TEMP:14D29229 [234]
AlternateDataStreams: C:\ProgramData\TEMP:160ADF0B [284]
AlternateDataStreams: C:\ProgramData\TEMP:16A4620C [434]
AlternateDataStreams: C:\ProgramData\TEMP:18B3AE54 [97]
AlternateDataStreams: C:\ProgramData\TEMP:1A5207FA [246]
AlternateDataStreams: C:\ProgramData\TEMP:1A7FFE9C [99]
AlternateDataStreams: C:\ProgramData\TEMP:1B927722 [115]
AlternateDataStreams: C:\ProgramData\TEMP:1BD02801 [119]
AlternateDataStreams: C:\ProgramData\TEMP:1E942FB9 [130]
AlternateDataStreams: C:\ProgramData\TEMP:258D2F8B [144]
AlternateDataStreams: C:\ProgramData\TEMP:2775F9E2 [131]
AlternateDataStreams: C:\ProgramData\TEMP:27D1368B [195]
AlternateDataStreams: C:\ProgramData\TEMP:28DB0DC4 [104]
AlternateDataStreams: C:\ProgramData\TEMP:2C678471 [456]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:2E49FF93 [109]
AlternateDataStreams: C:\ProgramData\TEMP:2F5A06FD [130]
AlternateDataStreams: C:\ProgramData\TEMP:30E0D641 [278]
AlternateDataStreams: C:\ProgramData\TEMP:322D2CD3 [434]
AlternateDataStreams: C:\ProgramData\TEMP:3571475C [234]
AlternateDataStreams: C:\ProgramData\TEMP:38FF076E [136]
AlternateDataStreams: C:\ProgramData\TEMP:3AF262FC [139]
AlternateDataStreams: C:\ProgramData\TEMP:3DF14C8F [203]
AlternateDataStreams: C:\ProgramData\TEMP:3E988A0F [99]
AlternateDataStreams: C:\ProgramData\TEMP:41289DF0 [108]
AlternateDataStreams: C:\ProgramData\TEMP:4149A170 [129]
AlternateDataStreams: C:\ProgramData\TEMP:426D1496 [150]
AlternateDataStreams: C:\ProgramData\TEMP:43C9D140 [198]
AlternateDataStreams: C:\ProgramData\TEMP:45F3AD49 [122]
AlternateDataStreams: C:\ProgramData\TEMP:46CBC45C [214]
AlternateDataStreams: C:\ProgramData\TEMP:4A853310 [404]
AlternateDataStreams: C:\ProgramData\TEMP:4D348522 [139]
AlternateDataStreams: C:\ProgramData\TEMP:4E6B8D68 [104]
AlternateDataStreams: C:\ProgramData\TEMP:4EE323A4 [132]
AlternateDataStreams: C:\ProgramData\TEMP:5539129F [123]
AlternateDataStreams: C:\ProgramData\TEMP:5607B58C [141]
AlternateDataStreams: C:\ProgramData\TEMP:57173DB4 [131]
AlternateDataStreams: C:\ProgramData\TEMP:5AC256BC [123]
AlternateDataStreams: C:\ProgramData\TEMP:5B4686D7 [235]
AlternateDataStreams: C:\ProgramData\TEMP:5C3ED5BB [224]
AlternateDataStreams: C:\ProgramData\TEMP:5DB36C47 [134]
AlternateDataStreams: C:\ProgramData\TEMP:60E0AB2A [127]
AlternateDataStreams: C:\ProgramData\TEMP:614F17D3 [131]
AlternateDataStreams: C:\ProgramData\TEMP:627B7F7C [116]
AlternateDataStreams: C:\ProgramData\TEMP:6294B369 [137]
AlternateDataStreams: C:\ProgramData\TEMP:639BB5E9 [504]
AlternateDataStreams: C:\ProgramData\TEMP:639F0420 [410]
AlternateDataStreams: C:\ProgramData\TEMP:661DC753 [131]
AlternateDataStreams: C:\ProgramData\TEMP:6A9EDD31 [244]
AlternateDataStreams: C:\ProgramData\TEMP:6AD1764B [120]
AlternateDataStreams: C:\ProgramData\TEMP:6AD65294 [256]
AlternateDataStreams: C:\ProgramData\TEMP:6B50A605 [123]
AlternateDataStreams: C:\ProgramData\TEMP:6D54EED6 [134]
AlternateDataStreams: C:\ProgramData\TEMP:6DDFD746 [121]
AlternateDataStreams: C:\ProgramData\TEMP:6F1F66C0 [204]
AlternateDataStreams: C:\ProgramData\TEMP:708BB0FA [104]
AlternateDataStreams: C:\ProgramData\TEMP:762408BA [127]
AlternateDataStreams: C:\ProgramData\TEMP:785C7C53 [229]
AlternateDataStreams: C:\ProgramData\TEMP:79112E1D [103]
AlternateDataStreams: C:\ProgramData\TEMP:79C6A9CE [146]
AlternateDataStreams: C:\ProgramData\TEMP:7A2101AB [284]
AlternateDataStreams: C:\ProgramData\TEMP:7ADA8871 [136]
AlternateDataStreams: C:\ProgramData\TEMP:7BB584AA [134]
AlternateDataStreams: C:\ProgramData\TEMP:7D288858 [496]
AlternateDataStreams: C:\ProgramData\TEMP:7DC5D762 [246]
AlternateDataStreams: C:\ProgramData\TEMP:803039D6 [136]
AlternateDataStreams: C:\ProgramData\TEMP:819394CC [140]
AlternateDataStreams: C:\ProgramData\TEMP:85345626 [130]
AlternateDataStreams: C:\ProgramData\TEMP:86148D88 [118]
AlternateDataStreams: C:\ProgramData\TEMP:884C7316 [244]
AlternateDataStreams: C:\ProgramData\TEMP:8B1667C1 [222]
AlternateDataStreams: C:\ProgramData\TEMP:8DD36B71 [140]
AlternateDataStreams: C:\ProgramData\TEMP:8F00BFC0 [196]
AlternateDataStreams: C:\ProgramData\TEMP:8F067037 [201]
AlternateDataStreams: C:\ProgramData\TEMP:8F4E260C [450]
AlternateDataStreams: C:\ProgramData\TEMP:8FA72FF8 [95]
AlternateDataStreams: C:\ProgramData\TEMP:9603033A [266]
AlternateDataStreams: C:\ProgramData\TEMP:97B3B270 [118]
AlternateDataStreams: C:\ProgramData\TEMP:97CA3B9E [143]
AlternateDataStreams: C:\ProgramData\TEMP:993185CB [286]
AlternateDataStreams: C:\ProgramData\TEMP:9C7A32BB [118]
AlternateDataStreams: C:\ProgramData\TEMP:9D03192E [450]
AlternateDataStreams: C:\ProgramData\TEMP:9D2DE4B4 [242]
AlternateDataStreams: C:\ProgramData\TEMP:A10E88DE [284]
AlternateDataStreams: C:\ProgramData\TEMP:A18121AD [264]
AlternateDataStreams: C:\ProgramData\TEMP:A4ACFB14 [111]
AlternateDataStreams: C:\ProgramData\TEMP:A9ABA3FF [128]
AlternateDataStreams: C:\ProgramData\TEMP:AA93EFD3 [246]
AlternateDataStreams: C:\ProgramData\TEMP:AC116044 [116]
AlternateDataStreams: C:\ProgramData\TEMP:AD020DC3 [138]
AlternateDataStreams: C:\ProgramData\TEMP:AE289451 [508]
AlternateDataStreams: C:\ProgramData\TEMP:AE75CCC8 [147]
AlternateDataStreams: C:\ProgramData\TEMP:B1EEADE7 [119]
AlternateDataStreams: C:\ProgramData\TEMP:B36361EE [239]
AlternateDataStreams: C:\ProgramData\TEMP:B4186923 [234]
AlternateDataStreams: C:\ProgramData\TEMP:B522B91B [135]
AlternateDataStreams: C:\ProgramData\TEMP:B64F7263 [143]
AlternateDataStreams: C:\ProgramData\TEMP:B65E763D [512]
AlternateDataStreams: C:\ProgramData\TEMP:B6B87ADA [99]
AlternateDataStreams: C:\ProgramData\TEMP:B709343D [130]
AlternateDataStreams: C:\ProgramData\TEMP:B790962B [270]
AlternateDataStreams: C:\ProgramData\TEMP:B83F1B83 [105]
AlternateDataStreams: C:\ProgramData\TEMP:BABA07C2 [111]
AlternateDataStreams: C:\ProgramData\TEMP:BC898B69 [212]
AlternateDataStreams: C:\ProgramData\TEMP:BC8E9899 [137]
AlternateDataStreams: C:\ProgramData\TEMP:BEB6D0B2 [94]
AlternateDataStreams: C:\ProgramData\TEMP:BECA50FF [135]
AlternateDataStreams: C:\ProgramData\TEMP:BFE54417 [225]
AlternateDataStreams: C:\ProgramData\TEMP:C5E2BAEE [131]
AlternateDataStreams: C:\ProgramData\TEMP:C7857F06 [121]
AlternateDataStreams: C:\ProgramData\TEMP:C7F5E798 [113]
AlternateDataStreams: C:\ProgramData\TEMP:C80AB70B [95]
AlternateDataStreams: C:\ProgramData\TEMP:C98828D3 [141]
AlternateDataStreams: C:\ProgramData\TEMP:CA0CE093 [124]
AlternateDataStreams: C:\ProgramData\TEMP:CB0EB1DE [102]
AlternateDataStreams: C:\ProgramData\TEMP:CC45913B [119]
AlternateDataStreams: C:\ProgramData\TEMP:CF61CE5A [112]
AlternateDataStreams: C:\ProgramData\TEMP:D2397415 [140]
AlternateDataStreams: C:\ProgramData\TEMP:D3331ADB [242]
AlternateDataStreams: C:\ProgramData\TEMP:D3A82449 [130]
AlternateDataStreams: C:\ProgramData\TEMP:D507AEDA [103]
AlternateDataStreams: C:\ProgramData\TEMP:D696AA12 [139]
AlternateDataStreams: C:\ProgramData\TEMP:D6A4A911 [286]
AlternateDataStreams: C:\ProgramData\TEMP:D8A1AC56 [139]
AlternateDataStreams: C:\ProgramData\TEMP:D9B1EB7E [134]
AlternateDataStreams: C:\ProgramData\TEMP:D9EDE5FA [112]
AlternateDataStreams: C:\ProgramData\TEMP:DA7655EA [131]
AlternateDataStreams: C:\ProgramData\TEMP:E07230CC [104]
AlternateDataStreams: C:\ProgramData\TEMP:E0CDBB5A [145]
AlternateDataStreams: C:\ProgramData\TEMP:E153075C [484]
AlternateDataStreams: C:\ProgramData\TEMP:E1610EDC [270]
AlternateDataStreams: C:\ProgramData\TEMP:E1D06077 [146]
AlternateDataStreams: C:\ProgramData\TEMP:E222F217 [125]
AlternateDataStreams: C:\ProgramData\TEMP:E44D7155 [95]
AlternateDataStreams: C:\ProgramData\TEMP:E4BC4A41 [128]
AlternateDataStreams: C:\ProgramData\TEMP:E54FC174 [428]
AlternateDataStreams: C:\ProgramData\TEMP:E5BA9ADD [112]
AlternateDataStreams: C:\ProgramData\TEMP:E6708F08 [236]
AlternateDataStreams: C:\ProgramData\TEMP:EB68CA55 [233]
AlternateDataStreams: C:\ProgramData\TEMP:EB86F355 [243]
AlternateDataStreams: C:\ProgramData\TEMP:EBCF5924 [146]
AlternateDataStreams: C:\ProgramData\TEMP:EC752217 [476]
AlternateDataStreams: C:\ProgramData\TEMP:ED194880 [224]
AlternateDataStreams: C:\ProgramData\TEMP:ED796303 [117]
AlternateDataStreams: C:\ProgramData\TEMP:F1175E1D [506]
AlternateDataStreams: C:\ProgramData\TEMP:F117D09A [234]
AlternateDataStreams: C:\ProgramData\TEMP:F1F936DF [118]
AlternateDataStreams: C:\ProgramData\TEMP:F2AF86D9 [110]
AlternateDataStreams: C:\ProgramData\TEMP:F44D3C53 [101]
AlternateDataStreams: C:\ProgramData\TEMP:F4BF61E8 [492]
AlternateDataStreams: C:\ProgramData\TEMP:F52DB269 [146]
AlternateDataStreams: C:\ProgramData\TEMP:F6CDA594 [228]
AlternateDataStreams: C:\ProgramData\TEMP:F7581CE6 [252]
AlternateDataStreams: C:\ProgramData\TEMP:F760FD47 [114]
AlternateDataStreams: C:\ProgramData\TEMP:F7FFE8AF [259]
AlternateDataStreams: C:\ProgramData\TEMP:F98E6C67 [231]
AlternateDataStreams: C:\ProgramData\TEMP:FBF4285F [137]
AlternateDataStreams: C:\ProgramData\TEMP:FD38E906 [286]
AlternateDataStreams: C:\ProgramData\TEMP:FD786DCA [144]
AlternateDataStreams: C:\ProgramData\TEMP:FDC41D2C [97]
URLSearchHook: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 - (Kein Name) - {7888381e-e4f0-48f5-a278-b48b0187d950} - Keine Datei
C:\WINDOWS\system32\Tasks\Avira
Task: {0170E4A8-75EF-4FB9-9623-3C86E037CC6A} - System32\Tasks\{5EDF5F80-21D8-44CE-903F-160F6DF55E99} => C:\Windows\system32\pcalua.exe -a "C:\Users\X1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YY7IHIGW\avira_antivirus_premium_de.exe" -d C:\Users\X1\Desktop
S3 phantomtap; C:\WINDOWS\System32\DRIVERS\phantomtap.sys [35664 2020-01-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
C:\WINDOWS\System32\DRIVERS\phantomtap.sys
C:\Users\ProgramData\AppData\Roaming\Avira
C:\Users\Default\AppData\Roaming\Avira
C:\Users\Public\AppData\Roaming\Avira
C:\Users\X1\AppData\Roaming\Avira
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
CMD: sfc /scannow
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
"HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\shell" => erfolgreich entfernt
"HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Policies\Microsoft\Windows\System\\disablecmd" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{503739d0-4c5e-4cfd-b3ba-d881334f0df2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8CB0EFC7-AD90-4F22-88AB-10C00FCF0E80}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CB0EFC7-AD90-4F22-88AB-10C00FCF0E80}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify2" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C7B225A8-4AE9-408D-99AA-8F1EEDC5D12A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7B225A8-4AE9-408D-99AA-8F1EEDC5D12A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => erfolgreich entfernt
C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default\Extensions\abs@avira.com => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\idsvc => erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000_Classes\CLSID\{D4AB823B-3EBC-477B-AA5B-D7061C9E83B0} => erfolgreich entfernt
