Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Netzwerk infiziert Telekom:avalanche-generic PC2 (https://www.trojaner-board.de/202808-netzwerk-infiziert-telekom-avalanche-generic-pc2.html)

Master who 08.10.2021 20:55
Netzwerk infiziert Telekom:avalanche-generic PC2
 
Am 21.9.2021 kam eine Email (ich bin mir sicher das ist kein Spamm) vom Telekomabuseteam in dieser stand:

Zitat:
Wir haben Hinweise erhalten, dass ein oder mehrere Endgeräte in Ihrem Netzwerk mit Schadsoftware (z.B. Viren) infiziert sind. Diese Malware könnte versuchen, sich weiter im Internet zu verbreiten bzw. ein Eindringen in Ihr Heimnetzwerk für eine Fremdnutzung vorzubereiten.

Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet:
IP-Adresse: **.*.***.*
Zeitpunkt: 20.09.2021 04:13:01 MESZ
Infektion: avalanche-generic

Bitte überprüfen Sie alle Endgeräte mit einem Sicherheitsprogramm. Wir können nicht auswerten, welches Ihrer Endgeräte betroffen ist. Achten Sie auch darauf, dass Sie ein aktuelles Betriebssystem für Ihren Computer nutzen.

Einige Infektionen können z.B. auch IoT Geräte, Router, Kameras, Smart-TV oder andere smarte Systeme befallen, bitte prüfen Sie auch diese.
Farbar Recovery Scan Tool:

Addition:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2021
durchgeführt von heiko (08-10-2021 21:46:37)
Gestartet von C:\Downloads
Windows 10 Home Version 2004 19041.1237 (X64) (2020-09-11 12:31:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

admin (S-1-5-21-3906586379-2339584546-2968680677-1002 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-3906586379-2339584546-2968680677-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3906586379-2339584546-2968680677-503 - Limited - Disabled)
Gast (S-1-5-21-3906586379-2339584546-2968680677-501 - Limited - Disabled)
heiko (S-1-5-21-3906586379-2339584546-2968680677-1007 - Administrator - Enabled) => C:\Users\heiko
WDAGUtilityAccount (S-1-5-21-3906586379-2339584546-2968680677-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DTetColor (HKLM-x32\...\3DTetColor) (Version:  - )
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: 4.0 - Adobe Systems, Inc.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Anno 1602 (HKLM-x32\...\ANNO1602) (Version:  - )
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.12 - Arduino LLC)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brave Dwarves 2 1  (HKLM-x32\...\Brave Dwarves 2) (Version: 1 - Trend Redaktions- und Verlagsgesellschaft mbH)
Bundesliga Manager X (HKLM-x32\...\{A9DE546A-0D33-4957-BD0E-7F37BFEE0E40}) (Version:  - )
ButterflyTetrix (HKLM-x32\...\ButterflyTetrix) (Version:  - )
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
Die ersten 10 Jahre (HKLM-x32\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - )
DIE RACHE DER SUMPFHÜHNER (HKLM-x32\...\DIE RACHE DER SUMPFHÜHNER) (Version:  - )
Die Schlacht um Mittelerde(tm) (HKLM-x32\...\{3F290582-3F4E-4B96-009C-E0BABAA40C42}) (Version:  - )
DIE SIEDLER - Das Erbe der Könige - Gold Edition (HKLM-x32\...\{E08DE897-B6AF-4DFF-9E90-131E80C876B4}) (Version: 1.00.0000 - Blue Byte)
Die Siedler 7 (HKLM-x32\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.12.1396 - Ubisoft)
Die Siedler IV (HKLM-x32\...\S4Uninst) (Version:  - )
Discord (HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\...\Discord) (Version: 0.0.309 - Discord Inc.)
Fotogalleri (HKLM-x32\...\{81019508-84DC-476E-8C49-BD77A61217D9}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{75FCD3A9-D7F8-46AD-BC90-91A6364B9334}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
GIMP 2.10.20 (HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.71 - Google LLC)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Landwirtschafts Simulator 15 (HKLM-x32\...\FarmingSimulator2015DE_is1) (Version: 1.4.0.0 - GIANTS Software)
Landwirtschafts Simulator 2013 (HKLM-x32\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software)
LEGO® Der Herr der Ringe™ (HKLM-x32\...\{C6F20FA7-342A-47A9-A3C8-EB36CABE6419}) (Version: 1.0.0.0 - Warner Bros. Interactive Entertainment)
Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 94.0.992.31 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3906586379-2339584546-2968680677-1002\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Moorhuhn schlägt zurück Version 1.0.101 (HKLM-x32\...\{1E0845D3-DE25-4298-A3E1-3C3B9AB5A374}_is1) (Version: 1.0.101 - Higgs Games GmbH)
Movie Maker (HKLM-x32\...\{52FE9150-B4B1-42BE-8F05-7D559757E450}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{61889FC7-9738-439A-96B3-17AF981BDDEF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DF6478C8-7643-4E80-8077-3D51614A3DBA}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts)
Need for Speed™ Rivals (HKLM-x32\...\{E0A32336-AA27-4053-99B2-C3380B7B95AC}) (Version: 1.4.0.0 - Electronic Arts)
Ninja Kiwi Archive 1.0.9 (HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\...\b834e0c7-020c-52ca-b626-d307c31fbc58) (Version: 1.0.9 - Ninja Kiwi)
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Origin (HKLM-x32\...\Origin) (Version: 10.5.105.49133 - Electronic Arts, Inc.)
Parkranger (HKLM-x32\...\Parkranger) (Version:  - )
Philips Media Convertor v1.2  (HKLM-x32\...\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}) (Version: 4.45 -  )
QuickLaunch (HKLM-x32\...\{A802F1E3-34C8-4C84-9948-C1C4E37D0FA9}) (Version: 1.00.0019 - Lenovo Group Limited)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6710 - Realtek Semiconductor Corp.)
Risiko II (HKLM-x32\...\{0EE11800-A1BD-11D3-BFEB-005004AF2D32}) (Version:  - )
Ritter Burg (HKLM-x32\...\Ritter Burg) (Version:  - )
SIEDLER III LEVEL EDITOR (HKLM-x32\...\Siedler3EditorUninstall) (Version:  - )
Siedler3 (HKLM-x32\...\Siedler3Deinstall) (Version:  - )
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
The Fool (HKLM-x32\...\The Fool) (Version:  - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WAR OF THE RING™ DER RINGKRIEG™ (HKLM-x32\...\War of the Ring) (Version: 1.0 - Sierra Entertainment, Inc.)
Websuche (Chrome) (HKLM-x32\...\Websuche) (Version:  - Websuche) <==== ACHTUNG
Zoom (HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
(unofficial) Notepad++ -> C:\Program Files\WindowsApps\NightRise.NotepadWrapped_7.59.32.0_x64__bahp16nyyek9m [2020-06-03] (NightRise)
Fahren Lernen -> C:\Program Files\WindowsApps\SpringerFachmedienMnchenG.FahrenLernen_4.3.629.0_x64__dy03ahr6seqc0 [2020-08-19] (Springer Fachmedien München GmbH)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-16] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6 [2021-09-28] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-26] (Microsoft Corporation)
meinestadt.de -> C:\Program Files\WindowsApps\allesklar.comAG.meinestadt.de_2.0.0.57_x64__z8bz7cepm792y [2021-10-08] (meinestadt.de GmbH)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-09-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-12-03] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_3.1.9160.0_x86__8wekyb3d8bbwe [2020-09-29] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-15] (Microsoft Studios) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_3.8.904.0_x64__8wekyb3d8bbwe [2020-10-08] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.17.1101.0_x64__8wekyb3d8bbwe [2021-08-15] (Microsoft Studios)
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2021-10-08] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2021-10-08] (Microsoft Corporation) [MS Ad]
Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2021-10-08] (Microsoft Studios)
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2021-10-08] (Microsoft Studios) [MS Ad]
Ultra File Opener -> C:\Program Files\WindowsApps\D5BE6627.371995F5E41A5_7.2.7.0_x86__9pm2v9747qaaa [2020-08-30] (CompuClever Systems Inc.)
Uno With Friends -> C:\Program Files\WindowsApps\45383DigitalAttitudeGames.UnoWithFriends_14.0.6.0_x64__m4465jsybb9g2 [2021-02-19] (Digital Attitude Games)
Word Editor For Windows 10 -> C:\Program Files\WindowsApps\38526MediaLife.WordEditorForWindows10_1.1.13.0_x64__1crh1k73ty8mg [2021-06-12] (Media Life)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3906586379-2339584546-2968680677-1007_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-3906586379-2339584546-2968680677-1007_Classes\CLSID\{04271989-C4D2-330A-B5FA-69B4E3297B40} -> [OneDrive - Heinrich-Schickhardt-Schule] => C:\Users\heiko\OneDrive - Heinrich-Schickhardt-Schule [2020-10-02 10:57]
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-3906586379-2339584546-2968680677-1007-x32: [VIDEOTRANS] -> {C8CA0A66-AF32-4D5E-879E-F0809ACEDC55} => C:\Users\heiko\Music\Hannes\AMVConverter\AmvTransform.dll -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\heiko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend\Brave Dwarves 2\Trend im Internet.lnk -> hxxp:

