Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Buerak!MSR (https://www.trojaner-board.de/202817-buerak-msr.html)

dobbi0815 11.10.2021 16:09
Buerak!MSR
 
Hallo,
der Trojaner Win32/Buerak!MSR wird mir von Windows im Schutzverlauf angezeigt.

Win 10 64bit

Obwohl der Status im Schutzverlauf "entfernt" anzeigt, scheint die Bedrohung quasi bei jedem Start erneut blockiert zu werden.

Fundort:
C.\Windows\Temp

Soweit der Stand der Dinge.
Und dem Helfer an dieser Stelle schon mal Dank, dass Du Dir das anschaust.

M-K-D-B 11.10.2021 20:03
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Bitte beachte unsere Regeln und Hinweise für Hilfesuchende:

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit diesen Informationen (Logdateien von FRST) können wir helfen. Vielen Dank für deine Mitarbeit!

dobbi0815 11.10.2021 20:49
Hallo Mattias,
hier die frischen Logfiles:


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-10-2021
durchgeführt von Video (Administrator) auf DESKTOP-RHNU5PN (Wortmann_AG 1220717;1470295) (11-10-2021 21:26:01)
Gestartet von C:\Users\Anwender\Downloads
Geladene Profile: Video
Platform: Microsoft Windows 10 Pro Version 21H1 19043.1237 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Adobe InDesign CS6\Utilities\adb.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_71cc42bf8b620f67\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_71cc42bf8b620f67\igfxEMN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4789e47f6228caeb\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_23a1c1315f01c788\IntelCpHDCPSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\DriverStore\FileRepository\acpi0002.inf_amd64_200df7168eb1e6c5\DCHUService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_bb61dac209556bc3\Display.NvContainer\NVDisplay.Container.exe <2>
(OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(QNAP Systems, Inc. -> ) C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe
(QNAP Systems, Inc. -> QNAP) C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_18c775e07a6aaafd\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_18c775e07a6aaafd\RtkAudUService64.exe [1257016 2021-05-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [779504 2021-09-03] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [QfinderPro] => C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe [5428752 2021-09-24] (QNAP Systems, Inc. -> QNAP)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3692529215-805422498-2412561331-1001\...\Run: [AdobeBridge] => [X]
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [55872 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2021-09-09] (Adobe Inc. -> Adobe Systems, Inc.)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {077463A4-0967-4BCE-8574-C5B478934CFA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {0F768287-1D23-43D2-A432-67270BAB760B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-10-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {22EEFF69-33F0-46EA-BFEC-A5FED60FDDB6} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-RHNU5PN-Video => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {41083B48-F9A5-411F-9326-3341B95EB0EA} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {462E0766-BB9A-4B98-899F-CF9977095EFA} - System32\Tasks\Leistungsindikator-DLL-Host Bluetooth-Audiogateway-Dienst Background => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{CF9BCC91-22CB-475B-9492-EAFF6BAFD2A3}\{55FBDC8C-4303-4FE0-96E1-DDF1C95007FD}" <==== ACHTUNG
Task: {4ED829FC-EB69-4342-A55C-60F3B8140100} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5B7099DE-13D2-4573-A94B-5E03871C7F9D} - System32\Tasks\AsLiftRightsForClient_Sessionunknown LOGON_SESSION_ID id (0x8) => C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvisit_service_client.exe [10787208 2021-06-08] (pcvisit software ag -> pcvisit Software ag)
Task: {622380A7-98A6-4476-8472-B12D7464A2BA} - System32\Tasks\iSCSIAgentAutoStartup => C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe [1740816 2021-09-24] (QNAP Systems, Inc. -> )
