Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10: chrome.exe und msedge.exe infiziert (MBAM Meldung) (https://www.trojaner-board.de/202468-windows-10-chrome-exe-msedge-exe-infiziert-mbam-meldung.html)

pauki 29.08.2021 19:08
Windows 10: chrome.exe und msedge.exe infiziert (MBAM Meldung)
 
Hallo liebe Community,

ich bekomme seit ein paar Tagen Warn-Meldungen von MBAM, dass die Prozesse chrome.exe und msedge.exe ein Problem verursachen bzw. werden beim Aufrufen von Websites diese Prozesse mit Malware/Riskware/Trojaner in Verbindung gebracht.
Auffällig ist ebenfalls, dass z.B. bei 2 offenen Tabs im Chrome im TaskManager 6 Prozesse bei Google Chrome aufgeführt werden.

Habe mir also etwas eingefangen; MBAM erkennt bei Scan jedoch nichts.

Danke für eure Hilfe.

FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-08-2021
durchgeführt von raike (Administrator) auf RAIK (Acer Swift SF315-52G) (29-08-2021 19:38:32)
Gestartet von D:\Downloads
Geladene Profile: raike
Platform: Windows 10 Home Version 21H1 19043.1165 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Acer Collection\ACEMon.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated -> Microsoft) C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Cisco Video Technologies Israel Ltd. -> Cisco) C:\Users\raike\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <40>
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9088b61921a6ff9f\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9088b61921a6ff9f\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9088b61921a6ff9f\igfxext.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9088b61921a6ff9f\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9088b61921a6ff9f\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe <3>
(mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
(mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <5>
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\raike\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677472 2020-03-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_ASC] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [o2 my Service Suite] => C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_launcher.exe [14466968 2021-03-17] (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35144320 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [114017640 2021-08-10] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\Run: [VideoGuardMonitor] => C:\Users\raike\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe [2345736 2018-04-17] (Cisco Video Technologies Israel Ltd. -> Cisco)
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\MountPoints2: {830fea73-62f6-11eb-8630-ab21c449c896} - "E:\Setup.exe"
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpfpp101: C:\Windows\System32\spool\prtprocs\x64\hpfpp101.dll [254464 2009-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\Windows\system32\hpinkstsB111LM.dll [328552 2012-01-11] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\hpf3l101.dll: C:\Windows\system32\hpf3l101.dll [138752 2009-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\92.0.4515.159\Installer\chrmstp.exe [2021-08-18] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2021-01-30]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06B9ACD7-6581-4230-96FF-0C3B4710D9F6} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [446256 2019-09-26] (Acer Incorporated -> Acer Incorporated)
Task: {078A05B3-FEFB-4BEF-B0F7-046B57E190DC} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe [2770736 2019-09-26] (Acer Incorporated -> Acer Incorporated)
Task: {0D189E3F-83DD-4BCB-9EBC-8D36A4D92329} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {1C1B7905-A6F0-4CC0-8512-521C1898DEF7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972184 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {25584E98-4B3F-4035-A4CA-40D9BCC734B7} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2069952 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {25DCE12F-D9BC-446D-AD37-EE5DDD492B34} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-06-08] (Google LLC -> Google LLC)
Task: {285DF5FF-2782-4590-92C4-BF191F05C689} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4696880 2018-05-28] (Acer Incorporated -> )
Task: {325C4D16-5FFB-4617-9948-B3AA2CF13CFC} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920752 2017-10-30] (Acer Incorporated -> )
Task: {3AA113F7-EAF4-44FF-AE3D-4474D91886C6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-06-08] (Google LLC -> Google LLC)
Task: {481CBC0D-1B95-4BCD-8589-97C2FE086FDA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [976832 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {48A6B11C-3085-4B62-8EAA-94BFC83E98EE} - System32\Tasks\Acer Collection Monitor Application => C:\Program Files (x86)\Acer\Acer Collection\ACEMon.exe [417072 2017-12-13] (Acer Incorporated -> Acer Incorporated)
Task: {49E88FA1-2B72-4086-BFB6-69EC1508FAF4} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [816960 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {4F3AC627-0DFC-4028-B4A1-19E41D858A8E} - System32\Tasks\CareCenter\RTHDVCPL_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677472 2020-03-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {5C3105DA-3FC4-4D8A-A9A1-2D29F679ED5F} - System32\Tasks\CCleanerSkipUAC - raike => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5D5198BF-AF49-481E-8C47-D170614D8E6C} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [215856 2017-09-13] (Acer Incorporated -> TODO: <Company name>)
Task: {5E80C38B-1900-4BB4-B9B7-5BBD34DA957C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-08-16] (Piriform Software Ltd -> Piriform)
Task: {6529C612-BC2B-4957-812E-491B25D169FC} - System32\Tasks\CareCenter\Avira System Speedup User Starter_Reg_HKLMWow6432Run => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe
Task: {6BB0CAB3-2444-466A-A230-F5848BD4E717} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [474368 2019-09-25] (Acer Incorporated -> Acer Incorporated)
Task: {7318E6AA-E52F-4090-8299-EB15DA7759C5} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [469952 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files (x86)\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {7AC14EE7-9407-455F-B221-AAD881AB30A1} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [91440 2017-09-26] (Acer Incorporated -> Microsoft)
Task: {818FF2DF-E709-4194-B7A2-6870790A74C1} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [510912 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8A31B806-1FAD-4E3E-84E8-03462BCD2905} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {93092E4A-007D-4043-AD4A-0EA020FB76D7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B2AA3F62-6D3C-46B7-893A-6E9DE55EAB36} - System32\Tasks\CareCenter\RtHDVBg_ASC_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {B35E73D3-DACD-4D4D-94E6-DF36FAF5DAB6} - System32\Tasks\CareCenter\o2 DSL Service Suite_Reg_HKLMWow6432Run => C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe [14466968 2021-03-17] (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
Task: {BD06BA37-099E-4A6E-9087-0248AD2E5514} - System32\Tasks\Acer Collection Application => C:\Program Files (x86)\Acer\Acer Collection\ACEStd.exe [479024 2017-12-14] (Acer Incorporated -> )
Task: {D176E11E-5E11-4489-9810-8FA79E6B24A9} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D936ECB6-571D-47C8-BBE1-E685EF2D50A0} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2017-10-30] (Acer Incorporated -> )
Task: {E483EF25-14A2-4129-8F2B-2C753A258EF2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F09EF3AB-9955-494A-972E-4D5B6716E43E} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [757184 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F1D591BD-5921-48DE-AB6D-3E0F64F11E0F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972184 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {F4CC4A4B-6DFC-43EA-98DF-11FC17D66786} - System32\Tasks\App Explorer => C:\Users\raike\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7968424 2020-12-03] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {F4FFFAC3-3A86-403C-A6CA-12ADADC76C27} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FA216659-4053-485C-B999-8B89645FF89D} - System32\Tasks\CareCenter\CCleaner Monitoring_Reg_HKCURun_S-1-5-21-292408609-2313448213-2786514423-1001 => C:\Program Files\CCleaner\CCleaner64.exe [35144320 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3b708546-241a-475c-b955-c00a4620bb06}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{c141c10e-ccaf-4fad-bbba-6e9f204097bb}: [DhcpNameServer] 192.168.1.1

Edge:
=======
DownloadDir: D:\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\raike\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-29]
Edge DownloadDir: Default -> D:\Downloads
Edge StartupUrls: Default -> "hxxps://www.t-online.de/"
Edge DefaultSearchURL: Default -> hxxps://feed.sonic-search.com/?publisher=APSFADexpNR&co=DE&userid=eeaca5e5-4e85-a855-b8ac-ce14728db994&searchtype=ds&q={searchTerms}&installDate=04.07.2020&barcodeid=54369003&channelid=3&av=avira&
Edge DefaultSearchKeyword: Default -> default search engine
Edge DefaultSuggestURL: Default -> hxxp://suggestqueries.google.com/complete/search?output=chrome&hl=en&q={searchTerms}
Edge Extension: (Default Search Engine) - C:\Users\raike\AppData\Local\app [2020-07-04]

FireFox:
========
FF DefaultProfile: dxngmxan.default-1544037558580
FF ProfilePath: C:\Users\raike\AppData\Roaming\Mozilla\Firefox\Profiles\dxngmxan.default-1544037558580 [2021-08-29]
FF Homepage: Mozilla\Firefox\Profiles\dxngmxan.default-1544037558580 -> file:///C:/ProgramData/Mbapperts/ff.HP
FF Extension: (Greasemonkey) - C:\Users\raike\AppData\Roaming\Mozilla\Firefox\Profiles\dxngmxan.default-1544037558580\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2020-03-18]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2018-07-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2018-07-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default [2021-08-29]
CHR StartupUrls: Default -> "hxxps://www.t-online.de/"
CHR Extension: (Präsentationen) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-06-08]
CHR Extension: (Docs) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-06-08]
CHR Extension: (Google Drive) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-06-08]
CHR Extension: (Tabellen) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-06-08]
CHR Extension: (Google Docs Offline) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-08]
CHR Extension: (Chrome Media Router) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-27]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052952 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-03-24] (Bayerisches Landesamt fuer Steuern -> )
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7497336 2021-08-27] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [466224 2019-09-26] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [508208 2019-09-26] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [299824 2017-09-13] (Acer Incorporated -> acer)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2018-12-22] (Tages SA -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 FPWinIo; C:\WINDOWS\System32\drivers\FPWinIo.sys [30536 2017-11-08] (Egis Technology Inc. -> Egis Technology Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2018-12-22] (Tages SA -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-08-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [68528 2021-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-08-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [425192 2021-08-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76008 2021-08-08] (Microsoft Windows -> Microsoft Corporation)
S4 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-29 19:28 - 2021-08-29 19:38 - 000000000 ____D C:\FRST
2021-08-27 16:45 - 2021-08-27 16:45 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-08-27 16:45 - 2021-08-27 16:45 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-08-27 16:45 - 2021-08-27 16:45 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-08-27 16:45 - 2021-08-27 16:45 - 000068528 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-08-18 22:53 - 2021-08-18 22:53 - 000002882 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - raike
2021-08-18 16:40 - 2021-08-18 16:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-08-13 18:12 - 2021-08-13 18:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-08-13 18:12 - 2021-08-13 18:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-08-13 18:12 - 2021-08-13 18:12 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-08-13 18:12 - 2021-08-13 18:12 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-08-13 18:12 - 2021-08-13 18:12 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-08-13 18:12 - 2021-08-13 18:12 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-08-13 18:12 - 2021-08-13 18:12 - 000011347 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-08-13 18:05 - 2021-08-13 18:05 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-29 19:36 - 2021-06-08 11:56 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-29 19:33 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-29 19:26 - 2018-07-21 21:58 - 000000000 ____D C:\Program Files\CCleaner
2021-08-29 19:18 - 2018-07-21 20:52 - 000000000 ____D C:\Users\raike\AppData\LocalLow\Mozilla
2021-08-29 18:45 - 2020-10-08 20:14 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-29 18:45 - 2018-07-21 20:30 - 000000000 ____D C:\ProgramData\NVIDIA
2021-08-29 17:00 - 2020-06-06 11:33 - 000098011 _____ C:\Users\raike\Desktop\Geld_2021.xlsx
2021-08-29 11:40 - 2018-08-15 07:21 - 000000000 ___HD C:\Users\raike\AppData\Local\CrashDumps
2021-08-29 10:41 - 2018-07-21 20:43 - 000000000 ___HD C:\Users\raike\AppData\Local\Host App Service
2021-08-29 10:39 - 2020-10-30 23:47 - 000000000 ____D C:\Users\raike\bmw-dlm
2021-08-29 10:38 - 2018-07-21 20:46 - 000000000 __SHD C:\Users\raike\IntelGraphicsProfiles
2021-08-28 18:37 - 2020-06-21 09:21 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-28 18:37 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-28 18:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-08-27 16:45 - 2021-07-17 11:01 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-08-27 16:45 - 2020-07-19 17:15 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-08-27 16:44 - 2021-07-17 11:01 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-08-23 20:47 - 2018-07-21 20:48 - 000000000 ___HD C:\Users\raike\AppData\Local\PlaceholderTileLogoFolder
2021-08-23 20:41 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-23 20:30 - 2020-10-08 20:21 - 000003356 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-292408609-2313448213-2786514423-1001
2021-08-23 20:30 - 2020-10-08 19:12 - 000002399 _____ C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-22 19:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-08-22 17:25 - 2020-10-08 20:18 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-08-22 17:25 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-08-22 17:25 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-08-22 17:19 - 2018-07-22 10:23 - 000000000 ___HD C:\Users\raike\AppData\Local\Spotify
2021-08-22 17:19 - 2018-07-22 10:23 - 000000000 ____D C:\Users\raike\AppData\Roaming\Spotify
2021-08-22 17:18 - 2020-10-08 20:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-22 17:18 - 2020-10-08 20:14 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-22 17:18 - 2018-12-05 21:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-08-22 17:17 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-08-22 14:48 - 2020-10-08 18:50 - 000000000 ____D C:\WINDOWS\system32\Intel
2021-08-19 19:47 - 2021-01-12 13:05 - 000002232 _____ C:\Users\raike\Desktop\ProRealTime.lnk
2021-08-19 19:47 - 2021-01-12 13:05 - 000000000 ____D C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ProRealTime
2021-08-19 19:46 - 2021-01-12 13:04 - 000000000 ____D C:\Users\raike\AppData\Local\IT-Finance
2021-08-18 22:53 - 2021-06-08 11:56 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-08-18 22:53 - 2020-10-08 20:21 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-08-18 09:11 - 2020-10-08 20:21 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-18 09:11 - 2020-10-08 20:21 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-17 12:07 - 2020-08-19 09:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-13 18:30 - 2020-10-08 20:14 - 000305704 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-08-13 18:29 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-08-13 18:14 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-08-13 18:04 - 2018-07-21 20:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-08-13 18:01 - 2018-07-21 20:49 - 133215968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-08-13 16:38 - 2020-07-05 19:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-08-11 17:57 - 2018-07-21 20:46 - 000000000 ___HD C:\Users\raike\AppData\Local\Packages
2021-08-09 17:14 - 2018-07-25 18:20 - 000000000 ___RD C:\Users\raike\OneDrive
2021-08-08 19:54 - 2018-07-21 20:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-08-08 13:51 - 2021-06-08 11:56 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-08 13:51 - 2021-06-08 11:56 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Shortcut