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-08-15 21:03 - 2021-08-15 21:03 - 000016384 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\547c1c4519df28dc374ba01572ac12fc\PSIClient.ni.dll
2021-08-15 21:03 - 2021-08-15 21:03 - 000019968 _____ (Intel Corp.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorCommon\1338be325bf7d490faadb428dbae4004\IAStorCommon.ni.dll
2012-09-20 01:57 - 2012-08-16 22:36 - 000269312 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2012-09-20 01:57 - 2012-08-16 22:36 - 000498176 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2021-08-15 21:03 - 2021-08-15 21:03 - 000075264 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorDataMgr\e361bd4d4fe526490668afb0b9814b2b\IAStorDataMgr.ni.dll
2021-08-15 21:03 - 2021-08-15 21:03 - 000379392 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorUtil\295929fe123985a4496d49df1bf282c9\IAStorUtil.ni.dll
2021-08-15 21:04 - 2021-08-15 21:04 - 001114112 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorViewModel\547023bbf48e4b7e6a7f0c4bae40bd3a\IAStorViewModel.ni.dll
2021-08-15 21:03 - 2021-08-15 21:03 - 003864576 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSI\2760e9f44b6c293106b313bdaf6622aa\PSI.ni.dll
2021-08-15 21:03 - 2021-08-15 21:03 - 000644096 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PsiData\c6d7d88a1fbe3d8e45f981e7e8a9c9db\PsiData.ni.dll
2021-08-15 21:03 - 2021-08-15 21:03 - 000027136 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorDataMcfeeca6f#\1b168e235d7218487b1b28c2c7601cfb\IAStorDataMgrSvcInterfaces.ni.dll
2017-09-17 20:34 - 2011-04-19 03:03 - 000120320 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\E_YLMIXE.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3906586379-2339584546-2968680677-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3906586379-2339584546-2968680677-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D021519-N0690A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016
HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
SearchScopes: HKLM -> DefaultScope {CCC36896-FBA5-4D29-8EF4-085E76DB83B8} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKLM -> {CCC36896-FBA5-4D29-8EF4-085E76DB83B8} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3906586379-2339584546-2968680677-1007 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D021519-N0700A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3906586379-2339584546-2968680677-1007 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D021519-N0700A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3906586379-2339584546-2968680677-1007 -> {5CD44E15-A8C5-4D28-AB1A-B2C2D8BAFCDA} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-3906586379-2339584546-2968680677-1007 -> {CCC36896-FBA5-4D29-8EF4-085E76DB83B8} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
BHO-x32: Recorder Toolbar -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> C:\Program Files (x86)\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (Medien-Team 66 Verlags GmbH -> MedienTeam66) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Program Files (x86)\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (Medien-Team 66 Verlags GmbH -> MedienTeam66) [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\...\sharepoint.com -> hxxps://hssfds-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3906586379-2339584546-2968680677-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\Control Panel\Desktop\\Wallpaper -> C:\Users\heiko\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\wallpapertip_tardis-wallpaper_924218.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{34C38B03-15AE-4308-85B4-7FE298511ACF}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei
FirewallRules: [{CDADCC98-6036-4E97-8B10-D52740CA40FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{88F5A215-E6B9-42BC-8075-BCDCAB1C71FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{12487A35-986A-4D95-BADD-F97E32743DBE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C857F4AB-17C7-4581-AF78-D6DB5C0876BA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{39DD0496-0582-40DF-BB38-F2BEB6D4D087}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Block) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [TCP Query User{BB00F577-45FA-464F-930E-3DD9B4042FE2}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Block) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{F2426FBB-3E4D-4733-B011-17CCB6F5D6EE}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{066B1EA2-FB3E-4E7B-857F-825CD577E4AA}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{A2293329-CAC9-4449-94CD-407B652A1422}] => (Allow) C:\Users\heiko\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{203B68B4-E07C-4F98-914D-270EEC4EAC0B}] => (Allow) LPort=25565
FirewallRules: [{EEF3B0F9-6941-46FA-968B-69DD9F6E3834}] => (Allow) LPort=25565
FirewallRules: [UDP Query User{CA1B0E8C-057C-40A7-A22D-2F0BC5AA30EB}C:\program files (x86)\origin games\need for speed(tm) rivals\nfs14.exe] => (Block) C:\program files (x86)\origin games\need for speed(tm) rivals\nfs14.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{72633BF0-7E23-4D01-B44D-845BB9BAE141}C:\program files (x86)\origin games\need for speed(tm) rivals\nfs14.exe] => (Block) C:\program files (x86)\origin games\need for speed(tm) rivals\nfs14.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [UDP Query User{09A1A198-8220-4D80-8EAF-44A945EE4AA1}C:\program files (x86)\origin games\need for speed(tm) most wanted\nfs13.exe] => (Block) C:\program files (x86)\origin games\need for speed(tm) most wanted\nfs13.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{0AA5A4A0-CE83-4EBB-9E66-D3AE1B4F72E0}C:\program files (x86)\origin games\need for speed(tm) most wanted\nfs13.exe] => (Block) C:\program files (x86)\origin games\need for speed(tm) most wanted\nfs13.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{6BB5A207-0DEF-4359-955E-04B5E81D73BD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Worlds\LEGO_Worlds.exe (Travellers Tales (UK) Limited -> )