Task: {632E8199-A5A8-4E13-9B64-FC5BDB3EA694} - System32\Tasks\AsLiftRightsForClient_SessionSessionId4 => C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvisit_service_client.exe [10787208 2021-06-08] (pcvisit software ag -> pcvisit Software ag)
Task: {6FD52899-C8C4-4C97-AB33-2325309C2E34} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {7118C223-2EA3-4AA4-9B92-F5F55F07310F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {82F231AE-427E-427A-94EB-C987A9475A12} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {A6771B48-70CE-4CFF-AE85-2B61A77DD607} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {A74D257C-A68C-48D0-BE27-B455A5C7AF58} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {BBDEB201-3457-4192-B26C-7F4FBD057B68} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {BF1C9E8C-9F36-4DA4-AA4C-105936048314} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {D71BD544-BAF6-4FED-8131-9EB0530B3EC1} - System32\Tasks\CaptureServiceAnwendungs-ID-TreiberMobilfunkzeit => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{D83B6D95-930E-4CBD-B3C6-E586F9B2FC7B}\{78F6E35B-EE52-4FD0-8FC7-3C62EAAE1669} <==== ACHTUNG
Task: {ECB1A5AD-75F4-4082-AA94-B11B7BB8B642} - System32\Tasks\AsLiftRightsForClient_Sessionunknown LOGON_SESSION_ID id (0x5) => C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvisit_service_client.exe [10787208 2021-06-08] (pcvisit software ag -> pcvisit Software ag)
Task: {F6D5338A-0C75-428A-95B5-EF248F2CF19B} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{acbb4507-67e4-472d-b647-7ccab05059be}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bfe37a56-3f39-4cb5-b122-decb8697d4bc}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Anwender\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-24]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 87klu7td.default
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\87klu7td.default [2021-09-02]
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release [2021-10-11]
FF user.js: detected! => C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release\user.js [2021-10-03]
FF Homepage: Mozilla\Firefox\Profiles\7q1s1em8.default-release -> about:blank
FF Session Restore: Mozilla\Firefox\Profiles\7q1s1em8.default-release -> ist aktiviert.
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-10-11]
FF HKLM\...\Firefox\Extensions: [{ED13C663-070B-4E69-8964-CDABA0F26FE2}] - C:\Windows\Installer\{DA5F0F77-F10E-4604-9984-45F13BE5CEE6}\{ED13C663-070B-4E69-8964-CDABA0F26FE2}.xpi
FF Extension: ( ) - C:\Windows\Installer\{DA5F0F77-F10E-4604-9984-45F13BE5CEE6}\{ED13C663-070B-4E69-8964-CDABA0F26FE2}.xpi [2021-10-08]
FF HKLM-x32\...\Firefox\Extensions: [{ED13C663-070B-4E69-8964-CDABA0F26FE2}] - C:\Windows\Installer\{DA5F0F77-F10E-4604-9984-45F13BE5CEE6}\{ED13C663-070B-4E69-8964-CDABA0F26FE2}.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-09-03] (Adobe Inc. -> Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-09-03] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [842480 2021-09-03] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3779840 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3547904 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 CCDCHUService; C:\Windows\System32\DriverStore\FileRepository\acpi0002.inf_amd64_200df7168eb1e6c5\DCHUService.exe [80664 2021-04-27] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482672 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [7801016 2021-10-11] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_bb61dac209556bc3\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_bb61dac209556bc3\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcpiBridge; C:\Windows\System32\drivers\AcpiBridge.sys [66504 2020-07-10] (WDKTestCert stone.cheng,131352419880621518 -> Insyde Software Corporation)