Code:
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 28-08-2021
durchgeführt von raike (29-08-2021 19:40:27)
Gestartet von D:\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\HP Solution Center.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\Hpqdirec.exe (Hewlett-Packard Company)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk -> C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shark007 Codecs\64bit Settings Application.lnk -> C:\Program Files\Shark007\Tools\Settings64.exe (Shark007)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shark007 Codecs\Settings Application 32bit.lnk -> C:\Program Files (x86)\WMP_Codecs\Standard\Tools\Settings32.exe (Shark007)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\o2 DSL Service Suite\o2 my Service Suite.lnk -> C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe (o2 Telefonica Germany)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\GeForce Experience.lnk -> C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\An OneNote 2013 senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Excel 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\excel.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\OneNote 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\PowerPoint 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\powerpnt.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Word 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\winword.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Office 2013 Upload Center.lnk -> C:\Program Files\Microsoft Office 15\root\office15\msouc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Office 2013-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office 15\root\office15\setlang.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel(R) Rapid Storage Technology.lnk -> C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorUI.exe (Intel Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Solution Center.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\Hpqdirec.exe (Hewlett-Packard Company)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP*Update.lnk -> C:\Program Files (x86)\HP\HP Software Update\hpwucli.exe (Hewlett-Packard)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Photosmart B110 series\HP Support-Website.lnk -> C:\Program Files (x86)\HP\Digital Imaging\HP Photosmart B110 series\help\HP Product Support Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Photosmart B110 series\Liesmich.lnk -> C:\Program Files (x86)\HP\Digital Imaging\help\PS_AIO_07_B110_readme\readme.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular\ElsterFormular.lnk -> C:\Program Files (x86)\ElsterFormular\bin\pica.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular\Infodatei - Support.lnk -> C:\Program Files (x86)\ElsterFormular\bin\hotlinetool.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular\Lizenzvertrag.lnk -> C:\Program Files (x86)\ElsterFormular\lizenzvertrag.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Acer Care Center.lnk -> C:\Program Files (x86)\Acer\Care Center\CareCenter.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Acer documents.lnk -> C:\OEM\Preload\Autorun\GUI\Acer User's Manual\00 ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Acer Quick Access.lnk -> C:\Program Files\Acer\Acer Quick Access\QuickAccess.exe (Acer Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Acer User Experience Improvement Program.lnk -> C:\Program Files\Acer\User Experience Improvement Program\Framework\Setting.exe (acer)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Acer\CareCenter\TuneUp\Config\HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Shortcut: C:\Users\Default\Links\OneDrive.lnk -> C:\Program Files (x86)\Microsoft OneDrive\OneDriveSetup.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive (1).lnk -> C:\Program Files (x86)\Microsoft OneDrive\OneDriveSetup.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\raike\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
Shortcut: C:\Users\Public\Desktop\ElsterFormular.lnk -> C:\Program Files (x86)\ElsterFormular\bin\pica.exe ()
Shortcut: C:\Users\Public\Desktop\HP Solution Center.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\Hpqdirec.exe (Hewlett-Packard Company)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\o2 my Service Suite.lnk -> C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe (o2 Telefonica Germany)
Shortcut: C:\Users\raike\Links\Desktop.lnk -> C:\Users\raike\Desktop ()
Shortcut: C:\Users\raike\Links\Downloads.lnk -> D:\Downloads ()
Shortcut: C:\Users\raike\Desktop\Anno1404.lnk -> C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno4.exe (Related Designs)
Shortcut: C:\Users\raike\Desktop\Bilder.lnk -> D:\Bilder ()
Shortcut: C:\Users\raike\Desktop\Dokumente.lnk -> D:\Dokumente ()
Shortcut: C:\Users\raike\Desktop\Excel 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\excel.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\Desktop\OneNote 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\Users\raike\Desktop\PortfolioPerformance.lnk -> D:\Dokumente\Privat\Finanzen\Portfolio Performance\PortfolioPerformance-distro-0.49.4-win32.win32.x86_64\portfolio\PortfolioPerformance.exe ()
Shortcut: C:\Users\raike\Desktop\PowerPoint 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\powerpnt.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\Desktop\ProRealTime.lnk -> C:\Users\raike\AppData\Local\IT-Finance\ProRealTime\ProRealTime.exe ()
Shortcut: C:\Users\raike\Desktop\Sky Ticket.lnk -> C:\Users\raike\AppData\Roaming\Sky Ticket\Sky Ticket\Sky Ticket.exe (Sky Ticket)
Shortcut: C:\Users\raike\Desktop\Spotify.lnk -> C:\Users\raike\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\raike\Desktop\Videos.lnk -> D:\Videos ()
Shortcut: C:\Users\raike\Desktop\Word 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\winword.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\raike\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk -> C:\Users\raike\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky Ticket\Sky Ticket.lnk -> C:\Users\raike\AppData\Roaming\Sky Ticket\Sky Ticket\Sky Ticket.exe (Sky Ticket)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ProRealTime\ProRealTime.lnk -> C:\Users\raike\AppData\Local\IT-Finance\ProRealTime\ProRealTime.exe ()
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\raike\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Skype.lnk -> C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk -> C:\Users\raike\AppData\Local\Host App Service\Engine\HostAppService.exe (SweetLabs, Inc) ->  /OPEN"4efc125e5bdfe64bf86cc73a85a9d56ebf10231c"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shark007 Codecs\Uninstall 32bit Standard.lnk -> C:\Program Files (x86)\WMP_Codecs\Standard\Tools\Settings32.exe (Shark007) -> uninstall
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shark007 Codecs\Uninstall x64Components.lnk -> C:\Program Files\Shark007\Tools\Settings64.exe (Shark007) -> uninstall
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Photosmart B110 series\Deinstallieren.lnk -> C:\Program Files (x86)\HP\Digital Imaging\{C63184F3-8343-408F-A948-DDB0AC969A99}\setup\hpzscr40.exe (Hewlett-Packard) -> -datfile hposcr47.dat -onestop -forcereboot
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Photosmart B110 series\Gerät hinzufügen.lnk -> C:\Program Files (x86)\HP\Digital Imaging\{C63184F3-8343-408F-A948-DDB0AC969A99}\hpzstub.exe (Hewlett-Packard) -> -addadevice
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Photosmart B110 series\Hilfe.lnk -> C:\Program Files (x86)\HP\Digital Imaging\HelpViewer\hpqhvshm.exe (Hewlett-Packard Company) -> /product-class=HP Photosmart B110 series
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Photosmart B110 series\Produktregistrierung.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqwrg.exe (Hewlett-Packard Company) -> "HP Photosmart B110 series"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Photosmart B110 series\USB zu Wireless.lnk -> C:\Program Files (x86)\HP\Digital Imaging\{C63184F3-8343-408F-A948-DDB0AC969A99}\hpzstub.exe (Hewlett-Packard) -> -addadevice -usbtowireless
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular\Hilfe.lnk -> C:\Program Files (x86)\ElsterFormular\bin\hilfepica.exe (Digia Plc and/or its subsidiary(-ies)) -> -collectionFile "C:\Program Files (x86)\ElsterFormular\/hilfe/elfo.bedienung.qhc" -showUrl "qthelp://elfo.bedienung/hilfe/bed_kap01/910000.html"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular\Installationsverwaltung.lnk -> C:\Program Files (x86)\ElsterFormular\bin\installationsverwaltung.exe () -> --zeigeDlg
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular\Integritätsprüfer.lnk -> C:\Program Files (x86)\ElsterFormular\bin\integritaetspruefer.exe () -> -path "C:\Program Files (x86)\ElsterFormular\
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular\Screenreadermodus.lnk -> C:\Program Files (x86)\ElsterFormular\bin\pica.exe () -> --sehbehindertenmodus
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\raike\Desktop\BMWDownloadManager.lnk -> C:\Users\raike\AppData\Roaming\JWrapper-BMWDownloadManager\BMWDownloadManagerWinLauncher.exe ( ) -> JWVAPP BMWDownloadManager
ShortcutWithArgument: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk -> C:\Users\raike\AppData\Local\Host App Service\Engine\HostAppService.exe (SweetLabs, Inc) -> /OPEN"4efc125e5bdfe64bf86cc73a85a9d56ebf10231c"
ShortcutWithArgument: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BMWDownloadManager\BMWDownloadManager.lnk -> C:\Users\raike\AppData\Roaming\JWrapper-BMWDownloadManager\BMWDownloadManagerWinLauncher.exe ( ) -> JWVAPP BMWDownloadManager
ShortcutWithArgument: C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BMWDownloadManager\Uninstall BMWDownloadManager.lnk -> C:\Users\raike\AppData\Roaming\JWrapper-BMWDownloadManager\BMWDownloadManagerWinLauncher.exe ( ) -> JWVAPP JWRAPPER_UNINSTALLER
ShortcutWithArgument: C:\Users\raike\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\raike\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\raike\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\raike\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.ccleaner.com/ccleaner
InternetURL: C:\Users\Default\Favorites\Acer\Acer.url -> URL: hxxp://www.acer.com

==================== Ende vom Shortcut.txt =============================

pauki 29.08.2021 19:09
Addition

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-08-2021
durchgeführt von raike (29-08-2021 19:39:35)
Gestartet von D:\Downloads
Windows 10 Home Version 21H1 19043.1165 (X64) (2020-10-08 18:21:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-292408609-2313448213-2786514423-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-292408609-2313448213-2786514423-503 - Limited - Disabled)
Gast (S-1-5-21-292408609-2313448213-2786514423-501 - Limited - Disabled)
raike (S-1-5-21-292408609-2313448213-2786514423-1001 - Administrator - Enabled) => C:\Users\raike
WDAGUtilityAccount (S-1-5-21-292408609-2313448213-2786514423-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3038 - Acer Incorporated)
Acer Collection (HKLM-x32\...\{8CD449EA-BBA0-477F-AFF9-9AF6E8C50EF2}) (Version: 1.01.3011 - Acer Incorporated)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3028 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3005 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.273.2.369 - SweetLabs) <==== ACHTUNG
App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.273.2.369 - SweetLabs) <==== ACHTUNG
App Explorer (HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\Host App Service) (Version: 0.273.4.186 - SweetLabs) <==== ACHTUNG
CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform)
Cisco VideoGuard Player (HKLM-x32\...\{30e4813e-2a86-4e4f-82ea-23df71ca8ffb}) (Version: 10.1.1.6570 - Cisco Systems, Inc)
EgisTec Touch Fingerprint Sensor PBA Driver (HKLM-x32\...\{E8C889B8-0A8B-46BA-B433-F7D6968A6543}) (Version: 3.5.3.14 - Egis Technology Inc.)
ElsterFormular (HKLM-x32\...\{1E78D7AC-9C74-4644-8DDD-4173D10CF4F4}) (Version: 21.2 - Thüringer Landesfinanzdirektion)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.159 - Google LLC)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 6 (HKLM\...\{C63184F3-8343-408F-A948-DDB0AC969A99}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1050 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.9.1.1020 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{ba25c46f-28f8-4449-97ab-7bb20f3f9a9c}) (Version: 20.30.0 - Intel Corporation)
Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.84 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5363.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
Mozilla Thunderbird 78.13.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.13.0 (x86 de)) (Version: 78.13.0 - Mozilla)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
o2 my Service Suite (HKLM-x32\...\{FE257FA8-B918-40BD-8BFB-5714BECE584A}_is1) (Version: 5.30.2001.1 - Telefonica Germany GmbH & Co. OHG)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.5363.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.5363.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-1000-0000000FF1CE}) (Version: 15.0.5363.1000 - Microsoft Corporation) Hidden
ProRealTime (HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\ProRealTime_is1) (Version: 1.22 - IT-Finance)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31239 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 6.8.1 - Shark007)
Shark007 STANDARD x64Components (HKLM\...\STANDARD x64Components_is1) (Version: 6.8.1 - Shark007)
Sky Ticket 8.3.0.0 (HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\com.bskyb.skyticket_is1) (Version: 8.3.0.0 - Sky Ticket)
Skype Version 8.75 (HKLM-x32\...\Skype_is1) (Version: 8.75 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\Spotify) (Version: 1.1.66.578.gc54d0f69 - Spotify AB)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