C:\ProgramData\TEMP => ":000D6A25" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":01D2B3C4" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":0406003C" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":06C34166" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":07D64CD9" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":084612C9" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":08677BDD" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":089CBF08" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":0988A428" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":0A5F8BFC" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":0ADCCF52" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":0BF391F5" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":0BF4DA47" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":0E61938B" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":102394C6" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":113787F5" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":14D29229" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":160ADF0B" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":16A4620C" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":18B3AE54" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":1A5207FA" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":1A7FFE9C" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":1B927722" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":1BD02801" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":1E942FB9" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":258D2F8B" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":2775F9E2" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":27D1368B" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":28DB0DC4" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":2C678471" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":2CB9631F" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":2E49FF93" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":2F5A06FD" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":30E0D641" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":322D2CD3" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":3571475C" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":38FF076E" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":3AF262FC" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":3DF14C8F" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":3E988A0F" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":41289DF0" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":4149A170" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":426D1496" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":43C9D140" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":45F3AD49" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":46CBC45C" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":4A853310" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":4D348522" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":4E6B8D68" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":4EE323A4" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":5539129F" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":5607B58C" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":57173DB4" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":5AC256BC" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":5B4686D7" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":5C3ED5BB" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":5DB36C47" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":60E0AB2A" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":614F17D3" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":627B7F7C" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":6294B369" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":639BB5E9" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":639F0420" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":661DC753" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":6A9EDD31" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":6AD1764B" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":6AD65294" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":6B50A605" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":6D54EED6" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":6DDFD746" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":6F1F66C0" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":708BB0FA" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":762408BA" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":785C7C53" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":79112E1D" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":79C6A9CE" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":7A2101AB" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":7ADA8871" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":7BB584AA" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":7D288858" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":7DC5D762" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":803039D6" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":819394CC" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":85345626" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":86148D88" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":884C7316" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":8B1667C1" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":8DD36B71" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":8F00BFC0" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":8F067037" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":8F4E260C" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":8FA72FF8" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":9603033A" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":97B3B270" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":97CA3B9E" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":993185CB" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":9C7A32BB" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":9D03192E" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":9D2DE4B4" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":A10E88DE" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":A18121AD" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":A4ACFB14" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":A9ABA3FF" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":AA93EFD3" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":AC116044" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":AD020DC3" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":AE289451" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":AE75CCC8" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":B1EEADE7" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":B36361EE" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":B4186923" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":B522B91B" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":B64F7263" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":B65E763D" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":B6B87ADA" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":B709343D" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":B790962B" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":B83F1B83" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":BABA07C2" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":BC898B69" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":BC8E9899" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":BEB6D0B2" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":BECA50FF" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":BFE54417" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":C5E2BAEE" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":C7857F06" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":C7F5E798" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":C80AB70B" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":C98828D3" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":CA0CE093" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":CB0EB1DE" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":CC45913B" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":CF61CE5A" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":D2397415" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":D3331ADB" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":D3A82449" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":D507AEDA" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":D696AA12" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":D6A4A911" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":D8A1AC56" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":D9B1EB7E" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":D9EDE5FA" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":DA7655EA" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":E07230CC" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":E0CDBB5A" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":E153075C" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":E1610EDC" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":E1D06077" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":E222F217" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":E44D7155" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":E4BC4A41" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":E54FC174" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":E5BA9ADD" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":E6708F08" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":EB68CA55" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":EB86F355" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":EBCF5924" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":EC752217" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":ED194880" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":ED796303" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":F1175E1D" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":F117D09A" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":F1F936DF" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":F2AF86D9" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":F44D3C53" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":F4BF61E8" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":F52DB269" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":F6CDA594" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":F7581CE6" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":F760FD47" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":F7FFE8AF" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":F98E6C67" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":FBF4285F" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":FD38E906" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":FD786DCA" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":FDC41D2C" ADS erfolgreich entfernt
"HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{7888381e-e4f0-48f5-a278-b48b0187d950}" => erfolgreich entfernt
C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0170E4A8-75EF-4FB9-9623-3C86E037CC6A}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\{5EDF5F80-21D8-44CE-903F-160F6DF55E99}" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5EDF5F80-21D8-44CE-903F-160F6DF55E99}" => nicht gefunden
HKLM\System\CurrentControlSet\Services\phantomtap => erfolgreich entfernt
phantomtap => Dienst erfolgreich entfernt
C:\WINDOWS\System32\DRIVERS\phantomtap.sys => erfolgreich verschoben
"C:\Users\ProgramData\AppData\Roaming\Avira" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Avira" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Avira" => nicht gefunden
C:\Users\X1\AppData\Roaming\Avira => erfolgreich verschoben