FirewallRules: [{FB25CB1A-0CF5-4CD9-B9A0-30D4ED5AFE47}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{831FC29B-1B5B-4B17-95E2-A59FC55086D3}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{ED02FEE8-1AB8-403F-89FA-2D4E7883B488}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{A980AD7A-55D3-47E9-9F32-AB9E18B7BB27}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{B8B5C30F-3950-404C-82CA-8A6615DE6A95}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{E82CFF3B-3C55-4F28-AB54-8FC8348EF5A2}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{C12BC245-BE61-491E-8012-2239DD178B4C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8C6E63A5-3B2F-4B36-A32A-6FCBB505BF70}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A406DCE0-1026-4DB5-92A5-7161EFF905E3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{360AEE6F-17AD-4328-8B40-1AFCF2578511}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3D73140C-E3AF-4743-9BF2-651C312CF97F}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\FarmingSimulator2013.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{0F0C5EC1-81FF-499C-8B84-EE63DB3FFA8A}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\FarmingSimulator2013.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{7D15F32A-220F-4B2C-B70C-D9E343BE652E}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\x64\FarmingSimulator2013Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{1C679FB8-0330-432F-B0A8-4EEA6F38B1F5}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\x64\FarmingSimulator2013Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{DFFF1560-9498-457A-A81A-7C607CD653D9}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\x86\FarmingSimulator2013Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{C59B82BE-D36D-4B16-BB62-AADC4B1CAB03}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\x86\FarmingSimulator2013Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{D08BCB6D-1D14-4A7D-BC26-3B5120D89BC8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{818C4054-07AC-4F1C-AECB-1BCE1D3574AA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0BAECE3A-41C4-4779-87C2-73F3A330267B}] => (Allow) C:\Program Files (x86)\Origin Games\Need for Speed(TM) Most Wanted\NFS13.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{BCE352F7-323E-40EF-BC6C-2BE715F96B63}] => (Allow) C:\Program Files (x86)\Origin Games\Need for Speed(TM) Most Wanted\NFS13.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{92879CD7-7A68-40B9-AF8C-140C3AE66E8F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Worlds\LEGO_Worlds.exe (Travellers Tales (UK) Limited -> )
FirewallRules: [{B8393937-A1AA-45DB-A3D6-333BD8F97A86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Worlds\LEGO_Worlds.exe (Travellers Tales (UK) Limited -> )
FirewallRules: [{397871BB-EC15-468E-BFB3-2418A2A78C59}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9C18161D-582B-4374-9EF9-77D9FD6BAD39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{99A4B4AF-7708-4D3D-9078-143036BB058E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Jurassic World\LEGOJurassicWorld.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [{A72CFD6B-371D-49C7-9FF0-FF08B711DEF3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Jurassic World\LEGOJurassicWorld.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [{8F8914FC-905C-4668-8634-5B1291E02AA7}] => (Allow) LPort=8743
FirewallRules: [{BAEB796D-8DE0-4B9C-9B3E-B7D6EC4F5473}] => (Allow) LPort=8643
FirewallRules: [{A5AEAA2B-02B5-4F00-A821-C8BB0BDE028F}] => (Allow) LPort=7676
FirewallRules: [{B3D23C2B-06A3-4D62-A6D2-0325F9504753}] => (Allow) LPort=7679
FirewallRules: [{04F5F554-06F0-4263-8055-9ECE110DBC27}] => (Allow) LPort=24234
FirewallRules: [{9AF31F34-DE9F-4F69-8B60-A01442638AB1}] => (Allow) LPort=7900
FirewallRules: [{F385C0F6-124E-44B1-A1AC-F8B9A7D71A81}] => (Allow) LPort=1900
FirewallRules: [{21F91997-5E16-41E9-A3B4-4B3181FD62DF}] => (Allow) H:\PC Remote Receiver\MonectServerService.exe => Keine Datei
FirewallRules: [{57DB6EE3-5441-4A97-BF90-CC60F19C84B4}] => (Allow) H:\PC Remote Receiver\MonectMediaCenter.exe => Keine Datei
FirewallRules: [{2FE894E9-A7FC-4B71-970D-D76ED3353BE7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B9E7FB81-1A5A-4561-8AB9-A2EBBB6446F0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{823A6425-FE1E-4E7F-BEB8-9ACEEC674274}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0D4E02B4-5981-422E-BF79-CD0703FD12D1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DF9B16DA-AD2E-4CC5-9F03-16544CFD90F3}] => (Allow) H:\ApowerMirror\ApowerMirror.exe => Keine Datei
FirewallRules: [{6DFFA2A5-64FA-4C8E-BF41-DF4E91220E35}] => (Allow) H:\ApowerMirror\ApowerMirror.exe => Keine Datei
FirewallRules: [{61B2B7D5-B2FC-416F-9B5F-B49E24C04440}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{4803B642-434A-40DD-9F34-06C55EAE3EBA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [TCP Query User{354F40B4-BBB5-4EB3-A87B-B981BC28A268}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{0D20B99F-2764-4FBC-B41B-136EA4E2B8E4}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{CC1E4E41-8737-418A-B622-F6D32970BF73}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ninja Kiwi Archive\Ninja Kiwi Archive.exe (Ninja Kiwi) [Datei ist nicht signiert]
FirewallRules: [{3289EAB4-BD07-484D-8D04-CFC9DA673D34}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ninja Kiwi Archive\Ninja Kiwi Archive.exe (Ninja Kiwi) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E657DE71-1336-4BD8-A685-E79400AE02B6}C:\program files (x86)\minecraft launcher\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [UDP Query User{F8DA9380-2532-4A77-86DA-3F5095D97EA9}C:\program files (x86)\minecraft launcher\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [TCP Query User{EEEAC832-63F3-44A6-8DD3-EB6B562FB13F}C:\program files (x86)\phenomedia\die ersten 10 jahre\moorhuhn kart thunder\mhk4.exe] => (Block) C:\program files (x86)\phenomedia\die ersten 10 jahre\moorhuhn kart thunder\mhk4.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2B13D5EA-CCFA-47A0-967C-F9BE4C47D2DF}C:\program files (x86)\phenomedia\die ersten 10 jahre\moorhuhn kart thunder\mhk4.exe] => (Block) C:\program files (x86)\phenomedia\die ersten 10 jahre\moorhuhn kart thunder\mhk4.exe () [Datei ist nicht signiert]
FirewallRules: [{2F5A5212-7BC9-42F7-A6C8-836606E04312}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7E27BA68-D370-4445-AA5D-A7E19521046D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2CE097A5-B2CD-47D7-9F81-2A2FA6D6114F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2D722314-9F62-48C8-B2A9-00A4A3903308}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{24B176A1-C8E5-4471-AA28-7053BC76EA60}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{1A1759AB-7545-469A-9388-0DFDA24A47EF}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{9E971F50-3938-444C-89C4-F39922B82205}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{F512C370-F8CA-43BC-A1C9-AFB2ADEB5826}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.31\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{34EE4964-2EB3-4606-AFE9-80E487736B81}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