Packages:
=========
Acer Collection -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollection_1.1.3013.0_x64__48frkmn4z8aw4 [2020-07-04] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3026.0_x64__48frkmn4z8aw4 [2021-07-05] (Acer Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_130.1.323.0_x64__v10z8vjag6ke6 [2021-08-22] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-11] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14326.20238.0_x86__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-04] (Microsoft Corporation) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14326.20238.0_x86__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14326.20238.0_x86__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14326.20238.0_x86__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation)
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1810.0_x64__8wekyb3d8bbwe [2021-03-06] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2021-07-05] (MAGIX Software GmbH)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2020-07-04] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2020-07-04] (CYBERLINK COM CORP)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2021-07-25] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-07-25] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9088b61921a6ff9f\igfxDTCM.dll [2018-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-06-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-21] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\system32\ac3filter.acm [2231296 2013-04-06] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\SysWOW64\ac3filter.acm [1679360 2013-04-06] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-08-26 18:37 - 2021-03-17 11:46 - 001224704 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\o2 Service Suite\resources\app.asar.unpacked\node_modules\@m2\fusion-native\build\Release\addon.node
2020-07-05 19:23 - 2021-08-10 08:59 - 002546176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2020-07-05 19:23 - 2021-08-10 08:59 - 000359936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll
2020-07-05 19:23 - 2021-08-10 08:59 - 006861312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll
2019-08-02 16:00 - 2021-03-17 11:44 - 002576384 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\o2 Service Suite\ffmpeg.dll
2019-08-02 16:00 - 2021-03-17 11:44 - 000314880 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\o2 Service Suite\libegl.dll
2019-08-02 16:00 - 2021-03-17 11:44 - 006816768 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\o2 Service Suite\libglesv2.dll
2011-08-18 02:29 - 2011-08-18 02:29 - 001039360 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-292408609-2313448213-2786514423-1001 -> {0E87D652-2D8B-4171-A3D4-889504FF77D0} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2018-07-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2018-07-25] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2020-07-04 16:40 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts

2019-09-26 20:21 - 2021-07-09 19:53 - 000000500 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.120 COM-MID1.mshome.net # 2021 7 5 16 17 53 48 493
192.168.137.1 Raik.mshome.net # 2026 7 3 8 17 53 48 493
56

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\raike\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\acer01.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "o2 my Service Suite"
HKLM\...\StartupApproved\Run32: => "HP Software Update"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E826397D-BEF9-474F-860F-4B13CC14F228}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{6C550A89-0CE2-48BE-8F5D-52EF54FD5FEF}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{2BF6AF43-3869-400F-B84B-9BA7BD0EA729}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [UDP Query User{8F8A923D-8EE2-4ADF-9ECE-1795D0E660B6}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Allow) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7F32AC51-021E-4E50-97CD-1FD485712E92}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Allow) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe () [Datei ist nicht signiert]
FirewallRules: [{70871F7E-FFFD-4BE9-9383-DD21D423F152}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{DF8003FB-AC78-436F-9C54-27A3C732C161}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{DE105B67-2908-4069-8961-CB5A2F6E3240}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{FA7A8FE9-1443-4741-8415-7DA115D27EDF}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [TCP Query User{DB025BAD-283C-4724-92F8-2B91517AB8B5}C:\users\raike\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\raike\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{F7FB0041-B82A-4099-A657-3FAA5B04D562}C:\users\raike\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\raike\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F43510BD-5C9F-413A-8871-0C78434D7720}] => (Block) C:\users\raike\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BFD93821-CA58-4F38-834D-9FA04CAC33A8}] => (Block) C:\users\raike\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{71762A02-051C-4585-A6CE-9024DB9A8B60}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{4F2195E1-9FAD-4227-AC67-76322F3B5BB0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{A09F6DDA-4A91-44CB-B3DB-3A4F82130763}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{781FA4DD-A218-4187-8F5E-D50E8367F58B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{370E0BAE-51CF-47D5-AC15-1D01884C3F39}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{9A16F435-C352-4957-B08F-E6F30DE5D532}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{DCDF3102-7E2C-4F03-B785-5DB1C66C13CB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{FE2DC896-222C-45BF-86DD-EF969246EF3A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{073B93FA-7369-4644-8695-CEB03FB0EA1C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [{9E20F6DF-DB7D-41C6-91CF-36B1C1986366}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1728EA74-2F78-4516-A2A3-2E066E5E543C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{868E2C7D-B4BC-4A58-88E4-12F2315F373D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6F7A62E2-AF74-4A0B-91A5-16583314DF4D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{773A0F01-EC26-4E53-A002-CB60E0B2D724}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7CA8D905-2BBB-4CC7-98EA-3783E9CD0682}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{76FEA9E8-4344-4F96-B124-1C4DDCF09CF3}] => (Allow) C:\Users\raike\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CD830C7D-EC06-46C0-9AFB-E878B316697E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{D92AA736-8C59-4673-B244-25E99830E727}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{8B7B1E3B-27DE-47DD-8EEE-F428385CA6D1}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{D8E5FFFC-B9D0-435D-814E-616D02467060}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{AD2ABFDB-A04A-40B1-B533-3C345ACE2B44}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [TCP Query User{4DA57B88-4E5A-47CF-A7A2-914D240A32ED}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{29C7587B-D09F-4E4F-B524-8F72C92BED3B}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [{46936DC5-E606-43E0-818D-48930ECBA128}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{7F864E5A-EE39-4352-9299-624A8B97BD15}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{DEE480B7-1E5A-4CEA-97F1-FB94622DDD0D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [TCP Query User{EDFB55C7-B78F-49CC-8DB4-81EEAA434F47}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{AB160D25-256D-4B1E-92D2-FE71CB7938DC}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [TCP Query User{312A7876-79FB-49DF-A598-927059B5C8EA}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{4A534373-7136-46EA-BE89-4C1C33432E1F}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [TCP Query User{CFD7871A-7AB8-40C2-AC42-D74CF254F589}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{7939ECB9-D5FD-46B7-9A15-F00E6C738C34}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [TCP Query User{1FD04B03-94CD-46CE-9CBB-5410C6C0F5F4}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{A2282527-488B-4863-9B64-EA272B64CFE3}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [TCP Query User{35098834-9137-4813-B4BD-7D0BD62EEF52}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{7A9B3A29-7C5B-419B-A8AB-4C8A68282D29}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [{E538C5D1-9B1F-4180-8A56-EC1C0E39E089}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{279EEE17-D0F1-4ECB-ACE1-E75005989F66}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{8552E4E7-B863-478B-A2BF-B0863D8FDCF6}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [TCP Query User{D1A33FFC-5D14-44E5-B5AF-E844C9E8E3CE}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{C96FCE4B-429E-4BA7-8877-7117E1C6B2E0}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [TCP Query User{7621483A-0350-43AD-8C29-33D0F96B5237}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{5803F66B-F782-4AF8-A708-54C59F5F6CA7}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [TCP Query User{48D497F1-5CE2-43C3-84ED-7C285EBEF96E}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{5B0A613D-0238-4EDF-9098-E9CBBBE88DBC}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [TCP Query User{BD0155C4-6D20-4FEE-BD14-9C7940432916}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{5D8A82AB-F93B-4C0F-915B-D900B7DDEA05}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [TCP Query User{57FBAC9B-ACC4-4803-84E8-32EB32AE4574}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{848E44D4-9017-41FB-AE63-A339741A1ED9}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C4DF5952-423A-4AB8-B94B-B0BFD0E4B0F6}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5BC8B47C-8966-432E-9CD4-59839A74E995}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3607E86A-3A97-44EE-8CF3-31F6457BCE07}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{570C3564-5C92-4A8C-A983-AF5BEB63A57C}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F0D7784D-79E4-42A4-A7D7-ECABBA6054C5}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5EBE784F-0E4C-43A2-92B3-CED7093C6C3C}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2777D99D-C079-4116-94D6-208CBA82C17A}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanager.exe] => (Block) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{721BC146-8F79-446E-B0A2-61F66A617FFA}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanager.exe] => (Block) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C79C1CC6-0CAD-454A-9345-B8FACD451D1F}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{826A627E-1A64-4AB9-B298-D143D55BCFCC}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [{C513D710-AA90-48AC-A5B1-A552226D001B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9F5C700E-2134-4F68-9906-704227C9C883}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{38C1E3AF-C510-4B39-82B3-7C3A3555A88E}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5226F789-70C5-4B4D-AA28-062631EBF63A}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [{A674C4E5-23F9-4B30-A52A-3F5EDE6FDD1E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4DB45509-34CA-4443-ADF3-5312A27F08EE}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C0F8FA24-A852-4934-9340-56927F170B90}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{2D5CEFA1-1A16-4497-A52E-37152D2DB39E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14326.20238.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{3AB11EEB-2E5B-4CBA-A5BA-993797B95537}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Allow) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D1BED23C-79CC-4B8C-96EE-3C9382373F2D}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Allow) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

21-08-2021 13:59:57 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/29/2021 07:26:56 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-292408609-2313448213-2786514423-1001}/">.

Error: (08/29/2021 04:25:09 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-292408609-2313448213-2786514423-1001}/">.

Error: (08/29/2021 11:40:09 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-292408609-2313448213-2786514423-1001}/">.

Error: (08/29/2021 10:42:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACEStd.exe, Version: 1.1.3011.0, Zeitstempel: 0x5a324be8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000034ed9
ID des fehlerhaften Prozesses: 0xc7c
Startzeit der fehlerhaften Anwendung: 0x01d79cb1ad188876
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Acer Collection\ACEStd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3ae503f8-6189-4421-9143-f0bc0f722fbc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/29/2021 10:41:58 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ACEStd.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.UnauthorizedAccessException
  bei System.IO.__Error.WinIOError(Int32, System.String)
  bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
  bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
  bei System.IO.StreamWriter.CreateFile(System.String, Boolean, Boolean)
  bei System.IO.StreamWriter..ctor(System.String, Boolean, System.Text.Encoding, Int32, Boolean)
  bei System.IO.File.InternalWriteAllText(System.String, System.String, System.Text.Encoding, Boolean)
  bei ABEStd.XXmlDocument.SaveByEncrypt(System.String)
  bei ABEStd.QueryDeviceManager.ABEStd.ComponentMonitorInterface.IStart()
  bei ABEStd.ABEManager.HardwareMonitorStart()
  bei ABEStd.ABEManager.ABEManagerInit()
  bei ABEStd.MainWindow..ctor()

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
  bei System.Windows.Markup.XamlReader.RewrapException(System.Exception, System.Xaml.IXamlLineInfo, System.Uri)
  bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
  bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
  bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
  bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
  bei System.Windows.Application.DoStartup()
  bei System.Windows.Application.<.ctor>b__1_0(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
  bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
  bei System.Windows.Threading.DispatcherOperation.Invoke()
  bei System.Windows.Threading.Dispatcher.ProcessQueue()
  bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
  bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
  bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
  bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Application.RunDispatcher(System.Object)
  bei System.Windows.Application.RunInternal(System.Windows.Window)
  bei ABEStd.App.Main()

Error: (08/29/2021 10:40:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x31a4
Startzeit der fehlerhaften Anwendung: 0x01d79cb18bddbb97
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 970bc4a1-27c3-4b4a-8de0-7d2b6b8bfdd3
Vollständiger Name des fehlerhaften Pakets: Microsoft.People_10.2105.4.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x

Error: (08/29/2021 10:38:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x208c
Startzeit der fehlerhaften Anwendung: 0x01d79cb145939a9f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: e15e279f-c86c-455f-bd11-846fef0a6da4
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3026.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration

Error: (08/28/2021 03:20:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x118c
Startzeit der fehlerhaften Anwendung: 0x01d79c0f7eb2072e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: d7f3536b-ac6a-44e7-a365-12f97f5c4871
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3026.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration


Systemfehler:
=============
Error: (08/29/2021 10:38:32 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {698f0691-07c7-407c-9470-e7fb53e0ae73}" ist das Ereignis "74" aufgetreten.

Error: (08/28/2021 08:38:11 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {698f0691-07c7-407c-9470-e7fb53e0ae73}" ist das Ereignis "74" aufgetreten.

Error: (08/27/2021 03:33:35 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {698f0691-07c7-407c-9470-e7fb53e0ae73}" ist das Ereignis "74" aufgetreten.

Error: (08/26/2021 06:19:21 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {698f0691-07c7-407c-9470-e7fb53e0ae73}" ist das Ereignis "74" aufgetreten.

Error: (08/25/2021 05:47:53 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {698f0691-07c7-407c-9470-e7fb53e0ae73}" ist das Ereignis "74" aufgetreten.

Error: (08/24/2021 10:06:48 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {698f0691-07c7-407c-9470-e7fb53e0ae73}" ist das Ereignis "74" aufgetreten.

Error: (08/24/2021 06:21:32 PM) (Source: Netwtw04) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)

Error: (08/24/2021 06:21:32 PM) (Source: Netwtw04) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)


Windows Defender:
================
Date: 2021-08-22 17:17:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1162.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.

Date: 2021-07-24 17:18:09
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1162.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2021-07-24 17:16:59
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1162.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.