R3 bhtsddr; C:\Windows\system32\DRIVERS\bhtsddr.sys [171240 2021-05-06] (BayHub Technology Inc. -> BayHubTech)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_c330c09d72f3e083\iaLPSS2_GPIO2_TGL.sys [128664 2021-01-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_312c3014729186bd\iaLPSS2_I2C_TGL.sys [201376 2021-01-27] (Intel Corporation -> Intel Corporation)
R3 IntelGNA; C:\Windows\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84888 2021-01-21] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210344 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-10-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-10-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 nvpcf; C:\Windows\System32\drivers\nvpcf.sys [210640 2021-07-19] (NVIDIA Corporation -> NVIDIA Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48520 2021-10-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [434424 2021-10-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-03] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-11 21:26 - 2021-10-11 21:26 - 000022454 _____ C:\Users\Anwender\Downloads\FRST.txt
2021-10-11 21:24 - 2021-10-11 21:24 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-10-11 21:24 - 2021-10-11 21:24 - 000002038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-10-11 21:24 - 2021-10-11 21:24 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-10-11 21:24 - 2021-10-11 21:24 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\IGDump
2021-10-11 21:22 - 2021-10-11 21:26 - 000000000 ____D C:\FRST
2021-10-11 21:20 - 2021-10-11 21:21 - 002310656 _____ (Farbar) C:\Users\Anwender\Downloads\FRST64.exe
2021-10-11 18:02 - 2021-10-11 18:02 - 000000000 ____D C:\Users\Anwender\AppData\Local\mbam
2021-10-11 17:50 - 2021-10-11 21:24 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-10-11 17:50 - 2021-10-11 21:24 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-10-11 17:50 - 2021-10-11 21:24 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-10-11 17:50 - 2021-10-11 21:24 - 000002026 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-10-11 17:50 - 2021-10-11 17:50 - 000000000 ____D C:\Users\Anwender\AppData\Local\mbamtray
2021-10-11 17:50 - 2021-10-11 17:50 - 000000000 ____D C:\Program Files\Malwarebytes
2021-10-11 17:43 - 2021-10-11 17:43 - 000000000 ____D C:\ProgramData\MB2Migration
2021-10-11 17:25 - 2021-10-11 21:24 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-10-11 17:24 - 2021-10-11 21:24 - 000210344 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-10-11 17:24 - 2021-10-11 21:24 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-10-11 17:24 - 2021-10-11 17:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-10-11 17:24 - 2021-10-11 17:50 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2021-10-11 14:06 - 2021-10-11 14:07 - 000000000 ____D C:\Users\Anwender\Desktop\Arnd
2021-10-03 19:54 - 2021-10-03 19:54 - 000001152 __RSH C:\ProgramData\ntuser.pol
2021-10-03 19:33 - 2021-10-03 19:33 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2021-10-03 19:24 - 2021-10-03 19:32 - 000000000 ____D C:\Users\Anwender\Downloads\FormatFactory2021_10_03
2021-10-03 19:19 - 2021-10-03 19:19 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.2.lnk
2021-10-03 19:19 - 2021-10-03 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2
2021-10-03 14:03 - 2021-10-03 14:44 - 000000000 ____D C:\Users\Anwender\Desktop\GS 21 Best of Saturday
2021-10-02 10:00 - 2021-10-02 10:00 - 000005788 _____ C:\Windows\system32\Tasks\CaptureServiceAnwendungs-ID-TreiberMobilfunkzeit
2021-09-30 16:58 - 2021-09-30 16:58 - 072211208 _____ (QNAP Systems, Inc.) C:\Users\Anwender\Downloads\QNAPQfinderProWindows-7.6.0.0924.exe
2021-09-30 16:58 - 2021-09-30 16:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QNAP
2021-09-30 12:59 - 2021-10-03 13:53 - 000000000 ____D C:\Users\Anwender\Desktop\Goldstücke 2021
2021-09-22 14:53 - 2021-09-22 14:53 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-09-22 14:51 - 2021-09-22 14:53 - 000000000 ____D C:\Users\Anwender\AppData\Local\LtComposer3