22-09-2021 18:04:49 Windows Modules Installer
06-10-2021 20:34:09 Geplanter Prüfpunkt
08-10-2021 19:00:03 Removed Adobe Acrobat Reader DC - Deutsch.

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/08/2021 09:33:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mbam.exe Version 4.0.0.1138 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f94

Startzeit: 01d7bc7897b4e0f3

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

Bericht-ID: 0b3cba8a-74b6-4d84-8736-5d0567661de4

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Cross-process

Error: (10/08/2021 09:08:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15609

Error: (10/08/2021 09:08:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15609

Error: (10/08/2021 09:08:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/08/2021 07:04:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.844, Zeitstempel: 0x7014f562
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1202, Zeitstempel: 0xc9db1934
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010be3e
ID des fehlerhaften Prozesses: 0x2be0
Startzeit der fehlerhaften Anwendung: 0x01d7bc6678bd090e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 4f630e91-51aa-4a11-b17a-1a1bd16b0c7c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.1023_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (10/08/2021 02:42:31 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/07/2021 04:44:05 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 31234

Error: (10/07/2021 04:44:05 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 31234


Systemfehler:
=============
Error: (10/08/2021 09:15:50 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2021 02:45:10 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/07/2021 04:43:19 AM) (Source: DCOM) (EventID: 10010) (User: microstar)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/07/2021 04:43:19 AM) (Source: DCOM) (EventID: 10010) (User: microstar)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/07/2021 04:43:19 AM) (Source: DCOM) (EventID: 10010) (User: microstar)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/07/2021 04:43:19 AM) (Source: DCOM) (EventID: 10010) (User: microstar)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/07/2021 04:43:19 AM) (Source: DCOM) (EventID: 10010) (User: microstar)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/07/2021 04:43:19 AM) (Source: DCOM) (EventID: 10010) (User: microstar)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-10-08 19:42:07
Description:
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-10-08T17:42:07.777Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Sicherheitsversion: 1.351.43.0
Modulversion: 1.1.18600.4
Produktversion: 4.18.2109.6

