Trojaner-Board - Fremd- oder Eigenleben auf meinem PC ?

Hallo Matthias,
danke für Deine Hilfe.
Hier die First Dateien

[/CODE] (x86) Version: 10-01-2022 01
durchgefÃ¼hrt von Mondschein (13-01-2022 17:02:17)
Gestartet von C:\Users\Mondschein\Desktop
Start-Modus: Normal

==================== VerknÃ¼pfungen =============================

(Die EintrÃ¤ge kÃ¶nnen gelistet werden, um sie zurÃ¼ckzusetzen oder zu entfernen.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> C:\Program Files\Audacity\audacity.exe (The Audacity Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camera.lnk -> C:\Windows\Camera\Camera.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileManager.lnk -> C:\Windows\FileManager\FileManager.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotosApp.lnk -> C:\Windows\FileManager\PhotosApp.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Store.lnk -> C:\Windows\WinStore\WinStore.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller entfernen.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller Help.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\Revo Uninstaller Help.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe (VS Revo Group)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape\PhotoScape.lnk -> C:\Program Files\PhotoScape\PhotoScape.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape\Uninstall PhotoScape.lnk -> C:\Program Files\PhotoScape\uninstall.exe (Mooii)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer License.lnk -> C:\Program Files\Tracker Software\PDF Viewer\Help\PDFVLicense.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer Users Manual.lnk -> C:\Program Files\Tracker Software\PDF Viewer\Help\PDFVwrManSm.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer.lnk -> C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products (Canada) Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\Uninstall.lnk -> C:\Program Files\Tracker Software\PDF Viewer\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files\Malwarebytes Anti-Malware\unins000.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware Notifications.lnk -> C:\Program Files\Malwarebytes Anti-Malware\mbam.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk -> C:\Program Files\Malwarebytes Anti-Malware\mbam.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1\LibreOffice Base.lnk -> C:\Program Files\LibreOffice 5\program\sbase.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1\LibreOffice Calc.lnk -> C:\Program Files\LibreOffice 5\program\scalc.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1\LibreOffice Draw.lnk -> C:\Program Files\LibreOffice 5\program\sdraw.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1\LibreOffice Impress.lnk -> C:\Program Files\LibreOffice 5\program\simpress.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1\LibreOffice Math.lnk -> C:\Program Files\LibreOffice 5\program\smath.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice 5\program\swriter.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1\LibreOffice.lnk -> C:\Program Files\LibreOffice 5\program\soffice.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\IJ Scan Utility\IJ Scan Utility.lnk -> C:\Program Files\Canon\IJ Scan Utility\SCANUTILITY.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\IJ Printer Assistant Tool\IJ Printer Assistant Tool.lnk -> C:\Program Files\Canon\Canon IJ Printer Assistant Tool\cnmpaui.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon TS6100 series On-Screen-Handbuch\Canon TS6100 series On-Screen-Handbuch.lnk -> C:\Program Files\Canon\IJ Manual\TS6100 series\German\CDM\Top.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources.lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Help.lnk -> C:\Windows\HelpPane.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Mondschein\Music\2 Zweige Rosmarin- und 5 x Nelken Tee trinken - VerknÃ¼pfung.lnk -> C:\Users\Mondschein\Desktop\gesund nov 2021\2 Zweige Rosmarin- und 5 x Nelken Tee trinken.png (Keine Datei)
Shortcut: C:\Users\Mondschein\Links\Desktop.lnk -> C:\Users\Mondschein\Desktop ()
Shortcut: C:\Users\Mondschein\Links\Downloads.lnk -> C:\Users\Mondschein\Downloads ()
Shortcut: C:\Users\Mondschein\Links\RecentPlaces.lnk -> [::{22877A6D-37A1-461A-91B0-DBDA5AAEBC99}]
Shortcut: C:\Users\Mondschein\Downloads\Audacity.lnk -> C:\Program Files\Audacity\audacity.exe (The Audacity Team)
Shortcut: C:\Users\Mondschein\Downloads\LibreOffice 5.1.lnk -> C:\Program Files\LibreOffice 5\program\soffice.exe (The Document Foundation)
Shortcut: C:\Users\Mondschein\Downloads\PDF-Viewer.lnk -> C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products (Canada) Ltd.)
Shortcut: C:\Users\Mondschein\Downloads\PhotoScape.lnk -> C:\Program Files\PhotoScape\PhotoScape.exe ()