========= Set-MpPreference -PUAProtection Enabled =========

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel:
PUAProtection.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPref
  erence) [Set-MpPreference], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel:
DisableScanningNetworkFiles.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -DisableScanningNetworkFiles 0
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPref
  erence) [Set-MpPreference], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.


========= Ende von CMD: =========


========= dism /online /cleanup-image /restorehealth =========


Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.844

Abbildversion: 10.0.19043.985


[==                        3.8%                          ]

[==                        4.1%                          ]

[==                        4.7%                          ]

[===                        5.6%                          ]

[===                        6.4%                          ]

[===                        6.9%                          ]

[====                      7.7%                          ]

[====                      8.5%                          ]

[=====                      8.9%                          ]

[=====                      9.3%                          ]

[=====                      9.8%                          ]

[======                    10.5%                          ]

[======                    11.0%                          ]

[======                    12.0%                          ]

[=======                    13.0%                          ]

[========                  14.0%                          ]

[========                  14.9%                          ]

[=========                  15.8%                          ]

[=========                  16.6%                          ]

[=========                  17.1%                          ]

[==========                17.8%                          ]

[==========                18.6%                          ]

[===========                19.5%                          ]

[===========                19.9%                          ]

[===========                20.2%                          ]

[============              21.0%                          ]

[============              21.1%                          ]

[============              21.4%                          ]

[============              21.7%                          ]

[============              21.9%                          ]

[============              22.3%                          ]

[=============              22.5%                          ]

[=============              22.8%                          ]