Date: 2021-07-09 12:12:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.3156.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2021-07-09 12:12:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.3156.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

CodeIntegrity:
===============
Date: 2021-08-22 17:13:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\ac3filter.acm that did not meet the Microsoft signing level requirements.

Date: 2021-06-04 09:24:54
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. V1.07 09/28/2018
Hauptplatine: KBL Erdinger_KL
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 16265.75 MB
Verfügbarer physikalischer RAM: 10365.79 MB
Summe virtueller Speicher: 18697.75 MB
Verfügbarer virtueller Speicher: 11460.32 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.35 GB) (Free:144.38 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:643.85 GB) NTFS

\\?\Volume{f1b0a891-b6c2-4e2a-86eb-0fcc5e962064}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.49 GB) NTFS
\\?\Volume{e03a19ac-85de-40da-a71c-246c1a9dddca}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
MBAM

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.08.21
Scan-Zeit: 19:51
Protokolldatei: aee1447a-08f1-11ec-b1d7-000000000000.json

-Softwaredaten-
Version: 4.4.5.130
Komponentenversion: 1.0.1430
Version des Aktualisierungspakets: 1.0.44463
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1165)
CPU: x64
Dateisystem: NTFS
Benutzer: ****\raike

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 312221
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 20 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

M-K-D-B 29.08.2021 19:26
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.







Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
    • App Explorer
    • Adobe Flash Player 10
  • Starte den Rechner im Anschluss neu.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

pauki 29.08.2021 20:05
Hallo Matthias!

Danke für die schnelle Rückmeldung.

Deinstallation der beiden Programme wurde erfolgreich durchgeführt.

Beim AdwCleaner gab es einige Funde, die entsprechend in die Quarantäne verschoben wurden.

AdwCleaner

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-06-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-29-2021
# Duration: 00:00:04
# OS:      Windows 10 Home
# Cleaned:  49
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted      C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Microsoft\Etsy
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch
Deleted      HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch
Deleted      HKU\S-1-5-19\Software\Host App Service
Deleted      HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted      HKU\S-1-5-20\Software\Host App Service
Deleted      HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted      file:///C:/ProgramData/Mbapperts/ff.HP

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.AcerCareCenter  Folder  C:\Program Files (x86)\ACER\CARE CENTER
Deleted      Preinstalled.AcerCareCenter  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D936ECB6-571D-47C8-BBE1-E685EF2D50A0}
Deleted      Preinstalled.AcerCareCenter  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{285DF5FF-2782-4590-92C4-BF191F05C689}
Deleted      Preinstalled.AcerCareCenter  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D936ECB6-571D-47C8-BBE1-E685EF2D50A0}
Deleted      Preinstalled.AcerCareCenter  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCAgent
Deleted      Preinstalled.AcerCareCenter  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCBackgroundApplication
Deleted      Preinstalled.AcerCareCenter  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1AF41E84-3408-499A-8C93-8891F0612719}
Deleted      Preinstalled.AcerCareCenter  Task  C:\Windows\System32\Tasks\ACCAGENT
Deleted      Preinstalled.AcerCareCenter  Task  C:\Windows\System32\Tasks\ACCBACKGROUNDAPPLICATION
Deleted      Preinstalled.AcerCollection  Folder  C:\Program Files (x86)\ACER\ACER COLLECTION
Deleted      Preinstalled.AcerCollection  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48A6B11C-3085-4B62-8EAA-94BFC83E98EE}
Deleted      Preinstalled.AcerCollection  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD06BA37-099E-4A6E-9087-0248AD2E5514}
Deleted      Preinstalled.AcerCollection  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Acer Collection Application
Deleted      Preinstalled.AcerCollection  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Acer Collection Monitor Application
Deleted      Preinstalled.AcerCollection  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{8CD449EA-BBA0-477F-AFF9-9AF6E8C50EF2}
Deleted      Preinstalled.AcerCollection  Task  C:\Windows\System32\Tasks\ACER COLLECTION APPLICATION
Deleted      Preinstalled.AcerCollection  Task  C:\Windows\System32\Tasks\ACER COLLECTION MONITOR APPLICATION
Deleted      Preinstalled.AcerConfigurationManager  Folder  C:\Program Files (x86)\ACER\AMUNDSEN\2.1.16258
Deleted      Preinstalled.AcerConfigurationManager  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D189E3F-83DD-4BCB-9EBC-8D36A4D92329}
Deleted      Preinstalled.AcerConfigurationManager  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AcerCMUpdateTask2.1.16258
Deleted      Preinstalled.AcerConfigurationManager  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{414D554E-4453-454E-0201-000000016258}
Deleted      Preinstalled.AcerConfigurationManager  Task  C:\Windows\System32\Tasks\ACERCMUPDATETASK2.1.16258
Deleted      Preinstalled.AcerGames  Folder  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACER GAMES
Deleted      Preinstalled.AcerQuickAccess  Folder  C:\Program Files\ACER\ACER QUICK ACCESS
Deleted      Preinstalled.AcerQuickAccess  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06B9ACD7-6581-4230-96FF-0C3B4710D9F6}
Deleted      Preinstalled.AcerQuickAccess  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{078A05B3-FEFB-4BEF-B0F7-046B57E190DC}
Deleted      Preinstalled.AcerQuickAccess  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button
Deleted      Preinstalled.AcerQuickAccess  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access
Deleted      Preinstalled.AcerQuickAccess  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}
Deleted      Preinstalled.AcerQuickAccess  Task  C:\Windows\System32\Tasks\POWER BUTTON
Deleted      Preinstalled.AcerQuickAccess  Task  C:\Windows\System32\Tasks\QUICK ACCESS
Deleted      Preinstalled.AcerUEIPFramework  Folder  C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM\FRAMEWORK
Deleted      Preinstalled.AcerUEIPFramework  Folder  C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM\PLUGIN\APPMONITOR
Deleted      Preinstalled.AcerUEIPFramework  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D5198BF-AF49-481E-8C47-D170614D8E6C}
Deleted      Preinstalled.AcerUEIPFramework  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService
Deleted      Preinstalled.AcerUEIPFramework  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{12A718F2-2357-4D41-9E1F-18583A4745F7}
Deleted      Preinstalled.AcerUEIPFramework  Task  C:\Windows\System32\Tasks\UBTFRAMEWORKSERVICE
Deleted      Preinstalled.AcerUpdater  Folder  C:\ProgramData\ACER\ACER UPDATER
Deleted      Preinstalled.WildTangentGamesBundle  Folder  C:\Program Files (x86)\WILDGAMES


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [7039 octets] - [29/08/2021 20:55:12]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-08-2021
durchgeführt von raike (Administrator) auf RAIK (Acer Swift SF315-52G) (29-08-2021 20:59:27)
Gestartet von D:\Downloads
Geladene Profile: raike
Platform: Windows 10 Home Version 21H1 19043.1165 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Cisco Video Technologies Israel Ltd. -> Cisco) C:\Users\raike\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9088b61921a6ff9f\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9088b61921a6ff9f\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9088b61921a6ff9f\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9088b61921a6ff9f\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\raike\AppData\Local\Microsoft\OneDrive\21.150.0725.0001\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1161_none_7e3076a27c733477\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677472 2020-03-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_ASC] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [o2 my Service Suite] => C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_launcher.exe [14466968 2021-03-17] (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35144320 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [114017640 2021-08-10] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\Run: [VideoGuardMonitor] => C:\Users\raike\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe [2345736 2018-04-17] (Cisco Video Technologies Israel Ltd. -> Cisco)
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\MountPoints2: {830fea73-62f6-11eb-8630-ab21c449c896} - "E:\Setup.exe"
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpfpp101: C:\Windows\System32\spool\prtprocs\x64\hpfpp101.dll [254464 2009-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\Windows\system32\hpinkstsB111LM.dll [328552 2012-01-11] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\hpf3l101.dll: C:\Windows\system32\hpf3l101.dll [138752 2009-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\92.0.4515.159\Installer\chrmstp.exe [2021-08-18] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2021-01-30]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1C1B7905-A6F0-4CC0-8512-521C1898DEF7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972184 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {25584E98-4B3F-4035-A4CA-40D9BCC734B7} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2069952 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {25DCE12F-D9BC-446D-AD37-EE5DDD492B34} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-06-08] (Google LLC -> Google LLC)
Task: {325C4D16-5FFB-4617-9948-B3AA2CF13CFC} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe
Task: {3AA113F7-EAF4-44FF-AE3D-4474D91886C6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-06-08] (Google LLC -> Google LLC)
Task: {481CBC0D-1B95-4BCD-8589-97C2FE086FDA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [976832 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {49E88FA1-2B72-4086-BFB6-69EC1508FAF4} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [816960 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {4F3AC627-0DFC-4028-B4A1-19E41D858A8E} - System32\Tasks\CareCenter\RTHDVCPL_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677472 2020-03-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {5C3105DA-3FC4-4D8A-A9A1-2D29F679ED5F} - System32\Tasks\CCleanerSkipUAC - raike => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5E80C38B-1900-4BB4-B9B7-5BBD34DA957C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-08-16] (Piriform Software Ltd -> Piriform)
Task: {6529C612-BC2B-4957-812E-491B25D169FC} - System32\Tasks\CareCenter\Avira System Speedup User Starter_Reg_HKLMWow6432Run => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe
Task: {6BB0CAB3-2444-466A-A230-F5848BD4E717} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [474368 2019-09-25] (Acer Incorporated -> Acer Incorporated)
Task: {7318E6AA-E52F-4090-8299-EB15DA7759C5} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [469952 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files (x86)\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {7AC14EE7-9407-455F-B221-AAD881AB30A1} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [91440 2017-09-26] (Acer Incorporated -> Microsoft)
Task: {818FF2DF-E709-4194-B7A2-6870790A74C1} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [510912 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8A31B806-1FAD-4E3E-84E8-03462BCD2905} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {93092E4A-007D-4043-AD4A-0EA020FB76D7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B2AA3F62-6D3C-46B7-893A-6E9DE55EAB36} - System32\Tasks\CareCenter\RtHDVBg_ASC_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {B35E73D3-DACD-4D4D-94E6-DF36FAF5DAB6} - System32\Tasks\CareCenter\o2 DSL Service Suite_Reg_HKLMWow6432Run => C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe [14466968 2021-03-17] (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
Task: {D176E11E-5E11-4489-9810-8FA79E6B24A9} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E483EF25-14A2-4129-8F2B-2C753A258EF2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F09EF3AB-9955-494A-972E-4D5B6716E43E} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [757184 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F1D591BD-5921-48DE-AB6D-3E0F64F11E0F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972184 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {F4FFFAC3-3A86-403C-A6CA-12ADADC76C27} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FA216659-4053-485C-B999-8B89645FF89D} - System32\Tasks\CareCenter\CCleaner Monitoring_Reg_HKCURun_S-1-5-21-292408609-2313448213-2786514423-1001 => C:\Program Files\CCleaner\CCleaner64.exe [35144320 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3b708546-241a-475c-b955-c00a4620bb06}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{c141c10e-ccaf-4fad-bbba-6e9f204097bb}: [DhcpNameServer] 192.168.1.1

Edge:
=======
DownloadDir: D:\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\raike\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-29]
Edge DownloadDir: Default -> D:\Downloads
Edge StartupUrls: Default -> "hxxps://www.t-online.de/"
Edge DefaultSearchURL: Default -> hxxps://feed.sonic-search.com/?publisher=APSFADexpNR&co=DE&userid=eeaca5e5-4e85-a855-b8ac-ce14728db994&searchtype=ds&q={searchTerms}&installDate=04.07.2020&barcodeid=54369003&channelid=3&av=avira&
Edge DefaultSearchKeyword: Default -> default search engine
Edge DefaultSuggestURL: Default -> hxxp://suggestqueries.google.com/complete/search?output=chrome&hl=en&q={searchTerms}
Edge Extension: (Default Search Engine) - C:\Users\raike\AppData\Local\app [2020-07-04]