2021-09-22 14:50 - 2021-09-22 14:50 - 000000000 ____D C:\Program Files\LT-Composer
2021-09-22 14:49 - 2021-09-22 14:49 - 017916240 _____ C:\Users\Anwender\Downloads\LtComposer-3.5_WIN.zip
2021-09-19 13:13 - 2021-09-19 13:13 - 000001034 _____ C:\Users\Public\Desktop\Canon XF Utility.lnk
2021-09-19 13:13 - 2021-09-19 13:13 - 000000000 ____D C:\Users\Anwender\Documents\Canon
2021-09-19 13:13 - 2021-09-19 13:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2021-09-19 13:13 - 2021-09-19 13:13 - 000000000 ____D C:\Program Files\Canon
2021-09-19 13:12 - 2021-09-19 13:12 - 000000000 ____D C:\ProgramData\Canon_Inc_IC
2021-09-19 13:10 - 2021-09-19 13:11 - 130486105 _____ C:\Users\Anwender\Downloads\xuw-3-8-0-6-9l.zip
2021-09-19 12:35 - 2021-09-19 12:35 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-09-16 16:41 - 2021-09-16 16:42 - 3142171267 _____ C:\Users\Anwender\Desktop\Die Ballade vom Nachahmungstrieb Endversion.mp4
2021-09-16 15:33 - 2021-09-16 13:47 - 1466041231 _____ C:\Users\Anwender\Desktop\Endfassung.mp4
2021-09-15 09:31 - 2021-09-15 09:31 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE
2021-09-15 09:31 - 2021-09-15 09:31 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-09-15 09:31 - 2021-09-15 09:31 - 000426496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-09-15 09:31 - 2021-09-15 09:31 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2021-09-15 09:31 - 2021-09-15 09:31 - 000122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2021-09-15 09:31 - 2021-09-15 09:31 - 000011355 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-09-15 09:30 - 2021-09-15 09:30 - 000000000 ___HD C:\$WinREAgent
2021-09-14 15:55 - 2021-09-14 15:55 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-09-14 15:55 - 2021-09-14 15:55 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-09-14 15:55 - 2021-09-14 15:55 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 001313608 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-09-14 15:55 - 2021-09-14 15:55 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 000570368 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-09-14 15:55 - 2021-09-14 15:55 - 000452096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-09-14 15:55 - 2021-09-14 15:55 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-09-14 15:55 - 2021-09-14 15:55 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-09-14 15:55 - 2021-09-14 15:55 - 000170496 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-09-14 15:55 - 2021-09-14 15:55 - 000098816 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-09-14 13:03 - 2021-09-14 13:03 - 000000000 ____D C:\Program Files (x86)\NewBlueFX
2021-09-14 12:56 - 2021-09-14 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX
2021-09-14 12:55 - 2021-09-14 12:55 - 000000000 ____D C:\Program Files\BorisFX
2021-09-14 10:59 - 2021-09-14 10:59 - 000003560 _____ C:\Windows\system32\Tasks\AsLiftRightsForClient_Sessionunknown LOGON_SESSION_ID id (0x8)
2021-09-13 17:41 - 2021-09-13 17:41 - 000001223 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PM6.lnk
2021-09-13 17:41 - 2021-09-13 17:41 - 000000000 ____D C:\Program Files\Pagemaker
2021-09-13 17:29 - 2021-10-03 19:35 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\SuperMailer
2021-09-13 17:29 - 2021-09-13 17:31 - 000000000 ____D C:\Program Files\SuperMailer
2021-09-13 17:29 - 2021-09-13 17:29 - 000000843 _____ C:\Users\Anwender\Desktop\SuperMailer.lnk
2021-09-13 17:29 - 2021-09-13 17:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperMailer
2021-09-13 17:26 - 2021-09-13 17:26 - 036160311 _____ C:\Users\Anwender\Downloads\smsw_x64.zip
2021-09-11 09:53 - 2021-09-11 09:53 - 000003840 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-11 21:25 - 2021-09-02 17:33 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\Mozilla