[=============              22.9%                          ]

[=============              22.9%                          ]

[=============              23.0%                          ]

[=============              23.2%                          ]

[=============              23.6%                          ]

[==============            24.3%                          ]

[==============            24.8%                          ]

[==============            25.7%                          ]

[===============            26.6%                          ]

[================          27.6%                          ]

[================          28.4%                          ]

[================          28.9%                          ]

[=================          29.4%                          ]

[=================          30.0%                          ]

[=================          30.8%                          ]

[==================        31.8%                          ]

[==================        32.5%                          ]

[===================        32.8%                          ]

[===================        33.2%                          ]

[===================        33.4%                          ]

[===================        34.3%                          ]

[====================      34.6%                          ]

[====================      34.9%                          ]

[====================      35.5%                          ]

[====================      35.6%                          ]

[=====================      36.3%                          ]

[=====================      36.3%                          ]

[=====================      37.1%                          ]

[=====================      37.4%                          ]

[=====================      37.5%                          ]

[=====================      37.7%                          ]

[=====================      37.7%                          ]

[======================    38.0%                          ]

[======================    38.3%                          ]

[======================    38.3%                          ]

[======================    38.5%                          ]

[======================    38.7%                          ]

[======================    39.1%                          ]

[======================    39.3%                          ]

[======================    39.6%                          ]

[=======================    39.8%                          ]

[=======================    39.9%                          ]

[=======================    40.1%                          ]

[=======================    40.3%                          ]

[=======================    40.4%                          ]

[=======================    40.4%                          ]

[=======================    40.8%                          ]

[=======================    41.1%                          ]

[========================  41.5%                          ]

[========================  41.8%                          ]

[========================  42.0%                          ]

[========================  42.2%                          ]

[========================  42.3%                          ]

[========================  42.6%                          ]

[========================  42.8%                          ]

[========================  43.1%                          ]

[=========================  43.5%                          ]

[=========================  43.9%                          ]

[=========================  44.3%                          ]

[=========================  44.6%                          ]

[========================== 44.9%                          ]

[========================== 45.2%                          ]

[========================== 45.2%                          ]

[========================== 45.4%                          ]

[========================== 46.0%                          ]

[===========================47.0%                          ]

[===========================48.0%                          ]

[===========================48.5%                          ]

[===========================49.4%                          ]

[===========================50.4%                          ]

[===========================50.5%                          ]

[===========================51.5%                          ]

[===========================51.9%                          ]

[===========================52.2%                          ]

[===========================52.2%                          ]

[===========================52.2%                          ]

[===========================52.2%                          ]

[===========================52.3%                          ]

[===========================52.4%                          ]

[===========================52.5%                          ]

[===========================52.5%                          ]

[===========================52.6%                          ]

[===========================52.6%                          ]

[===========================52.6%                          ]

[===========================52.7%                          ]

[===========================52.7%                          ]

[===========================52.7%                          ]

[===========================52.8%                          ]

[===========================52.8%                          ]

[===========================52.8%                          ]

[===========================52.8%                          ]

[===========================52.8%                          ]

[===========================52.9%                          ]

[===========================52.9%                          ]

[===========================52.9%                          ]

[===========================53.0%                          ]

[===========================53.1%                          ]

[===========================53.1%                          ]

[===========================53.1%                          ]

[===========================53.1%                          ]

[===========================53.3%                          ]

[===========================53.3%                          ]

[===========================53.4%                          ]

[===========================53.4%                          ]

[===========================53.5%                          ]

[===========================53.5%                          ]

[===========================53.5%                          ]

[===========================53.6%                          ]

[===========================53.6%                          ]

[===========================53.7%                          ]

[===========================53.7%                          ]

[===========================53.7%                          ]

[===========================53.7%                          ]

[===========================53.8%                          ]

[===========================53.8%                          ]

[===========================53.9%                          ]

[===========================53.9%                          ]

[===========================54.0%                          ]

[===========================54.0%                          ]

[===========================54.0%                          ]

[===========================54.0%                          ]

[===========================54.0%                          ]

[===========================54.0%                          ]

[===========================54.1%                          ]

[===========================54.1%                          ]

[===========================54.1%                          ]

[===========================54.2%                          ]

[===========================54.3%                          ]

[===========================54.3%                          ]

[===========================54.3%                          ]

[===========================54.4%                          ]

[===========================54.4%                          ]

[===========================54.5%                          ]

[===========================54.5%                          ]

[===========================54.6%                          ]

[===========================54.7%                          ]

[===========================54.7%                          ]

[===========================54.9%                          ]

[===========================54.9%                          ]

[===========================54.9%                          ]

[===========================54.9%                          ]

[===========================55.0%                          ]

[===========================55.0%                          ]

[===========================55.1%                          ]

[===========================55.1%                          ]

[===========================55.2%                          ]

[===========================55.2%                          ]

[===========================55.3%                          ]

[===========================55.4%                          ]

[===========================55.5%                          ]

[===========================55.5%                          ]

[===========================55.5%                          ]

[===========================55.8%                          ]

[===========================56.1%                          ]

[===========================56.5%                          ]

[===========================56.5%                          ]

[===========================56.6%                          ]

[===========================56.8%                          ]

[===========================57.4%=                        ]

[===========================58.4%=                        ]

[===========================59.3%==                        ]

[===========================59.8%==                        ]

[===========================60.1%==                        ]

[===========================62.3%====                      ]

[===========================84.9%=================        ]

[==========================100.0%==========================]
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.

========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.


========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 46636085 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 73477 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 15600 B
NetworkService => 17842 B
X1 => 107669172 B

RecycleBin => 0 B
EmptyTemp: => 153.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:03:14 ====
search
Code:
Farbar Recovery Scan Tool (x64) Version: 23-05-2021
durchgeführt von X1 (24-05-2021 11:24:10)
Gestartet von C:\Users\X1\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: RebInf64.dll;RebateInformer" =============

Datei:
========

Ordner:
========

Registry:
========

===================== Suchergebnis für "RebInf64.dll" ==========

[HKEY_USERS\S-1-5-21-2917026532-1704927967-2421539612-1000\SOFTWARE\Classes\TypeLib\{E3ABB772-23D0-4BC1-9E2D-F7233034EE1D}\1.0\0\win64]
""="C:\Program Files (x86)\RebateInformer\RebInf64.dll"


===================== Suchergebnis für "RebateInformer" ==========

[HKEY_USERS\S-1-5-21-2917026532-1704927967-2421539612-1000\SOFTWARE\Classes\TypeLib\{E3ABB772-23D0-4BC1-9E2D-F7233034EE1D}\1.0\0\win64]
""="C:\Program Files (x86)\RebateInformer\RebInf64.dll"

[HKEY_USERS\S-1-5-21-2917026532-1704927967-2421539612-1000\SOFTWARE\Classes\TypeLib\{E3ABB772-23D0-4BC1-9E2D-F7233034EE1D}\1.0\HELPDIR]
""="C:\Program Files (x86)\RebateInformer\"