CodeIntegrity:
===============
Date: 2021-10-08 19:03:39
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\AntiVir Desktop\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\AntiVir Desktop\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-07-12 17:26:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Google\Chrome\Application\91.0.4472.124\chrome.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-15 21:34:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-15 21:34:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. M7728W08.408 09/17/2012
Hauptplatine: MEDION MS-7728
Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8155.5 MB
Verfügbarer physikalischer RAM: 3933.06 MB
Summe virtueller Speicher: 14251.5 MB
Verfügbarer virtueller Speicher: 9402.18 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1334.08 GB) (Free:1126.48 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60.03 GB) (Free:45.87 GB) NTFS

\\?\Volume{a96cb269-314a-4c13-bc8b-e5326c998aad}\ () (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS
\\?\Volume{d31f4c48-61d9-4e46-9680-be12e4bea7f1}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS
\\?\Volume{0bbfb9a3-5dea-4a89-ae3f-32615ef07b8d}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{35b83ab2-842b-4feb-b695-52ca04f1e1a9}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 1397.3 GB) (Disk ID: E7E61431)

Partition: GPT.

==================== Ende von Addition.txt =======================
FRST:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2021
durchgeführt von heiko (Administrator) auf MICROSTAR (MEDION MS-7728) (08-10-2021 21:41:33)
Gestartet von C:\Downloads
Geladene Profile: heiko
Platform: Windows 10 Home Version 2004 19041.1237 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <27>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Kristjan Skutta -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\heiko\AppData\Local\Microsoft\OneDrive\OneDrive.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-20] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\heiko\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-11-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\...\Run: [GoogleDriveSync] => "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\...\MountPoints2: {1ec62c3a-f89c-11e9-bf6e-8c89a5df54f4} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\...\MountPoints2: {916356c5-4e63-11eb-bfa1-8c89a5df54f4} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\...\MountPoints2: {918da42a-3986-11e4-824f-806e6f6e6963} - "F:\Launcher.exe"
HKLM\...\Print\Monitors\EPSON WF-2510 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMIXE.DLL [120320 2011-04-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\94.0.4606.71\Installer\chrmstp.exe [2021-10-06] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {054D4C0C-D69E-40E1-B29B-CF13C841B1FC} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0667D08A-DEAB-444B-AC27-F5FD62BC388F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {0DC0DAD2-F84F-429D-B085-411AE7CDE2D5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {0FB11C6F-7CC9-497F-B59D-6B8F1AF0A771} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {111B33D0-6B45-44E1-89AC-EFD80D35921C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {11B97977-5DC2-40E4-94C0-036E32ACA162} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {287EB61E-849D-44F1-BF41-56B2A8081F95} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {2DF2BEF8-7EB7-4350-A996-CDB49831AF81} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3576EBEE-A2E1-4F9B-81F7-3ED0B71112AB} - System32\Tasks\{4B7EB679-E441-46A2-B9C6-CE5543DEA90E} => C:\WINDOWS\system32\pcalua.exe -a F:\Setup.exe -d F:\
Task: {3D4AC84F-284D-42D9-AC89-C3B97F8155C1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3D7155BC-112D-46B5-AC19-587746EF4E68} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4177DD1E-E6FF-417F-A506-8C0942011E4F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {46941A39-3228-4A3E-B0C5-496460388E8C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {4A5355A5-39B9-4215-A542-B48CE6F98DB0} - System32\Tasks\Opera scheduled assistant Autoupdate 1559159664 => C:\Users\heiko\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\heiko\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {4C6542C2-A8FD-46B4-A2CB-8403063BAD05} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {4C6E036A-64BB-4CF4-84E9-78D1E89014B9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {56EA840C-0036-408B-84DC-D60021980C50} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-09-30] (Google Inc -> Google LLC)
Task: {5D6C9BB6-E049-42FC-8534-8D460F810C7A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {5F20E1AB-11A3-4115-85AC-548B45A29A34} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {62E6FD7D-B228-4B8B-989A-3BBD20E69E92} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe [634152 2009-11-18] (Medien-Team 66 Verlags GmbH -> MedienTeam66) [Datei ist nicht signiert]
Task: {64AF7B28-CCC7-4FFA-BD4F-D1D35AE3BEF1} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {6B151D41-9AF8-40CE-94C2-FC0A178D4F21} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {6D0BBA67-09AB-495F-947B-183819117C48} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {7356A8CC-1213-471E-A641-B605E9A1B40A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-06-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {75311132-9F3B-4D70-A3A6-136D6DDE299E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {7B857988-3067-4E13-8891-998F430972F7} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {7C1AFB39-F4B8-4314-9FD8-7452E4B3FD25} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {84C4FB2B-4871-418E-BF61-8DBB7E5DAC24} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {940351F3-B3C4-405B-8618-0780684DBDC9} - System32\Tasks\Opera scheduled Autoupdate 1559159659 => C:\Users\heiko\AppData\Local\Programs\Opera\launcher.exe
Task: {9768ABD2-EB67-498E-A669-15A536AF817A} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {9A32AC18-88C8-4A39-B933-A31881A33EB1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9BD74D7C-49AD-4A58-8D4C-9D9918D50C73} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A782A16C-CF5D-4130-8A16-C6C0577D3B82} - System32\Tasks\Opera scheduled assistant Autoupdate 1602433517 => C:\Users\heiko\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\heiko\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {A9F7F4EF-C503-4929-8BD8-18F3584BE7A0} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ABA7CF54-637F-44EF-AC63-3D7A2E996EBD} - System32\Tasks\{D1D5D59B-8425-413C-B064-C831E2C38C8C} => C:\WINDOWS\system32\pcalua.exe -a F:\aoesetup.exe -d F:\ -c /autorun
Task: {AD99421E-CAEF-41A2-9589-B348A14C1428} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B3435E5C-4E44-4A63-9D8F-3D7B3C925534} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-09-30] (Google Inc -> Google LLC)
Task: {B590DDDE-D122-4148-826B-7C59FFDA5BF2} - System32\Tasks\Microsoft\Windows\Setup\UpgradeTriggers\UpgradeNowTask => C:\WINDOWS\System32\GWX\GWXUXWorker.exe
Task: {B7FD5417-1CB2-4FEB-B3E2-3715707ED227} - System32\Tasks\Opera scheduled assistant Autoupdate 1579013939 => C:\Users\heiko\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\heiko\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {C415FE0E-DDCB-44E0-A459-B9164B72424B} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {C47410EC-C139-42AE-97F0-E084AF009879} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {CD799633-A581-47CF-805D-D3B4805F78E4} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {CFB114E2-DDA3-44E3-9155-E20DB8A833F2} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {DF697F78-8AE5-44A6-B91D-FC147AFDE424} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E44AAA9B-7D46-4B83-BD9A-ADEE854BBE00} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E5B6DBB7-2773-480B-94A0-A202EFF75CB7} - System32\Tasks\Opera scheduled Autoupdate 1579013930 => C:\Users\heiko\AppData\Local\Programs\Opera\launcher.exe
Task: {EB482D48-F9A6-4561-ABEC-2BE40F150CFC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {EF866B45-9EAD-463C-9635-2AB850EF9449} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a7605c2f-7a32-45f9-b5c2-0f2bfc57afad}: [DhcpNameServer] 192.168.2.1