FireFox:
========
FF DefaultProfile: dxngmxan.default-1544037558580
FF ProfilePath: C:\Users\raike\AppData\Roaming\Mozilla\Firefox\Profiles\dxngmxan.default-1544037558580 [2021-08-29]
FF Homepage: Mozilla\Firefox\Profiles\dxngmxan.default-1544037558580 -> hxxps://www.google.com/
FF Extension: (Greasemonkey) - C:\Users\raike\AppData\Roaming\Mozilla\Firefox\Profiles\dxngmxan.default-1544037558580\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2020-03-18]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2018-07-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2018-07-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default [2021-08-29]
CHR StartupUrls: Default -> "hxxps://www.t-online.de/"
CHR Extension: (Präsentationen) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-06-08]
CHR Extension: (Docs) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-06-08]
CHR Extension: (Google Drive) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-06-08]
CHR Extension: (Tabellen) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-06-08]
CHR Extension: (Google Docs Offline) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-08]
CHR Extension: (Chrome Media Router) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-27]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052952 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-03-24] (Bayerisches Landesamt fuer Steuern -> )
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7497336 2021-08-27] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 QALSvc; "C:\Program Files\Acer\Acer Quick Access\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Acer Quick Access\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2018-12-22] (Tages SA -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 FPWinIo; C:\WINDOWS\System32\drivers\FPWinIo.sys [30536 2017-11-08] (Egis Technology Inc. -> Egis Technology Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2018-12-22] (Tages SA -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-08-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [68528 2021-08-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-08-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-08-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425192 2021-08-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76008 2021-08-08] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-29 20:58 - 2021-08-29 20:58 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-08-29 20:58 - 2021-08-29 20:58 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-08-29 20:58 - 2021-08-29 20:58 - 000068528 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-08-29 20:58 - 2021-08-29 20:58 - 000000000 ____D C:\Users\raike\AppData\LocalLow\IGDump
2021-08-29 20:57 - 2021-08-29 20:57 - 000007548 _____ C:\Users\raike\Desktop\AdwCleaner[C00].txt
2021-08-29 20:53 - 2021-08-29 20:56 - 000000000 ____D C:\AdwCleaner
2021-08-29 20:52 - 2021-08-29 20:52 - 008553680 _____ (Malwarebytes) C:\Users\raike\Desktop\adwcleaner_8.3.0.exe
2021-08-29 19:28 - 2021-08-29 20:59 - 000000000 ____D C:\FRST
2021-08-27 16:45 - 2021-08-27 16:45 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-08-18 22:53 - 2021-08-18 22:53 - 000002882 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - raike
2021-08-18 16:40 - 2021-08-18 16:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-08-13 18:12 - 2021-08-13 18:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-08-13 18:12 - 2021-08-13 18:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-08-13 18:12 - 2021-08-13 18:12 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-08-13 18:12 - 2021-08-13 18:12 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-08-13 18:12 - 2021-08-13 18:12 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-08-13 18:12 - 2021-08-13 18:12 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-08-13 18:12 - 2021-08-13 18:12 - 000011347 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-08-13 18:05 - 2021-08-13 18:05 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-29 21:00 - 2021-06-08 11:56 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-29 21:00 - 2018-07-21 21:58 - 000000000 ____D C:\Program Files\CCleaner
2021-08-29 20:59 - 2018-07-21 20:52 - 000000000 ____D C:\Users\raike\AppData\LocalLow\Mozilla
2021-08-29 20:58 - 2020-10-08 20:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-29 20:58 - 2020-10-08 20:14 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-29 20:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-08-29 20:58 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-29 20:58 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-08-29 20:58 - 2018-08-15 07:21 - 000000000 ___HD C:\Users\raike\AppData\Local\CrashDumps
2021-08-29 20:58 - 2018-07-21 20:46 - 000000000 __SHD C:\Users\raike\IntelGraphicsProfiles
2021-08-29 20:58 - 2018-07-21 20:30 - 000000000 ____D C:\ProgramData\NVIDIA
2021-08-29 20:56 - 2018-04-27 07:08 - 000000000 ____D C:\ProgramData\Acer
2021-08-29 20:56 - 2018-04-27 07:08 - 000000000 ____D C:\Program Files\Acer
2021-08-29 20:56 - 2018-04-27 07:08 - 000000000 ____D C:\Program Files (x86)\Acer
2021-08-29 20:49 - 2020-10-08 20:14 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-29 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-08-29 17:00 - 2020-06-06 11:33 - 000098011 _____ C:\Users\raike\Desktop\Geld_2021.xlsx
2021-08-29 10:39 - 2020-10-30 23:47 - 000000000 ____D C:\Users\raike\bmw-dlm
2021-08-28 18:37 - 2020-06-21 09:21 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-28 18:37 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-27 16:45 - 2021-07-17 11:01 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-08-27 16:45 - 2020-07-19 17:15 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-08-27 16:44 - 2021-07-17 11:01 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-08-23 20:47 - 2018-07-21 20:48 - 000000000 ___HD C:\Users\raike\AppData\Local\PlaceholderTileLogoFolder
2021-08-23 20:41 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-23 20:30 - 2020-10-08 20:21 - 000003356 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-292408609-2313448213-2786514423-1001
2021-08-23 20:30 - 2020-10-08 19:12 - 000002399 _____ C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-22 17:25 - 2020-10-08 20:18 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-08-22 17:25 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-08-22 17:25 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-08-22 17:19 - 2018-07-22 10:23 - 000000000 ___HD C:\Users\raike\AppData\Local\Spotify
2021-08-22 17:19 - 2018-07-22 10:23 - 000000000 ____D C:\Users\raike\AppData\Roaming\Spotify
2021-08-22 17:18 - 2018-12-05 21:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-08-22 14:48 - 2020-10-08 18:50 - 000000000 ____D C:\WINDOWS\system32\Intel
2021-08-19 19:47 - 2021-01-12 13:05 - 000002232 _____ C:\Users\raike\Desktop\ProRealTime.lnk
2021-08-19 19:47 - 2021-01-12 13:05 - 000000000 ____D C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ProRealTime
2021-08-19 19:46 - 2021-01-12 13:04 - 000000000 ____D C:\Users\raike\AppData\Local\IT-Finance
2021-08-18 22:53 - 2021-06-08 11:56 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-08-18 22:53 - 2020-10-08 20:21 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-08-18 09:11 - 2020-10-08 20:21 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-18 09:11 - 2020-10-08 20:21 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-17 12:07 - 2020-08-19 09:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-13 18:30 - 2020-10-08 20:14 - 000305704 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-08-13 18:29 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-08-13 18:14 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-08-13 18:04 - 2018-07-21 20:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-08-13 18:01 - 2018-07-21 20:49 - 133215968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-08-13 16:38 - 2020-07-05 19:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-08-11 17:57 - 2018-07-21 20:46 - 000000000 ___HD C:\Users\raike\AppData\Local\Packages
2021-08-09 17:14 - 2018-07-25 18:20 - 000000000 ___RD C:\Users\raike\OneDrive
2021-08-08 19:54 - 2018-07-21 20:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-08-08 13:51 - 2021-06-08 11:56 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-08 13:51 - 2021-06-08 11:56 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Addition

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-08-2021
durchgeführt von raike (29-08-2021 21:01:15)
Gestartet von D:\Downloads
Windows 10 Home Version 21H1 19043.1165 (X64) (2020-10-08 18:21:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-292408609-2313448213-2786514423-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-292408609-2313448213-2786514423-503 - Limited - Disabled)
Gast (S-1-5-21-292408609-2313448213-2786514423-501 - Limited - Disabled)
raike (S-1-5-21-292408609-2313448213-2786514423-1001 - Administrator - Enabled) => C:\Users\raike
WDAGUtilityAccount (S-1-5-21-292408609-2313448213-2786514423-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform)
Cisco VideoGuard Player (HKLM-x32\...\{30e4813e-2a86-4e4f-82ea-23df71ca8ffb}) (Version: 10.1.1.6570 - Cisco Systems, Inc)
EgisTec Touch Fingerprint Sensor PBA Driver (HKLM-x32\...\{E8C889B8-0A8B-46BA-B433-F7D6968A6543}) (Version: 3.5.3.14 - Egis Technology Inc.)
ElsterFormular (HKLM-x32\...\{1E78D7AC-9C74-4644-8DDD-4173D10CF4F4}) (Version: 21.2 - Thüringer Landesfinanzdirektion)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.159 - Google LLC)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 6 (HKLM\...\{C63184F3-8343-408F-A948-DDB0AC969A99}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1050 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.9.1.1020 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{ba25c46f-28f8-4449-97ab-7bb20f3f9a9c}) (Version: 20.30.0 - Intel Corporation)
Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.84 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5363.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
Mozilla Thunderbird 78.13.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.13.0 (x86 de)) (Version: 78.13.0 - Mozilla)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
o2 my Service Suite (HKLM-x32\...\{FE257FA8-B918-40BD-8BFB-5714BECE584A}_is1) (Version: 5.30.2001.1 - Telefonica Germany GmbH & Co. OHG)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.5363.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.5363.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-1000-0000000FF1CE}) (Version: 15.0.5363.1000 - Microsoft Corporation) Hidden
ProRealTime (HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\ProRealTime_is1) (Version: 1.22 - IT-Finance)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31239 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 6.8.1 - Shark007)
Shark007 STANDARD x64Components (HKLM\...\STANDARD x64Components_is1) (Version: 6.8.1 - Shark007)
Sky Ticket 8.3.0.0 (HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\com.bskyb.skyticket_is1) (Version: 8.3.0.0 - Sky Ticket)
Skype Version 8.75 (HKLM-x32\...\Skype_is1) (Version: 8.75 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\Spotify) (Version: 1.1.66.578.gc54d0f69 - Spotify AB)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

Packages:
=========
Acer Collection -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollection_1.1.3013.0_x64__48frkmn4z8aw4 [2020-07-04] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3026.0_x64__48frkmn4z8aw4 [2021-07-05] (Acer Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_130.1.323.0_x64__v10z8vjag6ke6 [2021-08-22] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-11] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14326.20238.0_x86__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-04] (Microsoft Corporation) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14326.20238.0_x86__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14326.20238.0_x86__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14326.20238.0_x86__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation)
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1810.0_x64__8wekyb3d8bbwe [2021-03-06] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2021-07-05] (MAGIX Software GmbH)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2020-07-04] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2020-07-04] (CYBERLINK COM CORP)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2021-07-25] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-07-25] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9088b61921a6ff9f\igfxDTCM.dll [2018-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-06-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-21] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\system32\ac3filter.acm [2231296 2013-04-06] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\SysWOW64\ac3filter.acm [1679360 2013-04-06] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-05 19:23 - 2021-08-10 08:59 - 002546176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2020-07-05 19:23 - 2021-08-10 08:59 - 000359936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll
2020-07-05 19:23 - 2021-08-10 08:59 - 006861312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll
2019-12-22 12:47 - 2019-12-22 12:47 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-06-03 09:48 - 2021-06-03 09:48 - 038131712 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2011-08-18 02:29 - 2011-08-18 02:29 - 001039360 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2021-08-22 09:55 - 2021-08-22 09:55 - 103773184 _____ (HP Development Company, L.P.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_130.1.323.0_x64__v10z8vjag6ke6\HP.Smart.dll
2021-04-04 21:16 - 2021-04-04 21:17 - 007068672 _____ (HP Development Company, L.P.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_130.1.323.0_x64__v10z8vjag6ke6\HPPageLift.UWP.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-292408609-2313448213-2786514423-1001 -> {0E87D652-2D8B-4171-A3D4-889504FF77D0} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2018-07-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2018-07-25] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2020-07-04 16:40 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts

2019-09-26 20:21 - 2021-07-09 19:53 - 000000500 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.120 COM-MID1.mshome.net # 2021 7 5 16 17 53 48 493
192.168.137.1 Raik.mshome.net # 2026 7 3 8 17 53 48 493
56