====== Ende von Suche ======
FRST
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-05-2021
durchgeführt von X1 (Administrator) auf X1-PC (24-05-2021 11:44:13)
Gestartet von C:\Users\X1\Desktop
Geladene Profile: X1
Platform: Windows 10 Home Version 21H1 19043.985 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\X1\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.985_none_e72c6fe7263b0fe4\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11474024 2010-10-05] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Windows x64\Print Processors\BJ Print Processor4: C:\Windows\System32\spool\prtprocs\x64\CNBPP4.DLL [84992 2009-07-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\Canon MG3500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBV.DLL [30208 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\BJ Language Monitor4: C:\WINDOWS\system32\CNBLM4.DLL [267776 2009-07-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3500 series: C:\WINDOWS\system32\CNMLMBV.DLL [391168 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2013-01-24] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {15B21389-2E8A-46A4-8873-6BCFB1A4DC85} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1EFD8524-9C32-466E-9215-90E22DD0B0B2} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2514998F-088B-4D5C-A64D-18A5B67E875D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2C65E9B9-09FD-45A2-89B3-1B2D0D8B48BD} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {317402C3-0684-4AA0-8F96-26DEF2819D2F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {336F9299-FEC0-407F-B108-51628442A376} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3743EF37-822D-4851-87D1-B4309B23DF89} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {438901CC-0C0D-42FA-A78E-E00771DEE973} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {4DF72BBB-E80C-401B-9533-8BECABD7B8D2} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {4FB3340F-33CC-4103-BC14-9FC15B37348E} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {4FCDDE76-C510-4EDA-AF14-424B80BF8D90} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {5004AD05-6548-404A-A183-BC710E70297C} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {57F4983F-A3EF-4630-BAAD-A4B1E3D2E2A3} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {593ADBB0-AC6F-4750-A574-01B9E60F70D3} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5BE7DF2E-59DB-4C17-ABF9-1958FACAAC4B} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {6444AF18-D977-45A5-AB2E-AFF34261AFEC} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {7AC530DD-2CA7-4ECB-B06E-BA7D20C2FAC0} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {89761BC9-EC41-4FB5-9C31-8553842E1E59} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8EE24194-693E-42C2-A7A8-936DA9E51D9F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {954B19A0-CB5F-4622-BFE3-A70C368E99E5} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AB05A42D-D2F2-4E39-A639-7654BE26895B} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {BBA12E9E-47DA-4825-B32A-59161E9CCFA7} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BD40DF95-8AE6-43A1-821D-A22C6DFBAC91} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C100E234-3D0F-476A-9EE8-11E9B6FB959B} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C45F6C47-25E5-46BF-A083-CB5AE2456D00} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C59F422D-4F3C-430D-A8EF-EE63E78BFE97} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CB397599-2298-4C13-BE52-CF1ACE2CE32B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {E58F5959-ECC1-40C1-A4B3-10A2755F7B50} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FFB93793-AA22-4C79-8677-950AC586F91E} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D2C7B573-BDE8-449E-BEC7-F0DAB7827B4C}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\X1\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-24]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\X1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-05-23]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF ProfilePath: C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default [2021-05-24]
FF Extension: (GMX MailCheck) - C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default\Extensions\browser-mailcheck@gmx.net [2017-09-06] []