Shortcut: C:\Users\Mondschein\Documents\stasi\Stasi Toxdat Studie -E BStU Projektbericht - VerknÃ¼pfung.lnk -> C:\Users\Mondschein\Documents\stasi\Stasi Toxdat Studie -E BStU Projektbericht.pdf ()
Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-DateiÃ¼bertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk -> C:\Program Files\PhotoScape\PhotoScape.exe ()
Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Audacity.lnk -> C:\Program Files\Audacity\audacity.exe (The Audacity Team)
Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LibreOffice 5.1.lnk -> C:\Program Files\LibreOffice 5\program\soffice.exe (The Document Foundation)
Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PhotoScape.lnk -> C:\Program Files\PhotoScape\PhotoScape.exe ()
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.ZuneVideo_8wekyb3d8bbwe\Microsoft.ZuneVideo.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.ZuneMusic_8wekyb3d8bbwe\Microsoft.ZuneMusic.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.XboxLIVEGames_8wekyb3d8bbwe\Microsoft.XboxLIVEGames.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsSoundRecorder_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsScan_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsReadingList_8wekyb3d8bbwe\Microsoft.WindowsReadingList.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk -> [LFz1SPSU(Ly9K-u#2microsoft.windowscommunicationsapps_8wekyb3d8bbwe#Gmicrosoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe#Qmicrosoft.windowscommuni cationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Calendar#dC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe1SPSMÔ†i<D*TQ# ModernCalendar\CalendarLogo.pngU#!ModernCalendar\CalendarBadge.png]#%ModernCalendar\CalendarSmallLogo.pngY#$ModernCalendar\CalendarWideLogo.pngQ3]#%ModernCalendar\CalendarLargeLogo.pngM#ms-resource:calendarAppTitleY#$ModernCalendar\CalendarTinyLogo.pngi1SPS0%G`M#ms-resource:calendarAppTitle-1SPSwlE[([8×°Y1SPSOYMGm=#Microsoft Corporation] (Keine Datei)
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk -> [LF1SPSU(Ly9K-u#2microsoft.windowscommunicationsapps_8wekyb3d8bbwe#Gmicrosoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe#Mmicrosoft.windowscommuni cationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail#dC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwev1SPSMÔ†i<D*TI#ModernMail\Res\MailLogo.pngM#ModernMail\Res\Mai lBadge.pngU#!ModernMail\Res\MailSmallLogo.pngQ# ModernMail\Res\MailWideLogo.pngrU#!ModernMail\Res\MailLargeLogo.pngE#ms-resource:mailAppTitleQ# ModernMail\Res\MailTinyLogo.pnga1SPS0%G`E#ms-resource:mailAppTitleq1SPS}@H1U#!ms-resource:mailShareDescription-1SPSwlE[([8×°Y1SPSOYMGm=#Microsoft Corporation] (Keine Datei)
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk -> [LFr1SPSU(Ly9K-u#2microsoft.windowscommunicationsapps_8wekyb3d8bbwe#Gmicrosoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe#Omicrosoft.windowscommuni cationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.People#dC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe1SPSMÔ†i<D*TA#ModernPeople\People.pngM#ModernPeople\PeopleSmal l.pngI#ModernPeople\PeopleWide.pngG&M#ModernPeople\PeopleLarge.png]#%ms-resource:///strings/peopleAppNameI#ModernPeople\PeopleTiny.pngy1SPS0%G`]#%ms-resource:///strings/peopleAppName1SPS}@H1e#*ms-resource:///strings/raShareDescription-1SPSwlE[([8×°Y1SPSOYMGm=#Microsoft Corporation] (Keine Datei)
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsCalculator_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsAlarms_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.SkypeApp_kzf8qxf38zg5c\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Reader_8wekyb3d8bbwe\Microsoft.Reader.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.HelpAndTips_8wekyb3d8bbwe\HelpAndTips.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingWeather_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingTravel_8wekyb3d8bbwe\AppexTravel.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingSports_8wekyb3d8bbwe\AppexSports.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingNews_8wekyb3d8bbwe\AppexNews.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingMaps_8wekyb3d8bbwe\AppexMaps.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingHealthAndFitness_8wekyb3d8bbwe\AppexHealthAndFitness.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingFoodAndDrink_8wekyb3d8bbwe\AppexFoodAndDrink.lnk -> Tile and icon assets
Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingFinance_8wekyb3d8bbwe\AppexFinance.lnk -> Tile and icon assets
Shortcut: C:\Users\Public\Desktop\Audacity.lnk -> C:\Program Files\Audacity\audacity.exe (The Audacity Team)
Shortcut: C:\Users\Public\Desktop\Revo Uninstaller.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe (VS Revo Group)