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\raike\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\acer01.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "o2 my Service Suite"
HKLM\...\StartupApproved\Run32: => "HP Software Update"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E826397D-BEF9-474F-860F-4B13CC14F228}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{6C550A89-0CE2-48BE-8F5D-52EF54FD5FEF}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{2BF6AF43-3869-400F-B84B-9BA7BD0EA729}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [UDP Query User{8F8A923D-8EE2-4ADF-9ECE-1795D0E660B6}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Allow) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7F32AC51-021E-4E50-97CD-1FD485712E92}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Allow) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe () [Datei ist nicht signiert]
FirewallRules: [{70871F7E-FFFD-4BE9-9383-DD21D423F152}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{DF8003FB-AC78-436F-9C54-27A3C732C161}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{DE105B67-2908-4069-8961-CB5A2F6E3240}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{FA7A8FE9-1443-4741-8415-7DA115D27EDF}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [TCP Query User{DB025BAD-283C-4724-92F8-2B91517AB8B5}C:\users\raike\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\raike\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{F7FB0041-B82A-4099-A657-3FAA5B04D562}C:\users\raike\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\raike\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F43510BD-5C9F-413A-8871-0C78434D7720}] => (Block) C:\users\raike\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BFD93821-CA58-4F38-834D-9FA04CAC33A8}] => (Block) C:\users\raike\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{71762A02-051C-4585-A6CE-9024DB9A8B60}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{4F2195E1-9FAD-4227-AC67-76322F3B5BB0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{A09F6DDA-4A91-44CB-B3DB-3A4F82130763}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{781FA4DD-A218-4187-8F5E-D50E8367F58B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{370E0BAE-51CF-47D5-AC15-1D01884C3F39}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{9A16F435-C352-4957-B08F-E6F30DE5D532}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{DCDF3102-7E2C-4F03-B785-5DB1C66C13CB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{FE2DC896-222C-45BF-86DD-EF969246EF3A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{073B93FA-7369-4644-8695-CEB03FB0EA1C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [{9E20F6DF-DB7D-41C6-91CF-36B1C1986366}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1728EA74-2F78-4516-A2A3-2E066E5E543C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{868E2C7D-B4BC-4A58-88E4-12F2315F373D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6F7A62E2-AF74-4A0B-91A5-16583314DF4D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{773A0F01-EC26-4E53-A002-CB60E0B2D724}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7CA8D905-2BBB-4CC7-98EA-3783E9CD0682}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{76FEA9E8-4344-4F96-B124-1C4DDCF09CF3}] => (Allow) C:\Users\raike\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CD830C7D-EC06-46C0-9AFB-E878B316697E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{D92AA736-8C59-4673-B244-25E99830E727}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{8B7B1E3B-27DE-47DD-8EEE-F428385CA6D1}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{D8E5FFFC-B9D0-435D-814E-616D02467060}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{AD2ABFDB-A04A-40B1-B533-3C345ACE2B44}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [TCP Query User{4DA57B88-4E5A-47CF-A7A2-914D240A32ED}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{29C7587B-D09F-4E4F-B524-8F72C92BED3B}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [{46936DC5-E606-43E0-818D-48930ECBA128}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{7F864E5A-EE39-4352-9299-624A8B97BD15}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{DEE480B7-1E5A-4CEA-97F1-FB94622DDD0D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [TCP Query User{EDFB55C7-B78F-49CC-8DB4-81EEAA434F47}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{AB160D25-256D-4B1E-92D2-FE71CB7938DC}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [TCP Query User{312A7876-79FB-49DF-A598-927059B5C8EA}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{4A534373-7136-46EA-BE89-4C1C33432E1F}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [TCP Query User{CFD7871A-7AB8-40C2-AC42-D74CF254F589}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{7939ECB9-D5FD-46B7-9A15-F00E6C738C34}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [TCP Query User{1FD04B03-94CD-46CE-9CBB-5410C6C0F5F4}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{A2282527-488B-4863-9B64-EA272B64CFE3}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [TCP Query User{35098834-9137-4813-B4BD-7D0BD62EEF52}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{7A9B3A29-7C5B-419B-A8AB-4C8A68282D29}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00081894019-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [{E538C5D1-9B1F-4180-8A56-EC1C0E39E089}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{279EEE17-D0F1-4ECB-ACE1-E75005989F66}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{8552E4E7-B863-478B-A2BF-B0863D8FDCF6}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [TCP Query User{D1A33FFC-5D14-44E5-B5AF-E844C9E8E3CE}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{C96FCE4B-429E-4BA7-8877-7117E1C6B2E0}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [TCP Query User{7621483A-0350-43AD-8C29-33D0F96B5237}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{5803F66B-F782-4AF8-A708-54C59F5F6CA7}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [TCP Query User{48D497F1-5CE2-43C3-84ED-7C285EBEF96E}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{5B0A613D-0238-4EDF-9098-E9CBBBE88DBC}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [TCP Query User{BD0155C4-6D20-4FEE-BD14-9C7940432916}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [UDP Query User{5D8A82AB-F93B-4C0F-915B-D900B7DDEA05}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00082577103-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> )
FirewallRules: [TCP Query User{57FBAC9B-ACC4-4803-84E8-32EB32AE4574}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{848E44D4-9017-41FB-AE63-A339741A1ED9}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C4DF5952-423A-4AB8-B94B-B0BFD0E4B0F6}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5BC8B47C-8966-432E-9CD4-59839A74E995}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3607E86A-3A97-44EE-8CF3-31F6457BCE07}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{570C3564-5C92-4A8C-A983-AF5BEB63A57C}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084283705-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F0D7784D-79E4-42A4-A7D7-ECABBA6054C5}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5EBE784F-0E4C-43A2-92B3-CED7093C6C3C}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2777D99D-C079-4116-94D6-208CBA82C17A}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanager.exe] => (Block) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{721BC146-8F79-446E-B0A2-61F66A617FFA}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanager.exe] => (Block) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C79C1CC6-0CAD-454A-9345-B8FACD451D1F}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{826A627E-1A64-4AB9-B298-D143D55BCFCC}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [{C513D710-AA90-48AC-A5B1-A552226D001B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9F5C700E-2134-4F68-9906-704227C9C883}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{38C1E3AF-C510-4B39-82B3-7C3A3555A88E}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5226F789-70C5-4B4D-AA28-062631EBF63A}C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\raike\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00084456950-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [{A674C4E5-23F9-4B30-A52A-3F5EDE6FDD1E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4DB45509-34CA-4443-ADF3-5312A27F08EE}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C0F8FA24-A852-4934-9340-56927F170B90}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{2D5CEFA1-1A16-4497-A52E-37152D2DB39E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14326.20238.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{3AB11EEB-2E5B-4CBA-A5BA-993797B95537}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Allow) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D1BED23C-79CC-4B8C-96EE-3C9382373F2D}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Allow) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

21-08-2021 13:59:57 Geplanter Prüfpunkt
29-08-2021 20:23:51 Geplanter Prüfpunkt
29-08-2021 20:51:16 Removed Adobe Flash Player 10 ActiveX.
29-08-2021 20:56:26 AdwCleaner_BeforeCleaning_29/08/2021_20:56:25

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/29/2021 08:58:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x251c
Startzeit der fehlerhaften Anwendung: 0x01d79d07e246df6f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 65365689-5f71-4e3f-af95-8a233d8c2299
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3026.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration

Error: (08/29/2021 08:57:51 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (08/29/2021 08:13:21 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-292408609-2313448213-2786514423-1001}/">.

Error: (08/29/2021 07:26:56 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-292408609-2313448213-2786514423-1001}/">.

Error: (08/29/2021 04:25:09 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-292408609-2313448213-2786514423-1001}/">.

Error: (08/29/2021 11:40:09 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-292408609-2313448213-2786514423-1001}/">.

Error: (08/29/2021 10:42:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACEStd.exe, Version: 1.1.3011.0, Zeitstempel: 0x5a324be8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000034ed9
ID des fehlerhaften Prozesses: 0xc7c
Startzeit der fehlerhaften Anwendung: 0x01d79cb1ad188876
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Acer Collection\ACEStd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3ae503f8-6189-4421-9143-f0bc0f722fbc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/29/2021 10:41:58 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ACEStd.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.UnauthorizedAccessException
  bei System.IO.__Error.WinIOError(Int32, System.String)
  bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
  bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
  bei System.IO.StreamWriter.CreateFile(System.String, Boolean, Boolean)
  bei System.IO.StreamWriter..ctor(System.String, Boolean, System.Text.Encoding, Int32, Boolean)
  bei System.IO.File.InternalWriteAllText(System.String, System.String, System.Text.Encoding, Boolean)
  bei ABEStd.XXmlDocument.SaveByEncrypt(System.String)
  bei ABEStd.QueryDeviceManager.ABEStd.ComponentMonitorInterface.IStart()
  bei ABEStd.ABEManager.HardwareMonitorStart()
  bei ABEStd.ABEManager.ABEManagerInit()
  bei ABEStd.MainWindow..ctor()

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
  bei System.Windows.Markup.XamlReader.RewrapException(System.Exception, System.Xaml.IXamlLineInfo, System.Uri)
  bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
  bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
  bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
  bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
  bei System.Windows.Application.DoStartup()
  bei System.Windows.Application.<.ctor>b__1_0(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
  bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
  bei System.Windows.Threading.DispatcherOperation.Invoke()
  bei System.Windows.Threading.Dispatcher.ProcessQueue()
  bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
  bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
  bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
  bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Application.RunDispatcher(System.Object)
  bei System.Windows.Application.RunInternal(System.Windows.Window)
  bei ABEStd.App.Main()


Systemfehler:
=============
Error: (08/29/2021 08:57:56 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (08/29/2021 08:57:56 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (08/29/2021 08:57:54 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (08/29/2021 08:57:54 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (08/29/2021 08:57:51 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (08/29/2021 08:56:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Event Log" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/29/2021 08:56:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/29/2021 08:56:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Quick Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-08-29 20:57:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1162.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Date: 2021-08-29 20:57:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1162.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Date: 2021-08-29 20:57:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1162.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Date: 2021-08-29 20:57:54
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1162.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.

Date: 2021-08-22 17:17:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1162.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.

CodeIntegrity:
===============
Date: 2021-08-22 17:13:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\ac3filter.acm that did not meet the Microsoft signing level requirements.

Date: 2021-06-04 09:24:54
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. V1.07 09/28/2018
Hauptplatine: KBL Erdinger_KL
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16265.75 MB
Verfügbarer physikalischer RAM: 12310.52 MB
Summe virtueller Speicher: 18697.75 MB
Verfügbarer virtueller Speicher: 13998.52 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.35 GB) (Free:143.53 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:643.96 GB) NTFS

\\?\Volume{f1b0a891-b6c2-4e2a-86eb-0fcc5e962064}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.49 GB) NTFS
\\?\Volume{e03a19ac-85de-40da-a71c-246c1a9dddca}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================

M-K-D-B 29.08.2021 20:17
Sehr gut gemacht. :abklatsch:

Wir führen eine Reparatur mit FRST durch und kontrollieren erneut.

Gib mir - zusammen mit den Logdateien - auch kurz Rückmeldung, ob MBAM nach den drei Schritten immer noch Malware in Chrome bzw. Edge meldet.






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    CloseProcesses:
    C:\ProgramData\Mbapperts
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\MountPoints2: {830fea73-62f6-11eb-8630-ab21c449c896} - "E:\Setup.exe"
    Unlock: HKLM\SOFTWARE\Policies\Google
    CMD: reg query "HKLM\SOFTWARE\Policies\Google"
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
    Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
    Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
    Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
    Unlock: C:\Users\raike\AppData\Local\app
    Folder: C:\Users\raike\AppData\Local\app
    C:\Users\raike\AppData\Local\app
    Edge DefaultSearchURL: Default -> hxxps://feed.sonic-search.com/?publisher=APSFADexpNR&co=DE&userid=eeaca5e5-4e85-a855-b8ac-ce14728db994&searchtype=ds&q={searchTerms}&installDate=04.07.2020&barcodeid=54369003&channelid=3&av=avira&
    Edge DefaultSearchKeyword: Default -> default search engine
    Edge DefaultSuggestURL: Default -> hxxp://suggestqueries.google.com/complete/search?output=chrome&hl=en&q={searchTerms}
    CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
    CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
    S3 QALSvc; "C:\Program Files\Acer\Acer Quick Access\QALSvc.exe" [X]
    S3 QASvc; "C:\Program Files\Acer\Acer Quick Access\QASvc.exe" [X]
    S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe" [X]
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    HKU\S-1-5-21-292408609-2313448213-2786514423-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
    SearchScopes: HKU\S-1-5-21-292408609-2313448213-2786514423-1001 -> {0E87D652-2D8B-4171-A3D4-889504FF77D0} URL =
    HKLM\...\StartupApproved\Run: => "WinZip UN"
    HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
    Task: {6529C612-BC2B-4957-812E-491B25D169FC} - System32\Tasks\CareCenter\Avira System Speedup User Starter_Reg_HKLMWow6432Run => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe
    RemoveDirectory: C:\Program Files (x86)\Avira
    RemoveDirectory: C:\Windows\System32\Tasks\CareCenter
    Unlock: C:\FRST
    Zip: C:\FRST\Quarantine
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Mit Schritt 1 wurde ein .zip Archiv mit dem Schema < Datum_Uhrzeit.zip > (z. B. 20.02.2021_11.33.52.zip) auf deinem Desktop erstellt.
  • Besuche die Seite Submit a Malware Sample auf BleepingComputer.
  • Klicke auf Durchsuchen.
  • Wähle das erstellte .zip Archiv aus und klicke auf Öffnen.
  • Schreibe in das untere, leere Textfeld for M-K-D-B hinein und klicke auf den darunter liegenden Button Daten absenden.
  • Vielen Dank für deine Mitarbeit. Die hochgeladenen Dateien dienen zur Verbesserung der verwendeten Programme.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • eine Rückmeldung bezüglich des Hochladens des .zip Archivs
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

pauki 29.08.2021 20:58
FRST-Fix

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-08-2021
durchgeführt von raike (29-08-2021 21:42:54) Run:1
Gestartet von D:\Downloads
Geladene Profile: raike
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
C:\ProgramData\Mbapperts
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\MountPoints2: {830fea73-62f6-11eb-8630-ab21c449c896} - "E:\Setup.exe"
Unlock: HKLM\SOFTWARE\Policies\Google
CMD: reg query "HKLM\SOFTWARE\Policies\Google"
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Unlock: C:\Users\raike\AppData\Local\app
Folder: C:\Users\raike\AppData\Local\app
C:\Users\raike\AppData\Local\app
Edge DefaultSearchURL: Default -> hxxps://feed.sonic-search.com/?publisher=APSFADexpNR&co=DE&userid=eeaca5e5-4e85-a855-b8ac-ce14728db994&searchtype=ds&q={searchTerms}&installDate=04.07.2020&barcodeid=54369003&channelid=3&av=avira&
Edge DefaultSearchKeyword: Default -> default search engine
Edge DefaultSuggestURL: Default -> hxxp://suggestqueries.google.com/complete/search?output=chrome&hl=en&q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
S3 QALSvc; "C:\Program Files\Acer\Acer Quick Access\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Acer Quick Access\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe" [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-292408609-2313448213-2786514423-1001 -> {0E87D652-2D8B-4171-A3D4-889504FF77D0} URL =
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
Task: {6529C612-BC2B-4957-812E-491B25D169FC} - System32\Tasks\CareCenter\Avira System Speedup User Starter_Reg_HKLMWow6432Run => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe
RemoveDirectory: C:\Program Files (x86)\Avira
RemoveDirectory: C:\Windows\System32\Tasks\CareCenter
Unlock: C:\FRST
Zip: C:\FRST\Quarantine
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:

*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"C:\ProgramData\Mbapperts" => nicht gefunden
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{830fea73-62f6-11eb-8630-ab21c449c896} => erfolgreich entfernt
"HKLM\SOFTWARE\Policies\Google" => wurde entsperrt

========= reg query "HKLM\SOFTWARE\Policies\Google" =========


HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome

========= Ende von CMD: =========

HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
"C:\Users\raike\AppData\Local\app" => wurde entsperrt

========================= Folder: C:\Users\raike\AppData\Local\app ========================

2020-07-04 16:41 - 2020-07-04 16:41 - 000001139 ___AH [84FD82764EB862CE0748F22F2ED50E88] () C:\Users\raike\AppData\Local\app\manifest.json
2020-07-04 16:41 - 2020-07-04 16:41 - 000000000 ___HD [00000000000000000000000000000000] () C:\Users\raike\AppData\Local\app\images
2020-07-04 16:41 - 2020-07-04 16:41 - 000000000 ___HD [00000000000000000000000000000000] () C:\Users\raike\AppData\Local\app\images\icons
2020-07-04 16:41 - 2020-07-04 16:41 - 000006276 ___AH [917F9378DAD9144E50472F1BEF982F74] () C:\Users\raike\AppData\Local\app\images\icons\128x128.png
2020-07-04 16:41 - 2020-07-04 16:41 - 000002382 ___AH [0EF1E85D047A8445C1EA0F415D8F49AE] () C:\Users\raike\AppData\Local\app\images\icons\16x16.png
2020-07-04 16:41 - 2020-07-04 16:41 - 000004140 ___AH [3C5EACD7B807A6D7C4CB7B8FC3DF4E05] () C:\Users\raike\AppData\Local\app\images\icons\64x64.png

====== Ende von Folder: ======

C:\Users\raike\AppData\Local\app => erfolgreich verschoben
"Edge DefaultSearchURL" => erfolgreich entfernt
"Edge DefaultSearchKeyword" => erfolgreich entfernt
"Edge DefaultSuggestURL" => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\QALSvc => erfolgreich entfernt
QALSvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\QASvc => erfolgreich entfernt
QASvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\UEIPSvc => erfolgreich entfernt
UEIPSvc => Dienst erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Local Page"="C:\Windows\System32\blank.htm" => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Local Page"="C:\Windows\SysWOW64\blank.htm" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0E87D652-2D8B-4171-A3D4-889504FF77D0} => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\WinZip UN" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\WinZip UN" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Avira SystrayStartTrigger" => erfolgreich entfernt
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira SystrayStartTrigger" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6529C612-BC2B-4957-812E-491B25D169FC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6529C612-BC2B-4957-812E-491B25D169FC}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\CareCenter\Avira System Speedup User Starter_Reg_HKLMWow6432Run => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CareCenter\Avira System Speedup User Starter_Reg_HKLMWow6432Run" => erfolgreich entfernt
"C:\Program Files (x86)\Avira" => erfolgreich entfernt
"C:\Windows\System32\Tasks\CareCenter" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
================== Zip: ===================
C:\FRST\Quarantine -> erfolgreich kopiert zu C:\Users\raike\Desktop\29.08.2021_21.43.13.zip
=========== Zip: Ende ===========

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-292408609-2313448213-2786514423-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-292408609-2313448213-2786514423-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 85389453 B
Java, Flash, Steam htmlcache => 1170 B
Windows/system/drivers => 1307274 B
Edge => 60416 B
Chrome => 193362 B
Firefox => 8934482 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11804 B
NetworkService => 89762618 B
raike => 110432783 B

RecycleBin => 288418 B
EmptyTemp: => 292.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:43:28 ====
Die ZIP-Datei wurde erfolgreich übermittelt.

FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-08-2021
durchgeführt von raike (Administrator) auf RAIK (Acer Swift SF315-52G) (29-08-2021 21:50:55)
Gestartet von D:\Downloads
Geladene Profile: raike
Platform: Windows 10 Home Version 21H1 19043.1165 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acer Incorporated -> Microsoft) C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Cisco Video Technologies Israel Ltd. -> Cisco) C:\Users\raike\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9088b61921a6ff9f\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9088b61921a6ff9f\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9088b61921a6ff9f\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9088b61921a6ff9f\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <5>
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677472 2020-03-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_ASC] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [o2 my Service Suite] => C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_launcher.exe [14466968 2021-03-17] (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35144320 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [114017640 2021-08-10] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\Run: [VideoGuardMonitor] => C:\Users\raike\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe [2345736 2018-04-17] (Cisco Video Technologies Israel Ltd. -> Cisco)
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpfpp101: C:\Windows\System32\spool\prtprocs\x64\hpfpp101.dll [254464 2009-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\Windows\system32\hpinkstsB111LM.dll [328552 2012-01-11] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\hpf3l101.dll: C:\Windows\system32\hpf3l101.dll [138752 2009-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\92.0.4515.159\Installer\chrmstp.exe [2021-08-18] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2021-01-30]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1C1B7905-A6F0-4CC0-8512-521C1898DEF7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972184 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {25584E98-4B3F-4035-A4CA-40D9BCC734B7} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2069952 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {25DCE12F-D9BC-446D-AD37-EE5DDD492B34} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-06-08] (Google LLC -> Google LLC)
Task: {325C4D16-5FFB-4617-9948-B3AA2CF13CFC} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe
Task: {3AA113F7-EAF4-44FF-AE3D-4474D91886C6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-06-08] (Google LLC -> Google LLC)
Task: {481CBC0D-1B95-4BCD-8589-97C2FE086FDA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [976832 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {49E88FA1-2B72-4086-BFB6-69EC1508FAF4} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [816960 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {4F3AC627-0DFC-4028-B4A1-19E41D858A8E} - \CareCenter\RTHDVCPL_Reg_HKLMRun -> Keine Datei <==== ACHTUNG
Task: {5C3105DA-3FC4-4D8A-A9A1-2D29F679ED5F} - System32\Tasks\CCleanerSkipUAC - raike => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5E80C38B-1900-4BB4-B9B7-5BBD34DA957C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-08-16] (Piriform Software Ltd -> Piriform)
Task: {6BB0CAB3-2444-466A-A230-F5848BD4E717} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [474368 2019-09-25] (Acer Incorporated -> Acer Incorporated)
Task: {7318E6AA-E52F-4090-8299-EB15DA7759C5} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [469952 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files (x86)\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {7AC14EE7-9407-455F-B221-AAD881AB30A1} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [91440 2017-09-26] (Acer Incorporated -> Microsoft)
Task: {818FF2DF-E709-4194-B7A2-6870790A74C1} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [510912 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8A31B806-1FAD-4E3E-84E8-03462BCD2905} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {93092E4A-007D-4043-AD4A-0EA020FB76D7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B2AA3F62-6D3C-46B7-893A-6E9DE55EAB36} - \CareCenter\RtHDVBg_ASC_Reg_HKLMRun -> Keine Datei <==== ACHTUNG
Task: {B35E73D3-DACD-4D4D-94E6-DF36FAF5DAB6} - \CareCenter\o2 DSL Service Suite_Reg_HKLMWow6432Run -> Keine Datei <==== ACHTUNG
Task: {D176E11E-5E11-4489-9810-8FA79E6B24A9} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E483EF25-14A2-4129-8F2B-2C753A258EF2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F09EF3AB-9955-494A-972E-4D5B6716E43E} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [757184 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F1D591BD-5921-48DE-AB6D-3E0F64F11E0F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972184 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {F4FFFAC3-3A86-403C-A6CA-12ADADC76C27} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FA216659-4053-485C-B999-8B89645FF89D} - \CareCenter\CCleaner Monitoring_Reg_HKCURun_S-1-5-21-292408609-2313448213-2786514423-1001 -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3b708546-241a-475c-b955-c00a4620bb06}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{c141c10e-ccaf-4fad-bbba-6e9f204097bb}: [DhcpNameServer] 192.168.1.1

Edge:
=======
DownloadDir: D:\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\raike\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-29]
Edge DownloadDir: Default -> D:\Downloads

FireFox:
========
FF DefaultProfile: dxngmxan.default-1544037558580
FF ProfilePath: C:\Users\raike\AppData\Roaming\Mozilla\Firefox\Profiles\dxngmxan.default-1544037558580 [2021-08-29]
FF Homepage: Mozilla\Firefox\Profiles\dxngmxan.default-1544037558580 -> hxxps://www.google.com/
FF Extension: (Greasemonkey) - C:\Users\raike\AppData\Roaming\Mozilla\Firefox\Profiles\dxngmxan.default-1544037558580\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2020-03-18]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2018-07-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2018-07-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default [2021-08-29]
CHR StartupUrls: Default -> "hxxps://www.t-online.de/"
CHR Extension: (Präsentationen) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-06-08]
CHR Extension: (Docs) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-06-08]
CHR Extension: (Google Drive) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-06-08]
CHR Extension: (Tabellen) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-06-08]
CHR Extension: (Google Docs Offline) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-08]
CHR Extension: (Chrome Media Router) - C:\Users\raike\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052952 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-03-24] (Bayerisches Landesamt fuer Steuern -> )
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7497336 2021-08-27] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2018-12-22] (Tages SA -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 FPWinIo; C:\WINDOWS\System32\drivers\FPWinIo.sys [30536 2017-11-08] (Egis Technology Inc. -> Egis Technology Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2018-12-22] (Tages SA -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-08-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [68528 2021-08-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-08-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-08-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [425192 2021-08-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76008 2021-08-08] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-29 21:48 - 2021-08-29 21:43 - 000013589 _____ C:\Users\raike\Desktop\Fixlog_29-08-2021 21.43.35.txt
2021-08-29 21:44 - 2021-08-29 21:44 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-08-29 21:44 - 2021-08-29 21:44 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-08-29 21:44 - 2021-08-29 21:44 - 000068528 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-08-29 21:43 - 2021-08-29 21:43 - 000014361 _____ C:\Users\raike\Desktop\29.08.2021_21.43.13.zip
2021-08-29 20:53 - 2021-08-29 20:56 - 000000000 ____D C:\AdwCleaner
2021-08-29 20:52 - 2021-08-29 20:52 - 008553680 _____ (Malwarebytes) C:\Users\raike\Desktop\adwcleaner_8.3.0.exe
2021-08-29 19:28 - 2021-08-29 21:51 - 000000000 ____D C:\FRST
2021-08-27 16:45 - 2021-08-27 16:45 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-08-18 22:53 - 2021-08-18 22:53 - 000002882 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - raike
2021-08-18 16:40 - 2021-08-18 16:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-08-13 18:12 - 2021-08-13 18:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-08-13 18:12 - 2021-08-13 18:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-08-13 18:12 - 2021-08-13 18:12 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-08-13 18:12 - 2021-08-13 18:12 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-08-13 18:12 - 2021-08-13 18:12 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-08-13 18:12 - 2021-08-13 18:12 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-08-13 18:12 - 2021-08-13 18:12 - 000011347 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-08-13 18:05 - 2021-08-13 18:05 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-29 21:50 - 2020-10-08 20:18 - 001716464 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-08-29 21:50 - 2019-12-07 16:50 - 000741694 _____ C:\WINDOWS\system32\perfh007.dat
2021-08-29 21:50 - 2019-12-07 16:50 - 000149788 _____ C:\WINDOWS\system32\perfc007.dat
2021-08-29 21:50 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-29 21:49 - 2018-07-21 21:58 - 000000000 ____D C:\Program Files\CCleaner
2021-08-29 21:47 - 2021-06-08 11:56 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-29 21:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-08-29 21:47 - 2018-08-15 07:21 - 000000000 ___HD C:\Users\raike\AppData\Local\CrashDumps
2021-08-29 21:47 - 2018-07-21 20:46 - 000000000 __SHD C:\Users\raike\IntelGraphicsProfiles
2021-08-29 21:47 - 2018-07-21 20:30 - 000000000 ____D C:\ProgramData\NVIDIA
2021-08-29 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-29 21:44 - 2020-10-08 20:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-29 21:44 - 2020-10-08 20:14 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-29 21:43 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-08-29 21:43 - 2019-04-08 17:53 - 000000000 ____D C:\Users\raike\AppData\LocalLow\Temp
2021-08-29 21:39 - 2020-10-08 20:14 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-29 20:59 - 2018-07-21 20:52 - 000000000 ____D C:\Users\raike\AppData\LocalLow\Mozilla
2021-08-29 20:56 - 2018-04-27 07:08 - 000000000 ____D C:\ProgramData\Acer
2021-08-29 20:56 - 2018-04-27 07:08 - 000000000 ____D C:\Program Files\Acer
2021-08-29 20:56 - 2018-04-27 07:08 - 000000000 ____D C:\Program Files (x86)\Acer
2021-08-29 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-08-29 17:00 - 2020-06-06 11:33 - 000098011 _____ C:\Users\raike\Desktop\Geld_2021.xlsx
2021-08-29 10:39 - 2020-10-30 23:47 - 000000000 ____D C:\Users\raike\bmw-dlm
2021-08-28 18:37 - 2020-06-21 09:21 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-28 18:37 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-27 16:45 - 2021-07-17 11:01 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-08-27 16:45 - 2020-07-19 17:15 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-08-27 16:44 - 2021-07-17 11:01 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-08-23 20:47 - 2018-07-21 20:48 - 000000000 ___HD C:\Users\raike\AppData\Local\PlaceholderTileLogoFolder
2021-08-23 20:30 - 2020-10-08 20:21 - 000003356 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-292408609-2313448213-2786514423-1001
2021-08-23 20:30 - 2020-10-08 19:12 - 000002399 _____ C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-22 17:19 - 2018-07-22 10:23 - 000000000 ___HD C:\Users\raike\AppData\Local\Spotify
2021-08-22 17:19 - 2018-07-22 10:23 - 000000000 ____D C:\Users\raike\AppData\Roaming\Spotify
2021-08-22 17:18 - 2018-12-05 21:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-08-22 14:48 - 2020-10-08 18:50 - 000000000 ____D C:\WINDOWS\system32\Intel
2021-08-19 19:47 - 2021-01-12 13:05 - 000002232 _____ C:\Users\raike\Desktop\ProRealTime.lnk
2021-08-19 19:47 - 2021-01-12 13:05 - 000000000 ____D C:\Users\raike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ProRealTime
2021-08-19 19:46 - 2021-01-12 13:04 - 000000000 ____D C:\Users\raike\AppData\Local\IT-Finance
2021-08-18 22:53 - 2021-06-08 11:56 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-08-18 22:53 - 2020-10-08 20:21 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-08-18 09:11 - 2020-10-08 20:21 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-18 09:11 - 2020-10-08 20:21 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-17 12:07 - 2020-08-19 09:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-13 18:30 - 2020-10-08 20:14 - 000305704 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-08-13 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-08-13 18:29 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-08-13 18:14 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-08-13 18:04 - 2018-07-21 20:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-08-13 18:01 - 2018-07-21 20:49 - 133215968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-08-13 16:38 - 2020-07-05 19:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-08-11 17:57 - 2018-07-21 20:46 - 000000000 ___HD C:\Users\raike\AppData\Local\Packages
2021-08-09 17:14 - 2018-07-25 18:20 - 000000000 ___RD C:\Users\raike\OneDrive
2021-08-08 19:54 - 2018-07-21 20:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-08-08 13:51 - 2021-06-08 11:56 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-08 13:51 - 2021-06-08 11:56 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Addition