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera:
=======
OPR Profile: C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable [2021-05-20]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-03-06]
OPR Extension: (Rich Hints Agent) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-06]
OPR Extension: (Avira Password Manager) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-03-06]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-01-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
S3 gfiutil; C:\WINDOWS\System32\drivers\gfiutil.sys [32400 2016-03-04] (ThreatTrack Security, Inc. -> ThreatTrack Security)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-05-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-05-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-05-24] (Malwarebytes Inc -> Malwarebytes)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [15680 2006-10-31] (ASUSTeK Computer Inc. -> )
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-24 11:24 - 2021-05-24 11:43 - 000001057 _____ C:\Users\X1\Desktop\Search.txt
2021-05-24 11:19 - 2021-05-24 11:19 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-05-24 11:19 - 2021-05-24 11:19 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-05-24 11:19 - 2021-05-24 11:19 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-05-24 10:33 - 2021-05-24 11:03 - 000053040 _____ C:\Users\X1\Desktop\Fixlog.txt
2021-05-23 17:40 - 2021-05-23 17:40 - 000000000 ____D C:\Users\X1\Desktop\FRST-OlderVersion
2021-05-23 17:24 - 2021-05-23 17:24 - 000001680 _____ C:\Users\X1\Desktop\RoqueKiller.txt
2021-05-23 16:57 - 2021-05-23 16:59 - 000000000 ____D C:\AdwCleaner
2021-05-23 16:52 - 2021-05-23 16:54 - 040488656 _____ (Adlice Software ) C:\Users\X1\Desktop\RogueKiller_setup.exe
2021-05-23 16:50 - 2021-05-23 16:51 - 008534696 _____ (Malwarebytes) C:\Users\X1\Desktop\adwcleaner_8.2.exe
2021-05-23 12:25 - 2021-05-23 12:25 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-23 12:25 - 2021-05-23 12:25 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-05-23 12:25 - 2021-05-23 12:25 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-23 12:25 - 2021-05-23 12:25 - 000002027 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-05-23 12:25 - 2021-05-23 12:25 - 000002027 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-05-23 12:25 - 2021-05-23 12:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-23 12:25 - 2021-05-23 12:24 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-23 12:25 - 2021-05-23 12:24 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-23 12:23 - 2021-05-23 12:23 - 000000000 ____D C:\Program Files\Malwarebytes
2021-05-23 12:17 - 2021-05-23 12:17 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-23 12:16 - 2021-05-23 12:16 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-23 12:16 - 2021-05-23 12:16 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-23 12:16 - 2021-05-23 12:16 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-23 12:16 - 2021-05-23 12:16 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-23 12:16 - 2021-05-23 12:16 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-23 12:16 - 2021-05-23 12:16 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-23 12:16 - 2021-05-23 12:16 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-23 12:16 - 2021-05-23 12:16 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-23 12:16 - 2021-05-23 12:16 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-23 12:15 - 2021-05-23 12:15 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-23 12:15 - 2021-05-23 12:15 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-23 12:12 - 2021-05-23 17:44 - 000031516 _____ C:\Users\X1\Desktop\Addition.txt
2021-05-23 12:06 - 2021-05-24 11:45 - 000013145 _____ C:\Users\X1\Desktop\FRST.txt
2021-05-23 12:05 - 2021-05-24 11:44 - 000000000 ____D C:\FRST
2021-05-23 11:51 - 2021-05-23 11:03 - 000000000 ____D C:\Windows.old
2021-05-23 11:45 - 2021-05-23 11:45 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2021-05-23 11:44 - 2021-05-23 11:44 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-05-23 11:43 - 2021-05-23 11:43 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\WINDOWS\system32\msmq
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\Program Files\MSBuild
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\inetpub
2021-05-23 11:32 - 2021-05-23 11:32 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-05-23 11:32 - 2021-05-23 11:32 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-05-23 11:31 - 2021-05-23 11:31 - 000000000 ___HD C:\$WinREAgent
2021-05-23 11:22 - 2021-05-23 11:45 - 000000000 ____D C:\Users\X1\AppData\Local\PlaceholderTileLogoFolder
2021-05-23 11:12 - 2021-05-23 11:51 - 000003354 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2917026532-1704927967-2421539612-1000
2021-05-23 11:12 - 2021-05-23 11:51 - 000000000 ___RD C:\Users\X1\OneDrive
2021-05-23 11:11 - 2021-05-24 10:28 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-05-23 11:11 - 2021-05-24 10:28 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d74fb2530bcb27
2021-05-23 11:10 - 2021-05-23 11:10 - 000000000 ____D C:\Users\X1\AppData\Local\Comms
2021-05-23 11:07 - 2021-05-23 11:07 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-05-23 11:05 - 2021-05-23 16:55 - 000000000 ____D C:\ProgramData\Packages
2021-05-23 11:05 - 2021-05-23 11:05 - 000000000 ____D C:\Users\X1\AppData\Local\Publishers
2021-05-23 11:04 - 2021-05-23 16:56 - 000000000 ____D C:\Users\X1\AppData\Local\Packages
2021-05-23 11:04 - 2021-05-23 11:05 - 000000000 ____D C:\Users\X1\AppData\Local\ConnectedDevicesPlatform
2021-05-23 11:04 - 2021-05-23 11:04 - 000000020 ___SH C:\Users\X1\ntuser.ini
2021-05-23 11:04 - 2021-05-23 11:04 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-05-23 11:04 - 2021-05-23 11:04 - 000000000 ___RD C:\Users\X1\3D Objects
2021-05-23 11:03 - 2021-05-24 11:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-23 11:03 - 2021-05-23 11:03 - 000003636 _____ C:\WINDOWS\system32\Tasks\CreateChoiceProcessTask
2021-05-23 11:03 - 2021-05-23 11:03 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-05-23 11:03 - 2021-05-23 11:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2021-05-23 11:03 - 2021-05-23 11:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-23 11:02 - 2021-05-23 11:03 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-05-23 11:02 - 2021-05-23 11:03 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-05-23 10:57 - 2021-05-24 11:23 - 001929620 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-23 10:57 - 2021-05-23 11:51 - 000002417 _____ C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-23 10:57 - 2021-05-23 11:12 - 000000000 ____D C:\Users\X1
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Vorlagen
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Startmenü
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Netzwerkumgebung
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Lokale Einstellungen
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Eigene Dateien
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Druckumgebung
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Documents\Eigene Videos
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Documents\Eigene Musik
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Documents\Eigene Bilder
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\AppData\Local\Verlauf
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\AppData\Local\Anwendungsdaten
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Anwendungsdaten
2021-05-23 10:54 - 2021-05-24 11:29 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-23 10:54 - 2021-05-24 11:29 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-23 10:54 - 2021-05-24 11:29 - 000002280 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-05-23 10:53 - 2021-05-23 10:53 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-05-23 10:52 - 2021-05-24 11:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-23 10:52 - 2021-05-23 17:29 - 000294680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-23 10:51 - 2021-05-24 11:18 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-23 10:27 - 2019-12-07 11:08 - 000000001 ___SH C:\BOOTNXT
2021-05-23 10:05 - 2021-05-23 16:30 - 000000000 ___DC C:\WINDOWS\Panther
2021-05-08 15:46 - 2021-05-08 15:46 - 000211134 _____ C:\Users\X1\Downloads\Igeltaxi (1).pdf
2021-04-30 19:42 - 2021-04-30 19:42 - 000176520 _____ C:\Users\X1\Downloads\HäkelanleitungBlume.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-24 11:42 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-24 11:29 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-24 11:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-24 11:23 - 2019-12-07 16:50 - 000821400 _____ C:\WINDOWS\system32\perfh007.dat
2021-05-24 11:23 - 2019-12-07 16:50 - 000183234 _____ C:\WINDOWS\system32\perfc007.dat
2021-05-24 11:23 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-24 11:17 - 2019-12-07 11:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2021-05-24 10:56 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-24 10:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-05-23 17:40 - 2021-04-16 17:23 - 002299904 _____ (Farbar) C:\Users\X1\Desktop\FRST64.exe
2021-05-23 17:32 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-23 17:26 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-23 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-23 12:25 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-23 12:23 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-23 12:23 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-05-23 12:16 - 2012-06-05 15:45 - 000414082 __RSH C:\bootmgr
2021-05-23 11:51 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2021-05-23 11:51 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup
2021-05-23 11:51 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-05-23 11:51 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2021-05-23 11:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-05-23 11:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-23 11:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-05-23 11:51 - 2015-05-14 11:53 - 000000000 ____D C:\WINDOWS\system32\STRING
2021-05-23 11:51 - 2014-10-31 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Royal Envoy 3
2021-05-23 11:51 - 2014-07-10 22:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das ultimative Osterratsel
2021-05-23 11:51 - 2014-07-10 19:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das ultimative Weihnachtsraetsel-Paket
2021-05-23 11:51 - 2014-05-06 18:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Holiday Jigsaw - Valentinstag
2021-05-23 11:51 - 2014-04-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudibleManager
2021-05-23 11:51 - 2014-01-28 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Royal Envoy - Campaign for the Crown Sammleredition
2021-05-23 11:51 - 2013-11-11 10:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ravensburger Puzzle II
2021-05-23 11:51 - 2013-04-07 13:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Royal Envoy 2 Sammleredition
2021-05-23 11:51 - 2013-02-14 14:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Chroniken von Emerland Solitaer
2021-05-23 11:51 - 2013-01-06 11:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ravensburger Puzzle Selection
2021-05-23 11:51 - 2012-12-31 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fishdom 3 Sammleredition
2021-05-23 11:51 - 2012-12-26 16:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Weihnachtswunderland 2
2021-05-23 11:51 - 2012-12-21 18:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sudoku, Kakuro & Friends
2021-05-23 11:51 - 2012-12-16 22:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mr Puzzle
2021-05-23 11:51 - 2012-12-10 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Birds on a Wire
2021-05-23 11:51 - 2012-11-17 12:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cradle of Egypt
2021-05-23 11:51 - 2012-11-07 13:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\El Dorado Quest
2021-05-23 11:51 - 2012-10-16 16:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Legends of Solitaire - Die verlorenen Karten
2021-05-23 11:51 - 2012-09-08 09:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dreams of a Geisha
2021-05-23 11:51 - 2012-08-12 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peggle Nights
2021-05-23 11:51 - 2012-08-10 16:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ostereierspektakel
2021-05-23 11:51 - 2012-08-03 19:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jigsaw Boom
2021-05-23 11:51 - 2012-07-25 17:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jewel Match - Winter Wonderland
2021-05-23 11:51 - 2012-07-17 09:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4 Elements II
2021-05-23 11:51 - 2012-07-03 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World's Greatest Places Mahjong
2021-05-23 11:51 - 2012-07-01 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World Mosaics 4
2021-05-23 11:51 - 2012-06-21 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mahjong Towers Eternity
2021-05-23 11:51 - 2012-06-11 22:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom
2021-05-23 11:51 - 2012-06-10 10:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-05-23 11:51 - 2012-06-08 20:18 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-05-23 11:51 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2021-05-23 11:51 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-05-23 11:51 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-05-23 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2021-05-23 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-05-23 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\IME
2021-05-23 11:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\schemas
2021-05-23 11:45 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-05-23 11:45 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2021-05-23 11:45 - 2016-06-07 20:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2021-05-23 11:45 - 2012-06-05 14:48 - 000000000 ____D C:\Program Files\Realtek
2021-05-23 11:45 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Microsoft Games
2021-05-23 11:45 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\DVD Maker
2021-05-23 11:37 - 2021-04-09 15:46 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2021-05-23 11:37 - 2021-04-09 15:46 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000605696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2021-05-23 11:37 - 2021-04-09 15:45 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2021-05-23 11:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-05-23 11:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-05-23 11:37 - 2019-12-07 11:10 - 001421824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2021-05-23 11:37 - 2019-12-07 11:10 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2021-05-23 11:37 - 2019-12-07 11:10 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2021-05-23 11:37 - 2019-12-07 11:10 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof
2021-05-23 11:37 - 2019-12-07 11:10 - 000009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2021-05-23 11:36 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\OCR
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-05-23 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-05-23 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-23 11:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-05-23 11:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-05-23 11:03 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2021-05-23 11:03 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-23 11:02 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-05-23 10:58 - 2014-10-31 16:38 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Royal Envoy 3
2021-05-23 10:58 - 2014-07-10 22:36 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Das ultimative Osterratsel
2021-05-23 10:58 - 2014-07-10 19:25 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Das ultimative Weihnachtsraetsel-Paket
2021-05-23 10:58 - 2014-07-06 14:10 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2021-05-23 10:58 - 2014-05-06 18:18 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Holiday Jigsaw - Valentinstag
2021-05-23 10:58 - 2014-01-28 13:10 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Royal Envoy - Campaign for the Crown Sammleredition
2021-05-23 10:58 - 2013-11-11 10:56 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ravensburger Puzzle II
2021-05-23 10:58 - 2013-04-07 13:46 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Royal Envoy 2 Sammleredition
2021-05-23 10:58 - 2013-02-14 14:15 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Die Chroniken von Emerland Solitaer
2021-05-23 10:58 - 2013-01-06 11:56 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ravensburger Puzzle Selection
2021-05-23 10:58 - 2012-12-31 18:19 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fishdom 3 Sammleredition
2021-05-23 10:58 - 2012-12-26 16:14 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Weihnachtswunderland 2
2021-05-23 10:58 - 2012-12-16 22:19 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mr Puzzle
2021-05-23 10:58 - 2012-11-17 12:27 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cradle of Egypt
2021-05-23 10:58 - 2012-10-16 16:24 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Legends of Solitaire - Die verlorenen Karten
2021-05-23 10:58 - 2012-09-08 09:08 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dreams of a Geisha
2021-05-23 10:58 - 2012-08-10 16:13 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ostereierspektakel
2021-05-23 10:58 - 2012-08-03 19:22 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jigsaw Boom
2021-05-23 10:58 - 2012-07-17 09:33 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4 Elements II
2021-05-23 10:58 - 2012-07-03 16:26 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World's Greatest Places Mahjong
2021-05-23 10:58 - 2012-07-01 17:55 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World Mosaics 4
2021-05-23 10:58 - 2012-06-21 20:21 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mahjong Towers Eternity
2021-05-23 10:57 - 2014-02-25 10:29 - 001833906 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2021-05-23 10:54 - 2012-06-05 14:48 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-05-23 10:27 - 2012-06-05 15:45 - 000008192 __RSH C:\BOOTSECT.BAK
2021-05-23 10:21 - 2009-07-14 06:45 - 000032464 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-05-23 10:21 - 2009-07-14 06:45 - 000032464 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-05-20 14:44 - 2012-06-11 22:05 - 000000000 ____D C:\Program Files (x86)\Google
2021-05-20 13:25 - 2012-06-05 14:55 - 000000000 ____D C:\Program Files (x86)\Windows Live
2021-05-20 11:21 - 2015-10-01 13:05 - 000000000 ____D C:\ProgramData\Package Cache
2021-05-20 11:19 - 2020-06-04 19:44 - 000000000 ____D C:\Users\X1\AppData\Roaming\Zoom
2021-05-19 22:37 - 2012-06-21 20:21 - 000000000 ____D C:\ProgramData\TEMP
2021-05-19 16:32 - 2014-04-01 19:59 - 000000000 ____D C:\Users\X1\AppData\Local\Audible
2021-05-19 16:32 - 2012-11-18 18:30 - 000000000 ____D C:\Users\X1\AppData\Roaming\ZoomBrowser EX
2021-05-19 10:24 - 2013-07-17 10:17 - 000000000 ____D C:\Users\X1\AppData\Roaming\CameraWindowDC
2021-05-12 11:48 - 2013-08-15 12:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-12 11:47 - 2012-06-10 10:11 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-05-2021
durchgeführt von X1 (24-05-2021 11:46:43)
Gestartet von C:\Users\X1\Desktop
Windows 10 Home Version 21H1 19043.985 (X64) (2021-05-23 09:03:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2917026532-1704927967-2421539612-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2917026532-1704927967-2421539612-503 - Limited - Disabled)
Gast (S-1-5-21-2917026532-1704927967-2421539612-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2917026532-1704927967-2421539612-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2917026532-1704927967-2421539612-504 - Limited - Disabled)
X1 (S-1-5-21-2917026532-1704927967-2421539612-1000 - Administrator - Enabled) => C:\Users\X1