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> -sta {C90FB8CA-3295-4462-A721-2935E83694BA}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Mondschein\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}

InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller im Internet.url -> URL: hxxps://www.revouninstaller.com/
InternetURL: C:\Users\Mondschein\Pictures\desk\29.09.2014 zwickau Ã¼berschwemmung at DuckDuckGo.url -> URL: hxxps://duckduckgo.com/?q=29.09.2014+zwickau+%C3%BCberschwemmung&t=h_&ia=web
InternetURL: C:\Users\Mondschein\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Mondschein\Favorites\SchmierlÃ¤use bekÃ¤mpfen WolllÃ¤use von Zimmerpflanzen entfernen â€“ Mittel gegen weiÃŸe LÃ¤use an Pflanzen - YouTube.url -> URL: hxxps://www.youtube.com/watch?v=lC6wgSrnLZY&ab_channel=MacPaverick
InternetURL: C:\Users\Mondschein\Desktop\x\Canon TS6100 series-Online-Handbuch.url -> URL: hxxp://rs.ciggws.net/rd.cgi?FNC=MTSU_WM&CHA=PTL&RES=europe&LNG=DE&DEV=TS6100+series&OSV=W&ARA=DE&CNM_SEP=0&OSV=W&DEV=TS6100+series&CTV=1.0&LNG=DE

==================== Ende vom Shortcut.txt =============================[/CODE]

Code:

ZusÃ¤tzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 10-01-2022 01

durchgefÃ¼hrt von Mondschein (13-01-2022 16:56:26)

Gestartet von C:\Users\Mondschein\Desktop

Microsoft Windows 8.1 Pro (X86) (2020-08-23 13:36:26)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-695370374-2187395373-825312060-500 - Administrator - Disabled)

Gast (S-1-5-21-695370374-2187395373-825312060-501 - Limited - Disabled)

Mondschein (S-1-5-21-695370374-2187395373-825312060-1001 - Administrator - Enabled) => C:\Users\Mondschein
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" kÃ¶nnen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Audacity 2.0.6 (HKLM\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)

Canon IJ Printer Assistant Tool (HKLM\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)

Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)

Canon TS6100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6100_series) (Version: 1.02 - Canon Inc.)

Canon TS6100 series On-Screen-Handbuch (HKLM\...\Canon TS6100 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)

Druckerregistrierung (HKLM\...\Canon EISRegistration) (Version: 1.7.0 - Canon Inc.)

LibreOffice 5.1 Help Pack (German) (HKLM\...\{2BC19F57-9AF0-4252-B2C0-363CC1A0E204}) (Version: 5.1.6.2 - The Document Foundation)

LibreOffice 5.1.6.2 (HKLM\...\{3D18F833-5EEE-4221-96CE-BC9488780EE3}) (Version: 5.1.6.2 - The Document Foundation)

Mozilla Firefox (x86 de) (HKLM\...\Mozilla Firefox 95.0.2 (x86 de)) (Version: 95.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0.2.8022 - Mozilla)

PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.4 - Tracker Software Products Ltd)

PhotoScape (HKLM\...\PhotoScape) (Version:  - )

Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.)
 