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-08-2021
durchgeführt von raike (29-08-2021 21:52:07)
Gestartet von D:\Downloads
Windows 10 Home Version 21H1 19043.1165 (X64) (2020-10-08 18:21:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-292408609-2313448213-2786514423-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-292408609-2313448213-2786514423-503 - Limited - Disabled)
Gast (S-1-5-21-292408609-2313448213-2786514423-501 - Limited - Disabled)
raike (S-1-5-21-292408609-2313448213-2786514423-1001 - Administrator - Enabled) => C:\Users\raike
WDAGUtilityAccount (S-1-5-21-292408609-2313448213-2786514423-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform)
Cisco VideoGuard Player (HKLM-x32\...\{30e4813e-2a86-4e4f-82ea-23df71ca8ffb}) (Version: 10.1.1.6570 - Cisco Systems, Inc)
EgisTec Touch Fingerprint Sensor PBA Driver (HKLM-x32\...\{E8C889B8-0A8B-46BA-B433-F7D6968A6543}) (Version: 3.5.3.14 - Egis Technology Inc.)
ElsterFormular (HKLM-x32\...\{1E78D7AC-9C74-4644-8DDD-4173D10CF4F4}) (Version: 21.2 - Thüringer Landesfinanzdirektion)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.159 - Google LLC)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 6 (HKLM\...\{C63184F3-8343-408F-A948-DDB0AC969A99}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1050 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.9.1.1020 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{ba25c46f-28f8-4449-97ab-7bb20f3f9a9c}) (Version: 20.30.0 - Intel Corporation)
Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.84 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5363.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
Mozilla Thunderbird 78.13.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.13.0 (x86 de)) (Version: 78.13.0 - Mozilla)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
o2 my Service Suite (HKLM-x32\...\{FE257FA8-B918-40BD-8BFB-5714BECE584A}_is1) (Version: 5.30.2001.1 - Telefonica Germany GmbH & Co. OHG)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.5363.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.5363.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-1000-0000000FF1CE}) (Version: 15.0.5363.1000 - Microsoft Corporation) Hidden
ProRealTime (HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\ProRealTime_is1) (Version: 1.22 - IT-Finance)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31239 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 6.8.1 - Shark007)
Shark007 STANDARD x64Components (HKLM\...\STANDARD x64Components_is1) (Version: 6.8.1 - Shark007)
Sky Ticket 8.3.0.0 (HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\com.bskyb.skyticket_is1) (Version: 8.3.0.0 - Sky Ticket)
Skype Version 8.75 (HKLM-x32\...\Skype_is1) (Version: 8.75 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-292408609-2313448213-2786514423-1001\...\Spotify) (Version: 1.1.66.578.gc54d0f69 - Spotify AB)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

Packages:
=========
Acer Collection -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollection_1.1.3013.0_x64__48frkmn4z8aw4 [2020-07-04] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3026.0_x64__48frkmn4z8aw4 [2021-07-05] (Acer Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_130.1.323.0_x64__v10z8vjag6ke6 [2021-08-22] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-11] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14326.20238.0_x86__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-04] (Microsoft Corporation) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14326.20238.0_x86__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14326.20238.0_x86__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14326.20238.0_x86__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation)
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1810.0_x64__8wekyb3d8bbwe [2021-03-06] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2021-07-05] (MAGIX Software GmbH)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2020-07-04] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2020-07-04] (CYBERLINK COM CORP)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2021-07-25] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-07-25] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9088b61921a6ff9f\igfxDTCM.dll [2018-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-06-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-21] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\system32\ac3filter.acm [2231296 2013-04-06] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\SysWOW64\ac3filter.acm [1679360 2013-04-06] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-05 19:23 - 2021-08-10 08:59 - 002546176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2020-07-05 19:23 - 2021-08-10 08:59 - 000359936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll
2020-07-05 19:23 - 2021-08-10 08:59 - 006861312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll
2011-08-18 02:29 - 2011-08-18 02:29 - 001039360 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2018-07-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2018-07-25] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2021-08-29 21:43 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

2019-09-26 20:21 - 2021-07-09 19:53 - 000000500 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.120 COM-MID1.mshome.net # 2021 7 5 16 17 53 48 493
192.168.137.1 Raik.mshome.net # 2026 7 3 8 17 53 48 493
56

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-292408609-2313448213-2786514423-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\raike\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\acer01.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run32: => "o2 my Service Suite"
HKLM\...\StartupApproved\Run32: => "HP Software Update"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

21-08-2021 13:59:57 Geplanter Prüfpunkt
29-08-2021 20:23:51 Geplanter Prüfpunkt
29-08-2021 20:51:16 Removed Adobe Flash Player 10 ActiveX.
29-08-2021 20:56:26 AdwCleaner_BeforeCleaning_29/08/2021_20:56:25

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/29/2021 09:47:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x2540
Startzeit der fehlerhaften Anwendung: 0x01d79d0eb51031ee
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: aabaa702-327e-4fcd-846f-801ed124dfb0
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3026.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration

Error: (08/29/2021 09:43:18 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (08/29/2021 09:42:54 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {8b5370da-da00-4694-8945-2de0ca64a7c5}

Error: (08/29/2021 09:41:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x3080
Startzeit der fehlerhaften Anwendung: 0x01d79d0de015b9f2
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 94c11174-486f-4614-8760-3d6c0761c0e8
Vollständiger Name des fehlerhaften Pakets: Microsoft.People_10.2105.4.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x

Error: (08/29/2021 09:28:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x868
Startzeit der fehlerhaften Anwendung: 0x01d79d0c0ef75b3a
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 621e9d2a-fcab-4872-b8ea-6fd99977d745
Vollständiger Name des fehlerhaften Pakets: Microsoft.People_10.2105.4.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x

Error: (08/29/2021 08:58:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x251c
Startzeit der fehlerhaften Anwendung: 0x01d79d07e246df6f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 65365689-5f71-4e3f-af95-8a233d8c2299
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3026.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration

Error: (08/29/2021 08:57:51 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (08/29/2021 08:13:21 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-292408609-2313448213-2786514423-1001}/">.


Systemfehler:
=============
Error: (08/29/2021 09:43:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (08/29/2021 09:43:42 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (08/29/2021 09:43:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (08/29/2021 09:43:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (08/29/2021 09:43:39 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (08/29/2021 09:43:39 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (08/29/2021 09:43:36 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (08/29/2021 09:43:36 PM) (Source: DCOM) (EventID: 10010) (User: RAIK)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-08-29 21:43:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1162.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Date: 2021-08-29 21:43:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1162.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Date: 2021-08-29 21:43:39
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1162.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.

Date: 2021-08-29 20:57:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1162.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Date: 2021-08-29 20:57:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1162.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

CodeIntegrity:
===============
Date: 2021-08-22 17:13:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\ac3filter.acm that did not meet the Microsoft signing level requirements.

Date: 2021-06-04 09:24:54
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. V1.07 09/28/2018
Hauptplatine: KBL Erdinger_KL
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16265.75 MB
Verfügbarer physikalischer RAM: 12585.9 MB
Summe virtueller Speicher: 18697.75 MB
Verfügbarer virtueller Speicher: 14317.96 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.35 GB) (Free:143.33 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:643.94 GB) NTFS

\\?\Volume{f1b0a891-b6c2-4e2a-86eb-0fcc5e962064}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.49 GB) NTFS
\\?\Volume{e03a19ac-85de-40da-a71c-246c1a9dddca}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
Bisher habe ich noch keine Meldungen von MBAM feststellen können. Allerdings kamen diese auch nur teilweise und unabhängig von bestimmten Websiten. Werde das aber die kommenden Tage definitiv beobachten.

M-K-D-B 30.08.2021 11:15
Vielen Dank für die Logdateien und den Upload.



Schritt 1
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

pauki 30.08.2021 13:16
RogueKiller

Code:
RogueKiller Anti-Malware V15.0.9.0 (x64) [Aug  5 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19043) 64-bit
Gestartet in : Normaler Modus
Benutzer : raike [Administrator]
Gestartet von : C:\Users\raike\Desktop\RogueKiller_portable64.exe
Signaturen : 20210830_093148, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/08/30 14:13:04 (Dauer : 00:05:59)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-292408609-2313448213-2786514423-1001\Software\OCS --  -> Gelöscht
[PUP.AutoIt.Gen (Potenziell bösartig)] Settings Application 32bit.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Shark007 Codecs\Settings Application 32bit.lnk (lnk => C:\PROGRA~2\WMP_CO~1\Standard\Tools\SETTIN~1.EXE []) -> Gelöscht
[PUP.AutoIt.Gen (Potenziell bösartig)] Uninstall 32bit Standard.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Shark007 Codecs\Uninstall 32bit Standard.lnk (lnk => C:\PROGRA~2\WMP_CO~1\Standard\Tools\SETTIN~1.EXE [uninstall]) -> Gelöscht
[PUP.AutoIt.Gen (Potenziell bösartig)] conflict.exe -- %programfiles(x86)%\WMP_Codecs\Standard\Tools\conflict.exe -> Gelöscht
[PUP.AutoIt.Gen (Potenziell bösartig)] Settings32.exe -- %programfiles(x86)%\WMP_Codecs\Standard\Tools\Settings32.exe -> Gelöscht
[PUP.AmazonAssistant (Potenziell bösartig)] Amazon Assistant for Firefox -- abb-acer@amazon.com -> Gelöscht

M-K-D-B 30.08.2021 16:16
Bei den Codecs handelt es sich wohl um Fehlalarme, die anderen zwei Funde sind nur unbedeutende Reste.

Wie laufen das System und die Internetbrowser? Bringt MBAM noch Meldungen?

Wenn ja, könntest du noch deine Browser zurücksetzen:

EDGE :::
Starte Microsoft Edge.
Klicke rechts oben auf Einstellungen und mehr (drei Punkte) und wähle Einstellungen aus.
Klicke links in der Spalte auf Einstellungen zurücksetzen.
Klicke auf Einstellugen auf Standardwerte zurücksetzen und bestätige mit Zurücksetzen.
Schließe Microsoft Edge.

FF :::
Firefox zurücksetzen

CHR:::
Chrome zurücksetzen


Gib bitte auf jeden Fall Bescheid, wie es aussieht.
Danach können wir abschließen, es kommt noch ein wichtiger Post von mir.

pauki 30.08.2021 16:55
Bisher habe ich keine erneuten Alarme von MBAM erhalten. System und Browser laufen gegenwärtig fehlerfrei.

Chrome und Edge habe ich zurückgesetzt.

M-K-D-B 30.08.2021 17:58
Sehr gut gemacht! :abklatsch:




Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

pauki 30.08.2021 18:07
Hallo Matthias!

Ich danke dir ganz herzlich für die schnelle und kompetente Hilfe.
TBCleanUpTool wird gleich im Nachgang ausgeführt.

Fixlog

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-08-2021
durchgeführt von raike (30-08-2021 19:02:47) Run:2
Gestartet von D:\Downloads
Geladene Profile: raike
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:02:47 ====

M-K-D-B 31.08.2021 09:50
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131