2021-10-11 21:24 - 2021-09-07 23:02 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-10-11 21:24 - 2021-08-27 10:50 - 000001010 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-10-11 21:24 - 2021-08-27 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-10-11 21:24 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-10-11 21:18 - 2021-08-25 16:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-10-11 17:06 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-11 15:17 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-11 15:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-10-11 14:07 - 2021-09-03 12:47 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-10-11 13:18 - 2021-08-26 16:05 - 000000000 ____D C:\Users\Anwender\AppData\Local\Adobe
2021-10-10 22:02 - 2021-08-26 14:49 - 000000000 ____D C:\ProgramData\NVIDIA
2021-10-08 09:21 - 2021-08-25 17:03 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3692529215-805422498-2412561331-1001
2021-10-08 09:21 - 2021-08-25 17:01 - 000002409 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-10-06 16:24 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-10-06 15:56 - 2021-09-03 10:38 - 000000000 ____D C:\Users\Anwender\Documents\Adobe
2021-10-06 15:56 - 2021-08-25 17:01 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Adobe
2021-10-06 12:18 - 2021-09-03 08:46 - 000000000 ____D C:\Users\Anwender\AppData\Local\CrashDumps
2021-10-06 11:59 - 2021-08-26 14:50 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-10-06 11:59 - 2019-12-07 16:51 - 000707236 _____ C:\Windows\system32\perfh007.dat
2021-10-06 11:59 - 2019-12-07 16:51 - 000142494 _____ C:\Windows\system32\perfc007.dat
2021-10-03 19:54 - 2021-08-30 15:32 - 000000000 ____D C:\ProgramData\PACE
2021-10-03 19:54 - 2021-08-26 14:46 - 000000000 ____D C:\Intel
2021-10-03 19:54 - 2021-08-25 16:58 - 005393256 _____ C:\Windows\system32\FNTCACHE.DAT
2021-10-03 19:54 - 2021-08-25 16:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-10-03 19:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-10-03 19:44 - 2021-08-27 10:50 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-10-03 19:44 - 2021-08-25 16:58 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-03 19:43 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-10-03 19:33 - 2021-08-30 11:22 - 000001141 _____ C:\Users\Anwender\Desktop\Format Factory.lnk
2021-10-03 19:33 - 2021-08-30 11:21 - 000000000 ____D C:\Program Files (x86)\FormatFactory
2021-10-03 19:32 - 2021-08-30 11:20 - 000000000 ____D C:\Users\Anwender\AppData\Local\FF001
2021-10-03 19:24 - 2021-08-27 10:50 - 000001060 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-10-03 19:19 - 2021-08-27 10:50 - 000000000 ____D C:\Program Files\LibreOffice
2021-10-03 14:44 - 2021-09-03 18:14 - 000001456 _____ C:\Users\Anwender\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2021-10-03 14:08 - 2021-08-25 16:58 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-10-03 13:52 - 2021-08-25 16:58 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-03 13:52 - 2021-08-25 16:58 - 000002279 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-10-02 10:01 - 2021-08-26 14:46 - 000002141 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-10-02 10:00 - 2021-08-25 16:58 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-02 10:00 - 2021-08-25 16:58 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-10-02 10:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-10-02 10:00 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-09-30 16:58 - 2021-08-31 15:06 - 000003040 _____ C:\Windows\system32\Tasks\iSCSIAgentAutoStartup
2021-09-30 16:58 - 2021-08-31 15:06 - 000001185 _____ C:\Users\Public\Desktop\Qfinder Pro.lnk
2021-09-30 12:59 - 2021-09-02 17:36 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\vlc
2021-09-28 17:49 - 2021-09-03 12:50 - 000000000 ___RD C:\Users\Anwender\Creative Cloud Files
2021-09-24 18:01 - 2021-08-27 10:50 - 000000000 ____D C:\ProgramData\Mozilla
2021-09-24 17:34 - 2021-08-30 15:31 - 000000000 ____D C:\Program Files\Adobe