Packages:

=========

MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.336_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]

MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]

MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]

MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.336_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]

MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]

MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.336_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]

Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]

Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2021-12-27] (Skype) [MS Ad]

Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]

Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.1.174_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]

Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== VerknÃ¼pfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2012-10-10 14:47 - 2012-10-10 14:47 - 002526832 _____ (Microsoft Windows PE 3 -> Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\igd10umd32.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rpcnet => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rpcnet => ""="Service"
 

==================== VerknÃ¼pfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

HKU\S-1-5-21-695370374-2187395373-825312060-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://duckduckgo.com/
 

==================== Hosts Inhalt: =========================
 

(Wenn benÃ¶tigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurÃ¼ckzusetzen.)
 

2013-08-22 07:13 - 2013-08-22 07:13 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix fÃ¼r diesen Bereich.)
 

HKU\S-1-5-21-695370374-2187395373-825312060-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mondschein\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte EintrÃ¤ge ==
 

====================  (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{6FDA7ABC-7C9E-4626-9639-CDE1BD277CFC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{5C9BCA54-BD33-46BD-A750-4BF67E66EB7F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
 

==================== Wiederherstellungspunkte =========================
 

12-01-2022 23:15:11 Ende der Bereinigung

13-01-2022 12:12:42 Revo Uninstaller's restore point - Audacity 2.0.6

13-01-2022 12:18:20 Wiederherstellungsvorgang
 

==================== Fehlerhafte GerÃ¤te im GerÃ¤temanager ============
 

Name: BasissystemgerÃ¤t

Description: BasissystemgerÃ¤t

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 

Name: BasissystemgerÃ¤t

Description: BasissystemgerÃ¤t

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== FehlereintrÃ¤ge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (01/13/2022 01:00:00 PM) (Source: ESENT) (EventID: 455) (User: )

Description: svchost (1300) SRUJet: Fehler -1811 (0xfffff8ed) beim Ã–ffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU000BA.log.
 

Error: (01/13/2022 12:35:44 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06

Name des fehlerhaften Moduls: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000bc16b

ID des fehlerhaften Prozesses: 0xb84

Startzeit der fehlerhaften Anwendung: 0x01d8087074e2ac4f

Pfad der fehlerhaften Anwendung: C:\Program Files\Audacity\audacity.exe

Pfad des fehlerhaften Moduls: C:\Program Files\Audacity\audacity.exe

Berichtskennung: f0ff84b6-7464-11ec-985d-001e4cdb6830

VollstÃ¤ndiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (01/13/2022 12:12:37 PM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfÃ¼r ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {c0d7d3aa-7b79-4ec8-8fab-b26c1c4f2758}
 

Error: (01/13/2022 11:19:54 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06

Name des fehlerhaften Moduls: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000bc16b

ID des fehlerhaften Prozesses: 0x98c

Startzeit der fehlerhaften Anwendung: 0x01d808666b908856

Pfad der fehlerhaften Anwendung: C:\Program Files\Audacity\audacity.exe

Pfad des fehlerhaften Moduls: C:\Program Files\Audacity\audacity.exe

Berichtskennung: 5962bf91-745a-11ec-985f-001e4cdb6830

VollstÃ¤ndiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (01/12/2022 11:15:09 PM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfÃ¼r ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {015fc661-5518-42b5-ae18-bffb0942d137}
 

Error: (01/12/2022 02:09:51 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.3.9600.16384, Zeitstempel: 0x52157bbc

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00010001

ID des fehlerhaften Prozesses: 0xe50

Startzeit der fehlerhaften Anwendung: 0x01d8075115cf789c

Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe

Pfad des fehlerhaften Moduls: unknown

Berichtskennung: 57a58fe9-7344-11ec-985c-001e4cdb6830

VollstÃ¤ndiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (12/30/2021 11:58:10 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.3.9600.16384, Zeitstempel: 0x52157bbc

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00760248

ID des fehlerhaften Prozesses: 0x90c

Startzeit der fehlerhaften Anwendung: 0x01d7fd6c173ac890

Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe

Pfad des fehlerhaften Moduls: unknown

Berichtskennung: 5fca09b3-695f-11ec-9850-001e4cdb6830

VollstÃ¤ndiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (12/29/2021 06:19:10 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )

Description: Event-ID 12007
 
 

Systemfehler:

=============
 

Windows Defender:

================

Date: 2022-01-12 05:00:39.321

Description: 

Die Windows Defender-ÃœberprÃ¼fung wurde vor ihrem Abschluss beendet.