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4 Elements II (HKLM-x32\...\BFG-4 Elements II) (Version:  - )
Amazon Kindle (HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Amazon Kindle) (Version: 1.30.0.59056 - Amazon)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2010594558.48.56.38145258 - Audible, Inc.)
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Birds on a Wire (HKLM-x32\...\BFG-Birds on a Wire) (Version:  - )
Cradle of Egypt (HKLM-x32\...\BFG-Cradle of Egypt) (Version:  - )
Das ultimative Osterrätsel (HKLM-x32\...\BFG-Das ultimative Osterratsel) (Version:  - )
Das ultimative Weihnachtsrätsel-Paket (HKLM-x32\...\BFG-Das ultimative Weihnachtsraetsel-Paket) (Version:  - )
Die 4 Elemente II (HKLM-x32\...\Die 4 Elemente II) (Version: 1.0.0.0 - INTENIUM GmbH)
Die Chroniken von Emerland Solitär (HKLM-x32\...\BFG-Die Chroniken von Emerland Solitaer) (Version:  - )
Dreams of a Geisha (HKLM-x32\...\BFG-Dreams of a Geisha) (Version:  - )
El Dorado Quest (HKLM-x32\...\BFG-El Dorado Quest) (Version:  - )
Fishdom 3 Sammleredition (HKLM-x32\...\BFG-Fishdom 3 Sammleredition) (Version:  - )
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.21.2.1 - Futuremark Corporation)
Holiday Jigsaw: Valentinstag (HKLM-x32\...\BFG-Holiday Jigsaw - Valentinstag) (Version:  - )
Jewel Match - Winter Wonderland (HKLM-x32\...\BFG-Jewel Match - Winter Wonderland) (Version:  - )
Jigsaw Boom (HKLM-x32\...\BFG-Jigsaw Boom) (Version:  - )
Legends of Solitaire: Die verlorenen Karten (HKLM-x32\...\BFG-Legends of Solitaire - Die verlorenen Karten) (Version:  - )
Mahjong Towers Eternity (HKLM-x32\...\BFG-Mahjong Towers Eternity) (Version:  - )
Malwarebytes version 4.3.3.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.3.116 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.66 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mr Puzzle (HKLM-x32\...\BFG-Mr Puzzle) (Version:  - )
Ostereierspektakel (HKLM-x32\...\BFG-Ostereierspektakel) (Version:  - )
Peggle Nights (HKLM-x32\...\BFG-Peggle Nights) (Version:  - )
Ravensburger Puzzle II (HKLM-x32\...\BFG-Ravensburger Puzzle II) (Version:  - )
Ravensburger Puzzle Selection (HKLM-x32\...\BFG-Ravensburger Puzzle Selection) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6215 - Realtek Semiconductor Corp.)
Royal Envoy 2 Sammleredition (HKLM-x32\...\BFG-Royal Envoy 2 Sammleredition) (Version:  - )
Royal Envoy 3 (HKLM-x32\...\BFG-Royal Envoy 3) (Version:  - )
Royal Envoy: Campaign for the Crown Sammleredition (HKLM-x32\...\BFG-Royal Envoy - Campaign for the Crown Sammleredition) (Version:  - )
SAT1 GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH)
Sudoku, Kakuro & Friends (HKLM-x32\...\BFG-Sudoku, Kakuro & Friends) (Version:  - )
Weihnachtswunderland 2 (HKLM-x32\...\BFG-Weihnachtswunderland 2) (Version:  - )
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
World Mosaics 4 (HKLM-x32\...\BFG-World Mosaics 4) (Version:  - )
World's Greatest Places Mahjong (HKLM-x32\...\BFG-World's Greatest Places Mahjong) (Version:  - )