2021-09-24 17:32 - 2021-09-03 08:55 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-09-24 16:46 - 2021-08-26 14:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-22 14:53 - 2021-08-27 10:47 - 000000000 ____D C:\Program Files\Microsoft Office
2021-09-22 14:53 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-09-19 13:13 - 2021-08-25 17:01 - 000000000 ____D C:\Users\Anwender\AppData\Local\D3DSCache
2021-09-16 13:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-09-15 09:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-09-15 09:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-09-15 09:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-09-15 09:32 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-09-15 09:27 - 2021-08-26 14:53 - 000000000 ____D C:\Windows\system32\MRT
2021-09-15 09:26 - 2021-08-26 14:53 - 135637312 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-09-15 08:57 - 2021-09-01 09:54 - 000000000 ___HD C:\ProgramData\pcvisit software ag
2021-09-14 17:38 - 2021-08-26 14:45 - 000000000 ___SD C:\Service.NOVO-IT
2021-09-14 16:26 - 2021-08-26 14:46 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-09-14 16:07 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-09-14 16:07 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-09-14 13:08 - 2021-08-30 16:18 - 000004072 _____ C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST2_x64.scan
2021-09-14 13:08 - 2021-08-30 16:18 - 000001581 _____ C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST2_x32.scan
2021-09-14 13:08 - 2021-08-30 16:18 - 000001524 _____ C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST3_x64.scan
2021-09-14 13:08 - 2021-08-30 16:18 - 000000418 _____ C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST3_x32.scan
2021-09-14 13:04 - 2021-08-30 15:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewBlue
2021-09-14 13:03 - 2021-08-30 15:31 - 000000000 ____D C:\Program Files\NewBlueFX
2021-09-13 17:41 - 2021-08-25 17:01 - 000000000 ____D C:\Users\Anwender\AppData\Local\VirtualStore
2021-09-11 12:32 - 2021-09-03 08:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-08-30 16:18 - 2021-09-14 13:08 - 000001581 _____ () C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST2_x32.scan
2021-08-30 16:18 - 2021-09-14 13:08 - 000004072 _____ () C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST2_x64.scan
2021-08-30 16:18 - 2021-09-14 13:08 - 000000418 _____ () C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST3_x32.scan
2021-08-30 16:18 - 2021-09-14 13:08 - 000001524 _____ () C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST3_x64.scan
2021-09-03 18:14 - 2021-10-03 14:44 - 000001456 _____ () C:\Users\Anwender\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2021-09-05 19:22 - 2021-09-05 19:22 - 000000000 _____ () C:\Users\Anwender\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---



Code:
Addition.txt
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2021
durchgeführt von Video (11-10-2021 21:26:31)
Gestartet von C:\Users\Anwender\Downloads
Microsoft Windows 10 Pro Version 21H1 19043.1237 (X64) (2021-08-25 15:00:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3692529215-805422498-2412561331-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3692529215-805422498-2412561331-503 - Limited - Disabled)
Gast (S-1-5-21-3692529215-805422498-2412561331-501 - Limited - Enabled)
Video (S-1-5-21-3692529215-805422498-2412561331-1001 - Administrator - Enabled) => C:\Users\Anwender
WDAGUtilityAccount (S-1-5-21-3692529215-805422498-2412561331-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.007.20095 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.5.0.617 - Adobe Inc.)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Boris FX Continuum 2020 Plug-ins for OpenFX and Compatible Products (HKLM\...\{CD3E4D20-4EAA-461F-9025-FAD60661D06D}_is1) (Version: 13.5.1 - Boris FX, Inc.)
Canon XF Utility (HKLM-x32\...\Canon XF Utility) (Version: 3.8.0.6 - Canon Inc.)
Canon XF-AVC Decoder (HKLM-x32\...\Canon XF-AVC Decoder) (Version: 3.0.0.1 - Canon Inc.)