Edge:
=======
DownloadDir: C:\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\heiko\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-08]
Edge DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}&ie={inputEncoding?}&oe={outputEncoding?}

FireFox:
========
FF DefaultProfile: u3lxcwwv.default
FF ProfilePath: C:\Users\heiko\AppData\Roaming\Mozilla\Firefox\Profiles\u3lxcwwv.default [2020-03-28]
FF DownloadDir: C:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\u3lxcwwv.default -> hxxps://www.google.de/?gws_rd
FF NewTab: Mozilla\Firefox\Profiles\u3lxcwwv.default -> hxxp://www.bing.com/?pc=COSP&ptag=D021519-N0600A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016
FF NetworkProxy: Mozilla\Firefox\Profiles\u3lxcwwv.default -> type", 4
FF NewTabOverride: Mozilla\Firefox\Profiles\u3lxcwwv.default -> Disabled: browser-mailcheck@gmx.net
FF Extension: (Avira Browserschutz) - C:\Users\heiko\AppData\Roaming\Mozilla\Firefox\Profiles\u3lxcwwv.default\Extensions\abs@avira.com.xpi [2019-10-12]
FF Extension: (GMX MailCheck) - C:\Users\heiko\AppData\Roaming\Mozilla\Firefox\Profiles\u3lxcwwv.default\Extensions\browser-mailcheck@gmx.net.xpi [2019-07-09] [UpdateUrl:hxxps://dl.gmx.net/mailcheck/firefox/mozupdates.json]
FF SearchPlugin: C:\Users\heiko\AppData\Roaming\Mozilla\Firefox\Profiles\u3lxcwwv.default\searchplugins\bing-lavasoft-ff59.xml [2019-02-15]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3906586379-2339584546-2968680677-1007: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]