ÃœberprÃ¼fungs-ID: {F850965C-4099-41AB-865D-7517DF7BDA23}

ÃœberprÃ¼fungstyp: Antimalware

ÃœberprÃ¼fungsparameter: SchnellÃ¼berprÃ¼fung

Benutzer: NT-AUTORITÃ„T\SYSTEM
 

Date: 2022-01-12 04:44:26.537

Description: 

Die Windows Defender-ÃœberprÃ¼fung wurde vor ihrem Abschluss beendet.

ÃœberprÃ¼fungs-ID: {963ED31C-BC93-4F64-B3A4-E1F302FA7CD1}

ÃœberprÃ¼fungstyp: Antimalware

ÃœberprÃ¼fungsparameter: SchnellÃ¼berprÃ¼fung

Benutzer: NT-AUTORITÃ„T\SYSTEM
 

Date: 2022-01-09 19:50:13.893

Description: 

Die Windows Defender-ÃœberprÃ¼fung wurde vor ihrem Abschluss beendet.

ÃœberprÃ¼fungs-ID: {27387BB7-3768-4848-B5F7-F11998C73ABC}

ÃœberprÃ¼fungstyp: Antimalware

ÃœberprÃ¼fungsparameter: SchnellÃ¼berprÃ¼fung

Benutzer: NT-AUTORITÃ„T\SYSTEM
 

Date: 2022-01-09 17:54:11.267

Description: 

Die Windows Defender-ÃœberprÃ¼fung wurde vor ihrem Abschluss beendet.

ÃœberprÃ¼fungs-ID: {1C9879CB-53EC-4153-9CF7-ACB1C7605F86}

ÃœberprÃ¼fungstyp: Antimalware

ÃœberprÃ¼fungsparameter: SchnellÃ¼berprÃ¼fung

Benutzer: NT-AUTORITÃ„T\SYSTEM
 

Date: 2022-01-09 15:00:34.452

Description: 

Die Windows Defender-ÃœberprÃ¼fung wurde vor ihrem Abschluss beendet.

ÃœberprÃ¼fungs-ID: {8F5417DA-74A2-44C1-8FB3-A0FC9ECBD36A}

ÃœberprÃ¼fungstyp: Antimalware

ÃœberprÃ¼fungsparameter: SchnellÃ¼berprÃ¼fung

Benutzer: NT-AUTORITÃ„T\SYSTEM

ï»¿Event[0]:
 

Date: 2022-01-13 12:26:12.042

Description: 

Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gÃ¼ltig bekannten Signatursatz wiederherzustellen.

Betroffene Signaturen: Aktuell

Fehlercode: 0x80070002

Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 

Signaturversion: 0.0.0.0;0.0.0.0

Modulversion: 0.0.0.0
 

Date: 2021-12-27 21:11:06.568

Description: 

Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gÃ¼ltig bekannten Signatursatz wiederherzustellen.

Betroffene Signaturen: Aktuell

Fehlercode: 0x80070002

Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 

Signaturversion: 0.0.0.0;0.0.0.0

Modulversion: 0.0.0.0
 

Date: 2021-12-06 04:34:42.044

Description: 

Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gÃ¼ltig bekannten Signatursatz wiederherzustellen.

Betroffene Signaturen: Aktuell

Fehlercode: 0x80508001

Fehlerbeschreibung: Aufgrund eines Problems konnte das Programm nicht gestartet werden. Installieren Sie alle verfÃ¼gbaren Updates, und starten Sie das Programm erneut. Informationen Ã¼ber die Installation von Updates erhalten Sie unter Hilfe und Support. 

Signaturversion: 1.353.2119.0;1.353.2119.0

Modulversion: 1.1.18700.4
 

Date: 2021-10-12 11:34:19.603

Description: 

Fehler von Windows Defender beim Aktualisieren von Signaturen.