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-05-23] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-05-23] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0 [2021-05-23] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-05-23] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-23] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-07-14 03:20 - 2009-07-14 03:40 - 000267776 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNBLM4.DLL
2015-05-14 11:53 - 2013-01-24 09:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2012-06-27 19:37 - 2009-07-14 03:40 - 000084992 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\CNBPP4.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {553F016E-4420-4E94-B3F4-6E0150E53C4D} URL = hxxps://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {7C01EFBE-9A6C-479F-B702-FFEEDC36E87A} URL = hxxps://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {B68DD715-A815-4031-8CAD-0A62BB2C9871} URL = hxxps://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {DAA1A552-E649-4E70-A75C-52942C3B56D3} URL = hxxps://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2021-05-24 11:03 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3B3F14F0-E89E-4D3D-BEE9-7F4C3AB58977}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{468E93C4-F987-47AA-83B4-18129AC4F24A}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{B2512348-21E6-4518-90FC-8ECD19381B3D}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{A130C1E4-C7FC-4D9B-A72E-AAE71013F460}] => (Allow) C:\Users\X1\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [UDP Query User{906593D4-C0DF-4935-8A4D-8525339ABB40}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1CF2F070-8C8D-45E9-B3CA-9ADE26B37B67}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1D095DF9-E5F2-415D-BB26-919CC005E2BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{654929A7-A880-469B-BE86-A9A8058E11C0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3BD3D6E0-7370-460B-9668-1F5618C6F864}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A2834CEA-C598-4DF8-8BF1-D5BFC1DD1711}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F4260722-4253-4E90-AFB8-027A2CACB763}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{446CEB5A-9F17-4BA5-A370-DD342D7F1F0B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6EB45A81-DCF8-4942-BEA6-0AFDB8C8DEC2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{841C7F64-644D-48EA-BFD9-06DB5AF3FCF9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F0BCC7B6-4851-429F-B40B-8F296C5CDF3E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F7D0148B-4B66-4B87-B54A-9C703E1BD6E0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D2313817-FB5A-4FC2-A6F6-3F28DD9F9AE1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{166C07B4-360E-4AAB-9D26-B89026421D23}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

23-05-2021 11:16:15 Microsoft Visual C++ 2005 Redistributable wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/24/2021 11:17:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/24/2021 11:17:21 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/24/2021 11:17:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/24/2021 11:17:21 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/24/2021 11:17:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/24/2021 11:17:21 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/24/2021 11:17:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/24/2021 11:17:21 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (05/24/2021 10:33:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Msmq-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/24/2021 10:33:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/24/2021 10:33:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/24/2021 10:33:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Tcp-Portfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/24/2021 10:33:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/24/2021 10:33:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Pipe-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/24/2021 10:33:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/24/2021 10:33:47 AM) (Source: WAS) (EventID: 5175) (User: )
Description: Der Listeneradapter für Protokoll "net.msmq" hat unerwartet die Verbindung getrennt.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 1003 03/26/2012
Hauptplatine: ASUSTeK Computer INC. M5A78L-M LE
Prozessor: AMD FX(tm)-4100 Quad-Core Processor
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 7918.11 MB
Verfügbarer physikalischer RAM: 5085.17 MB
Summe virtueller Speicher: 15854.11 MB
Verfügbarer virtueller Speicher: 13122.07 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:921.22 GB) (Free:771.84 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

\\?\Volume{eff97736-b17f-11e1-80bd-806e6f6e6963}\ (Recovery) (Fixed) (Total:9.77 GB) (Free:4.5 GB) NTFS
\\?\Volume{ec26b0d4-0000-0000-0000-40bfe8000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EC26B0D4)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=27)
Partition 2: (Active) - (Size=921.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=535 MB) - (Type=27)

==================== Ende von Addition.txt =======================

M-K-D-B 24.05.2021 15:51
Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    DeleteKey: HKEY_USERS\S-1-5-21-2917026532-1704927967-2421539612-1000\SOFTWARE\Classes\TypeLib\{E3ABB772-23D0-4BC1-9E2D-F7233034EE1D}
    CMD: netsh advfirewall reset
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.




Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

AB12398 24.05.2021 17:42
Hallo Matthias. Super. Vielen Dank. Läuft alles.

Hier noch das letzte Log

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-05-2021
durchgeführt von X1 (24-05-2021 18:35:24) Run:2
Gestartet von C:\Users\X1\Desktop
Geladene Profile: X1
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKEY_USERS\S-1-5-21-2917026532-1704927967-2421539612-1000\SOFTWARE\Classes\TypeLib\{E3ABB772-23D0-4BC1-9E2D-F7233034EE1D}
CMD: netsh advfirewall reset
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

HKEY_USERS\S-1-5-21-2917026532-1704927967-2421539612-1000\SOFTWARE\Classes\TypeLib\{E3ABB772-23D0-4BC1-9E2D-F7233034EE1D} => erfolgreich entfernt

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:35:28 ====

M-K-D-B 25.05.2021 10:30
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131