Chrome:
=======
CHR Profile: C:\Users\heiko\AppData\Local\Google\Chrome\User Data\Default [2021-10-08]
CHR Notifications: Default -> hxxps://maranhesduve.club; hxxps://www.spiele-for-free.de; hxxps://www.ufreegames.com; hxxps://www1.sherwoodsutton.pro
CHR Extension: (Präsentationen) - C:\Users\heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-09-30]
CHR Extension: (Docs) - C:\Users\heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-09-30]
CHR Extension: (Google Drive) - C:\Users\heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-28]
CHR Extension: (YouTube) - C:\Users\heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-09-30]
CHR Extension: (Avira Password Manager) - C:\Users\heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-10-08]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-09-06]
CHR Extension: (Tabellen) - C:\Users\heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-09-30]
CHR Extension: (Avira Browserschutz) - C:\Users\heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2021-09-27]
CHR Extension: (Google Docs Offline) - C:\Users\heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-09-28]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-25]
CHR Extension: (PowerPoint Online) - C:\Users\heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdafamggmaaaginooondinjgkgcbpnhp [2020-03-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Profile: C:\Users\heiko\AppData\Local\Google\Chrome\User Data\System Profile [2020-06-18]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera:
=======
OPR Profile: C:\Users\heiko\AppData\Roaming\Opera Software\Opera Stable [2020-10-15]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [288360 2021-05-14] (HP Inc. -> HP Inc.)
R2 IAStorDataMgrSvc; C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [7168 2012-08-16] (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7801016 2021-10-08] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2557144 2021-10-01] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3475680 2021-10-01] (Electronic Arts, Inc. -> Electronic Arts)
R2 Wallpaper Engine Service; C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe [514552 2020-10-16] (Kristjan Skutta -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AsusVBus; C:\WINDOWS\System32\drivers\AsusVBus.sys [39704 2017-01-09] (ASUSTeK Computer Inc. -> Windows (R) Win 7 DDK provider)
S3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [84472 2017-01-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
R4 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 iVCam; C:\WINDOWS\system32\DRIVERS\iVCam.sys [1089512 2020-04-04] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
S3 kinonivd; C:\WINDOWS\System32\drivers\kinonivd.sys [283840 2020-04-11] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 KINONI_Wave; C:\WINDOWS\system32\drivers\kinonivad.sys [31424 2020-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-10-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-10-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-10-08] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsla5f041f8; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E9F42E14-FFDD-4A0C-8C17-F136D2069C22}\MpKslDrv.sys [130272 2021-10-08] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-10-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-10-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-08] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-08 21:44 - 2021-10-08 21:44 - 000001038 _____ C:\Users\heiko\Desktop\Neues Textdokument.txt
2021-10-08 21:35 - 2021-10-08 21:44 - 000000000 ____D C:\FRST
2021-10-08 20:21 - 2021-10-08 20:21 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-10-08 20:21 - 2021-10-08 20:21 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-10-08 20:21 - 2021-10-08 20:21 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-10-08 20:21 - 2021-10-08 20:21 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-10-08 20:21 - 2021-10-08 20:21 - 000000000 ____D C:\Users\heiko\AppData\Local\mbam
2021-10-08 20:21 - 2021-10-08 20:20 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-10-08 20:21 - 2021-10-08 20:20 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-10-08 20:20 - 2021-10-08 20:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-10-08 20:19 - 2021-10-08 20:19 - 000000000 ____D C:\Program Files\Malwarebytes
2021-10-08 19:04 - 2021-10-08 19:04 - 000000000 ____H C:\ProgramData\rebootpending.txt
2021-10-05 07:53 - 2021-10-05 07:53 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7afdea1459806
2021-09-22 19:20 - 2021-09-22 19:20 - 001313608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-09-22 19:20 - 2021-09-22 19:20 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-09-22 19:20 - 2021-09-22 19:20 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-09-22 19:20 - 2021-09-22 19:20 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-09-22 19:20 - 2021-09-22 19:20 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx
2021-09-22 19:20 - 2021-09-22 19:20 - 000011355 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-09-22 19:19 - 2021-09-22 19:19 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2021-09-22 19:19 - 2021-09-22 19:19 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-09-22 19:19 - 2021-09-22 19:19 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-09-22 19:19 - 2021-09-22 19:19 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-09-22 19:19 - 2021-09-22 19:19 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-09-22 19:19 - 2021-09-22 19:19 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2021-09-22 19:18 - 2021-09-22 19:18 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2021-09-22 19:18 - 2021-09-22 19:18 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-09-22 19:18 - 2021-09-22 19:18 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-09-22 19:18 - 2021-09-22 19:18 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-09-22 19:18 - 2021-09-22 19:18 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-09-22 19:17 - 2021-09-22 19:17 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-09-22 19:17 - 2021-09-22 19:17 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-09-22 19:17 - 2021-09-22 19:17 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-09-22 18:20 - 2021-09-22 18:20 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-08 21:44 - 2019-09-30 17:48 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-08 21:31 - 2020-09-11 13:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-10-08 21:16 - 2016-10-08 19:55 - 000000000 ____D C:\ProgramData\NVIDIA
2021-10-08 21:14 - 2020-10-02 10:57 - 000000000 ___RD C:\Users\heiko\OneDrive - Heinrich-Schickhardt-Schule
2021-10-08 21:14 - 2018-02-15 18:24 - 000000000 ___RD C:\Users\heiko\OneDrive
2021-10-08 21:13 - 2014-09-10 14:05 - 000000000 ____D C:\Program Files (x86)\Avira
2021-10-08 21:08 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-08 20:21 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-10-08 19:26 - 2014-09-11 12:59 - 000000000 ____D C:\Users\heiko\AppData\Roaming\IrfanView
2021-10-08 19:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-10-08 19:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-10-08 19:15 - 2018-05-25 01:48 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-08 19:08 - 2021-04-22 14:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-10-08 19:08 - 2014-09-10 14:05 - 000000000 ____D C:\ProgramData\Avira
2021-10-08 19:05 - 2017-11-17 18:41 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-10-08 19:04 - 2014-09-11 21:07 - 000000000 ____D C:\Users\heiko\AppData\Roaming\Avira
2021-10-08 19:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-10-08 18:02 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-06 17:47 - 2020-08-05 22:52 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-10-05 21:15 - 2014-10-27 16:31 - 000000000 ____D C:\Users\heiko\AppData\Roaming\.minecraft
2021-10-05 19:32 - 2016-03-29 07:53 - 000000000 ____D C:\Program Files (x86)\Origin
2021-10-05 19:31 - 2016-03-29 07:53 - 000000000 ____D C:\ProgramData\Origin
2021-10-05 19:17 - 2020-10-18 13:26 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-05 07:53 - 2020-10-18 13:25 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-09-28 20:16 - 2020-09-11 13:44 - 000000000 ____D C:\Users\heiko
2021-09-28 20:16 - 2016-03-29 07:57 - 000000000 ____D C:\Users\heiko\AppData\Roaming\Origin
2021-09-28 19:03 - 2020-04-06 12:15 - 000000000 ____D C:\Program Files (x86)\Minecraft Launcher
2021-09-28 18:53 - 2016-03-29 07:59 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-09-28 18:53 - 2016-03-29 07:56 - 000000000 ____D C:\Users\heiko\AppData\Local\Origin
2021-09-28 18:06 - 2020-09-11 14:30 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3906586379-2339584546-2968680677-1007
2021-09-28 18:06 - 2020-09-11 13:44 - 000002442 _____ C:\Users\heiko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-09-27 17:38 - 2020-09-11 14:30 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-09-27 17:38 - 2020-09-11 14:30 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-09-27 17:05 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-09-23 18:02 - 2020-09-11 13:55 - 001722998 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-09-23 18:02 - 2019-12-07 16:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat
2021-09-23 18:02 - 2019-12-07 16:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat
2021-09-23 17:56 - 2020-09-11 14:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-09-23 17:55 - 2020-09-11 13:40 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-22 20:21 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-09-22 20:18 - 2020-09-11 13:40 - 000491592 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-09-22 20:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-09-22 20:13 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-09-22 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-09-22 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-09-22 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-09-22 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-09-22 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-09-22 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-09-22 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-09-22 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-09-22 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-09-22 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-09-22 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-09-22 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-09-22 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-09-22 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-09-22 20:13 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-09-22 19:33 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-09-22 18:04 - 2014-09-09 21:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-09-22 17:40 - 2014-09-09 21:27 - 135637312 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-09-13 19:03 - 2020-08-22 21:49 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-10 19:31 - 2020-02-10 11:18 - 000000000 ____D C:\Users\heiko\AppData\Roaming\Discord
2021-09-10 19:19 - 2020-02-10 11:18 - 000000000 ____D C:\Users\heiko\AppData\Local\Discord