Neue Signaturversion: 

Vorherige Signaturversion: 1.349.1565.0

Updatequelle: Microsoft Center zum Schutz vor Schadsoftware

Signaturtyp: AntiSpyware

Updatetyp: Voll

Benutzer: Sonnenschein\Mondschein

Aktuelle Modulversion: 

Vorherige Modulversion: 1.1.18500.10

Fehlercode: 0x8000ffff

Fehlerbeschreibung: Schwerwiegender Fehler 
 

Date: 2021-10-12 11:34:19.603

Description: 

Fehler von Windows Defender beim Aktualisieren von Signaturen.

Neue Signaturversion: 

Vorherige Signaturversion: 1.349.1565.0

Updatequelle: Microsoft Center zum Schutz vor Schadsoftware

Signaturtyp: AntiVirus

Updatetyp: Voll

Benutzer: Sonnenschein\Mondschein

Aktuelle Modulversion: 

Vorherige Modulversion: 1.1.18500.10

Fehlercode: 0x8000ffff

Fehlerbeschreibung: Schwerwiegender Fehler 
 

====================  =========================== 
 

BIOS: LENOVO 68ET31WW 12/21/2007

Hauptplatine: LENOVO IEL10

: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz

Prozentuale Nutzung des RAM: 57%

Installierter physikalischer RAM: 3062.43 MB

VerfÃ¼gbarer physikalischer RAM: 1288.26 MB

Summe virtueller Speicher: 3702.43 MB

VerfÃ¼gbarer virtueller Speicher: 1311.3 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:111.78 GB) (Free:94.64 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
 
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 77777777)

Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)
 

==================== Ende vom Addition.txt =======================

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 10-01-2022 01

durchgefÃ¼hrt von Mondschein (Administrator) auf SONNENSCHEIN (LENOVO 0769E8G) (13-01-2022 16:55:28)

Gestartet von C:\Users\Mondschein\Desktop

Geladene Profile: Mondschein

Platform: Microsoft Windows 8.1 Pro (X86) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Canon Inc. -> CANON INC.) C:\Program Files\Canon\IJ Scan Utility\SETEVENT.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurÃ¼ckgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKU\S-1-5-21-695370374-2187395373-825312060-1001\...\MountPoints2: D - "D:\setup.exe" 

HKLM\...\Windows NT x86\Print Processors\Canon TS6100 series Print Processor: C:\Windows\System32\spool\prtprocs\W32X86\CNMPDDP.DLL [382464 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6100 series: C:\WINDOWS\system32\CNMLMDP.DLL [1067008 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {A2815B48-B9F8-484E-A437-E5B6E34C6C57} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurÃ¼ckgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{20F9E787-6CF0-4897-B3BA-7AAF7C69CFEF}: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF DefaultProfile: nz9hnvgb.default

FF ProfilePath: C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\nz9hnvgb.default [2020-08-23]

FF ProfilePath: C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release [2022-01-13]

FF NetworkProxy: Mozilla\Firefox\Profiles\2y3x1i0k.default-release -> type", 0

FF Session Restore: Mozilla\Firefox\Profiles\2y3x1i0k.default-release -> ist aktiviert.

FF Extension: (Ageless) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\2341n4m3@gmail.com.xpi [2020-08-25]

FF Extension: (AdBlocker Ultimate) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2021-12-11]

FF Extension: (Ghostery â€“ Datenschutzorientierter Werbeblocker) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\firefox@ghostery.com.xpi [2021-06-29]

FF Extension: (SaveFrom.net Helfer) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\helper@savefrom.net.xpi [2022-01-12]

FF Extension: (To Google Translate) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2021-06-22]

FF Extension: (AdBlockÂ*â€“ der beste Ad-Blocker) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2022-01-04]

FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2021-10-01]

FF Extension: (uBlock Origin) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-01-13]

FF Extension: (Hide My IP VPN) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\vpn@hide-my-ip.org.xpi [2020-09-04]

FF Extension: (Webseiten Ã¼bersetzen) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{036a55b4-5e72-4d05-a06c-cba2dfcc134a}.xpi [2021-09-15]

FF Extension: (BC Video Fix FF) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{0bf809df-d905-408d-b900-1d81600e1fb0}.xpi [2020-10-23]

FF Extension: (hide.me Proxy) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{7079d3c5-b1a0-4964-8a7a-add0d2af8f52}.xpi [2021-09-19]

FF Extension: (Bitchute Downloader) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{7ffdb704-15e1-48ce-a764-ec85e97f02b7}.xpi [2020-09-11]

FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2021-12-21]

FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2021-11-24]

FF Extension: (Video DownloadHelper) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-07-02]

FF Extension: (VPN) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{eb7a4078-a5b4-4191-be02-5bc06ef00c7f}.xpi [2020-09-25]

FF Extension: (Bitchute Download) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{f0545c23-fb7f-411f-8f43-d6b6ffaf167d}.xpi [2021-03-07]

FF Extension: (EhrfÃ¼rchtiger Vimeo Downloader) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{f5eca307-f4c6-4120-89e1-1b32c0262944}.xpi [2020-10-18]

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)

FF Plugin HKU\S-1-5-21-695370374-2187395373-825312060-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 CIJSRegister; C:\Program Files\Canon\IJ Scan Utility\SETEVENT.exe [153736 2017-03-02] (Canon Inc. -> CANON INC.)

S2 rpcnet; C:\WINDOWS\system32\rpcnet.exe [73232 2020-08-25] (Absolute Software Corp. -> Absolute Software Corp.)

R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [278264 2013-08-22] (Microsoft Corporation -> Microsoft Corporation)

R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22240 2013-08-22] (Microsoft Corporation -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 igfx; C:\WINDOWS\system32\DRIVERS\igdkmd32.sys [4815872 2012-03-23] (Intel Corporation) [Datei ist nicht signiert]

R3 netwlv32; C:\WINDOWS\system32\DRIVERS\netwlv32.sys [6637056 2013-06-18] (Microsoft Windows -> Intel Corporation)

R2 rismxdp; C:\WINDOWS\System32\drivers\rixdptsk.sys [37376 2006-11-14] (Microsoft Windows Hardware Compatibility Publisher -> REDC)

S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [29128 2013-08-22] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [214368 2013-08-22] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [93024 2013-08-22] (Microsoft Windows -> Microsoft Corporation)

S3 glavcam; \SystemRoot\system32\DRIVERS\glavcam.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2022-01-13 16:30 - 2022-01-13 16:55 - 000009427 _____ C:\Users\Mondschein\Desktop\FRST.txt

2022-01-13 16:11 - 2022-01-13 16:55 - 000000000 ____D C:\FRST

2022-01-13 16:10 - 2022-01-13 16:10 - 002019840 _____ (Farbar) C:\Users\Mondschein\Desktop\FRST.exe

2022-01-13 12:37 - 2022-01-13 12:37 - 000000977 _____ C:\Users\Public\Desktop\Audacity.lnk

2022-01-13 12:36 - 2022-01-13 12:36 - 022892794 _____ (Audacity Team ) C:\Users\Mondschein\Downloads\audacity-2-0-6-multi-win.exe

2022-01-12 22:26 - 2022-01-12 22:26 - 002467986 _____ C:\Users\Mondschein\Desktop\Carl-Clark-Interview-German.pdf

2022-01-01 13:09 - 2022-01-01 13:09 - 000448294 _____ C:\Users\Mondschein\Documents\Hochtechnologie in antiken Zivilisationen.pdf

2021-12-29 07:45 - 2022-01-13 00:20 - 000000000 ____D C:\Users\Mondschein\Documents\gesund brd

2021-12-28 18:20 - 2021-12-28 18:20 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla

2021-12-21 21:37 - 2021-12-21 21:37 - 000000000 ____D C:\ProgramData\Malwarebytes

2021-12-21 21:36 - 2021-12-21 21:37 - 000000000 ____D C:\Program Files\Malwarebytes

2021-12-19 13:52 - 2020-03-06 14:24 - 000797760 _____ C:\Users\Mondschein\Desktop\DelFix_1.013.exe

2021-12-15 08:13 - 2022-01-05 16:22 - 000000000 ____D C:\Users\Mondschein\Desktop\pdf
 