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-02-15 17:24 - 2019-02-15 17:24 - 000047948 _____ () C:\Users\heiko\AppData\Roaming\5o1_0K1L1G1N1F1V0P2Y1StJ1V0A2X1T1B2Z1V0N0C0H.txt
2019-02-15 17:24 - 2019-02-15 17:24 - 000221566 _____ () C:\Users\heiko\AppData\Roaming\5o1_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2019-05-29 23:03 - 2019-05-29 23:03 - 002562507 _____ () C:\Users\heiko\AppData\Roaming\JPEG_20190529_230308_8067709960965659558.jpg
2021-01-19 11:06 - 2021-01-19 11:06 - 000002649 _____ () C:\Users\heiko\AppData\Local\recently-used.xbel
2014-12-06 07:48 - 2020-05-23 20:17 - 000007635 _____ () C:\Users\heiko\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

M-K-D-B 08.10.2021 21:17
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
    • OpenOffice Updater
    • Websuche
  • Starte den Rechner im Anschluss neu.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner

cosinus 08.10.2021 21:21
Das sollte aber auch unbedingt deinstalliert werden:

7-Zip 9.20 (x64 edition)
Adobe Acrobat 4.0
Adobe AIR
OpenOffice Updater
VLC media player 2.2.6

Master who 08.10.2021 21:54
Netzwerk infiziert Telekom:avalanche-generic PC2
 
Die Programme wurden alle erfolgreich deinstalliert ich erstelle jetzt den log

M-K-D-B 09.10.2021 08:09
Zitat:
Zitat von Master who (Beitrag 1757921)
Die Programme wurden alle erfolgreich deinstalliert ich erstelle jetzt den log
Ok, gut gemacht.


Sobald die Logdateien von MBAM und AdwCleaner gepostet wurden, können wir weitermachen.

Master who 09.10.2021 11:15
Wie gesagt alle Programme deinstalliert.

MBAM:

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.10.21
Scan-Zeit: 22:56
Protokolldatei: 3a6d48a2-287a-11ec-b0bd-8c89a5df54f4.json

-Softwaredaten-
Version: 4.4.8.137
Komponentenversion: 1.0.1474
Version des Aktualisierungspakets: 1.0.45678
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.1237)
CPU: x64
Dateisystem: NTFS
Benutzer: microstar\heiko

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 512897
Erkannte Bedrohungen: 19
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 59 Min., 21 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 8
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CCC36896-FBA5-4D29-8EF4-085E76DB83B8}, Keine Aktion durch Benutzer, 4060, 396862, , , , , ,
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CCC36896-FBA5-4D29-8EF4-085E76DB83B8}, Keine Aktion durch Benutzer, 4060, 396862, 1.0.45678, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, 636, 463412, 1.0.45678, , ame, , ,
PUP.Optional.StartPage, HKLM\SOFTWARE\Websuche, Keine Aktion durch Benutzer, 241, 463409, 1.0.45678, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3906586379-2339584546-2968680677-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 193, 236865, 1.0.45678, , ame, , ,

Registrierungswert: 6
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CCC36896-FBA5-4D29-8EF4-085E76DB83B8}|FAVICONURL, Keine Aktion durch Benutzer, 4060, 396862, 1.0.45678, , ame, , ,
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CCC36896-FBA5-4D29-8EF4-085E76DB83B8}|URL, Keine Aktion durch Benutzer, 4060, 396862, 1.0.45678, , ame, , ,
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CCC36896-FBA5-4D29-8EF4-085E76DB83B8}|FAVICONURL, Keine Aktion durch Benutzer, 4060, 396863, 1.0.45678, , ame, , ,
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CCC36896-FBA5-4D29-8EF4-085E76DB83B8}|URL, Keine Aktion durch Benutzer, 4060, 396863, 1.0.45678, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, 193, 236865, 1.0.45678, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Keine Aktion durch Benutzer, 193, 236865, 1.0.45678, , ame, , ,

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3906586379-2339584546-2968680677-1007\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, 193, 293058, 1.0.45678, , ame, , ,

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.Conduit, C:\USERS\HEIKO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U3LXCWWV.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 193, 301520, 1.0.45678, , ame, , DF479EC1CDE2498578B6CB40006002F8, 9B38D68D66159679D336128D3A81731E4301E066D00B7C2C991627A4CB1EF076
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-3906586379-2339584546-2968680677-1007\$RIGTZQG.EXE, Keine Aktion durch Benutzer, 636, 557991, 1.0.45678, , ame, , AF52BCF752A7EADC65187E5435FBCA62, CE84ED1C3266113909A504E5513BE2760D9AF70BC10A9D40BCDD0C4A48F70BFE
PUP.Optional.ChipDe, C:\USERS\HEIKO\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, 636, 557991, 1.0.45678, , ame, , DD85FF75F142CFA6B7DD7955DC5914F0, C26A8FF8AD1FC72873EB7C975214D9DD0CD5EE8AFD663E662136677ADB5579FE
PUP.Optional.PushNotifications.Generic, C:\USERS\HEIKO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Keine Aktion durch Benutzer, 201, 838845, 1.0.45678, , ame, , 28CD62F171720BAA857E9D09CB71D458, 55328EE1C16CC632CEF6AFA1614E3DE48E3A8D4CD2A1E11F7D9A3124F0054DDB

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
AdwCleaner[C00]:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-10-08.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-09-2021
# Duration: 00:00:07
# OS:      Windows 10 Home
# Cleaned:  5
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Lavasoft\Web Companion
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted      Websuche

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2099 octets] - [09/10/2021 12:02:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

M-K-D-B 09.10.2021 16:42
Gut gemacht! :daumenhoc


Starte den Rechner neu!



Schritt 1
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

M-K-D-B 12.10.2021 20:59
Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55