==================== Ein Monat (geÃ¤nderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2022-01-13 16:55 - 2020-08-23 14:39 - 001686150 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2022-01-13 16:55 - 2013-09-30 04:49 - 000727930 _____ C:\WINDOWS\system32\perfh007.dat

2022-01-13 16:55 - 2013-09-30 04:49 - 000151586 _____ C:\WINDOWS\system32\perfc007.dat

2022-01-13 16:55 - 2013-08-22 07:21 - 000000000 ____D C:\WINDOWS\inf

2022-01-13 16:41 - 2020-08-23 14:52 - 000000000 ____D C:\Users\Mondschein\AppData\LocalLow\Mozilla

2022-01-13 16:40 - 2020-08-23 14:57 - 000073232 _____ (Absolute Software Corp.) C:\WINDOWS\system32\rpcnet.dll

2022-01-13 16:40 - 2020-08-23 14:21 - 000017408 _____ C:\WINDOWS\system32\rpcnetp.exe

2022-01-13 16:40 - 2013-08-22 08:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2022-01-13 16:22 - 2021-03-06 10:39 - 000000000 ____D C:\Users\Mondschein\Desktop\gesund dez 2021

2022-01-13 15:07 - 2013-08-22 07:13 - 000524288 ___SH C:\WINDOWS\system32\config\BBI

2022-01-13 15:01 - 2021-06-23 22:50 - 000000000 ____D C:\Users\Mondschein\Documents\TI

2022-01-13 14:17 - 2020-08-23 14:42 - 000003596 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-695370374-2187395373-825312060-1001

2022-01-13 12:44 - 2020-08-25 12:44 - 000000000 ____D C:\Users\Mondschein\AppData\Roaming\Audacity

2022-01-13 12:37 - 2020-08-25 12:44 - 000000989 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk

2022-01-13 12:37 - 2020-08-25 12:44 - 000000000 ____D C:\Program Files\Audacity

2022-01-13 12:35 - 2020-11-14 20:25 - 000000000 ____D C:\Users\Mondschein\AppData\Local\CrashDumps

2022-01-13 12:26 - 2020-08-23 14:36 - 000000000 ____D C:\Users\Mondschein

2022-01-13 12:26 - 2020-08-23 14:23 - 000017408 _____ C:\WINDOWS\system32\rpcnetp.dll

2022-01-13 12:24 - 2020-08-23 14:47 - 000000000 ____D C:\Users\Mondschein\AppData\Roaming\PhotoScape

2022-01-13 12:24 - 2013-08-22 09:17 - 000000000 ___HD C:\Program Files\WindowsApps

2022-01-13 12:20 - 2013-08-22 09:17 - 000000000 ____D C:\WINDOWS\registration

2022-01-13 02:21 - 2020-08-26 09:00 - 000007168 ____H C:\Users\Mondschein\Desktop\photothumb.db

2022-01-12 23:16 - 2020-10-05 18:15 - 000000670 _____ C:\DelFix.txt

2022-01-07 12:43 - 2013-08-22 09:17 - 000000000 ____D C:\WINDOWS\system32\NDF

2022-01-02 22:39 - 2021-08-27 19:55 - 011982784 _____ (SurfRight B.V.) C:\Users\Mondschein\Downloads\HitmanPro.exe

2022-01-02 10:52 - 2013-08-22 09:17 - 000000000 ____D C:\WINDOWS\AppReadiness

2021-12-31 02:40 - 2021-09-10 06:35 - 000000000 ____D C:\Program Files\Mozilla Firefox

2021-12-31 02:40 - 2020-08-23 14:52 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service

2021-12-28 18:19 - 2020-08-23 14:52 - 000001129 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2021-12-18 04:13 - 2021-11-17 00:46 - 000000000 ____D C:\Users\Mondschein\AppData\Local\ElevatedDiagnostics

2021-12-17 16:35 - 2021-04-27 22:50 - 000000000 ____D C:\Users\Mondschein\Desktop\x
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix fÃ¼r Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
 

LastRegBack: 2022-01-08 05:21

==================== Ende von FRST.txt ========================

PS bei der Kopie kamen diese Zeichen fÃ¼r
tut mir leid

Soll ich es nochmals durchlaufen lassen?