CUEcards 2000 (HKLM-x32\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik)
FormatFactory 5.8.1.0 (HKLM-x32\...\FormatFactory) (Version: 5.8.1.0 - Free Time)
LibreOffice 7.1 Help Pack (German) (HKLM\...\{918310EA-CA84-436B-BBDE-7921BC2F0197}) (Version: 7.1.4.2 - The Document Foundation)
LibreOffice 7.2.1.2 (HKLM\...\{942CC03C-C118-4250-BD81-7BBB53A57FCE}) (Version: 7.2.1.2 - The Document Foundation)
Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10378.20029 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3692529215-805422498-2412561331-1001\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 93.0 (x64 de)) (Version: 93.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.11.0 - Mozilla)
Mozilla Thunderbird 78.14.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.14.0 (x64 de)) (Version: 78.14.0 - Mozilla)
NewBlue Transitions 5 Ultimate (HKLM-x32\...\NewBlue Transitions 5 Ultimate) (Version: 5.0.180730 - NewBlue)
Noise Reduction Plug-In 2.0 (HKLM-x32\...\{6E6614C1-841A-11E8-8187-408D5CC672F4}) (Version: 2.0.1318 - MAGIX)
Noise Reduction Plug-In 2.0 (x64) (HKLM\...\{BCD60981-841A-11E8-A5B0-408D5CC672F4}) (Version: 2.0.1318 - MAGIX)
NVIDIA Grafiktreiber 462.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 462.75 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10378.20029 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10378.20029 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10378.20029 - Microsoft Corporation) Hidden
PACE License Support Win64 (HKLM\...\{F9CE07CC-B9EC-4988-86C0-FB436F3AF272}) (Version: 5.4.0.3664 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{F9CE07CC-B9EC-4988-86C0-FB436F3AF272}) (Version: 5.4.0.3664 - PACE Anti-Piracy, Inc.)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
QNAP Qfinder Pro (HKLM-x32\...\QNAP_FINDER) (Version: 7.6.0.0924 - QNAP Systems, Inc.)
RX 7 Elements (HKLM-x32\...\RX 7 Audio Editor) (Version: 7.01 - iZotope, Inc.)
SOUND FORGE Pro 14.0 (HKLM-x32\...\{1FC30780-FE86-11EB-95FD-309C23D6865A}) (Version: 14.0.140 - MAGIX)
SOUND FORGE Pro 14.0 (x64) (HKLM\...\{A7D71470-FE88-11EB-A645-309C23D6865A}) (Version: 14.0.140 - MAGIX)
SuperMailer 12.01 (HKLM\...\Newsletter Software SuperMailer (x64)_is1) (Version: 12.01 - Mirko Boeer Softwareentwicklungen)
VEGAS Deep Learning Models (HKLM\...\{B0871057-CD73-4C44-8C2D-D18D5090B0C9}) (Version: 18.1.0.0 - MAGIX Software GmbH) Hidden
VEGAS Deep Learning Models (HKLM\...\MX.{B0871057-CD73-4C44-8C2D-D18D5090B0C9}) (Version: 18.1.0.0 - MAGIX Software GmbH)
VEGAS Pro 18.0 (HKLM\...\{63262680-AC5E-11EB-B19F-00155DECA0C0}) (Version: 18.0.527 - VEGAS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Zynaptiq UNVEIL VE 1.8.1 (x64) (HKLM\...\{134C017D-D2E4-4AC8-89E7-50BC57DFA3E4}) (Version: 1.8.1 Build 3 - Zynaptiq)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-09-03] (Adobe Systems Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6 [2021-10-02] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-08-26] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [2021-10-11] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-08-26] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.250.0_x64__dt26b99r8h8gj [2021-08-26] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0 [2021-10-02] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-08-26] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3692529215-805422498-2412561331-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-0ED2F8570A9C} -> [Creative Cloud Files] => C:\Users\Anwender\Creative Cloud Files [2021-09-03 12:50]
CustomCLSID: HKU\S-1-5-21-3692529215-805422498-2412561331-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-3692529215-805422498-2412561331-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [  AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_bb61dac209556bc3\nvshext.dll [2021-07-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-09-24 17:41 - 2015-09-24 17:41 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\locale\de_de\acrotray.deu
2021-09-24 04:38 - 2021-09-24 04:38 - 000154112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\QSystemLib.dll
2021-09-24 04:34 - 2021-09-24 04:34 - 000176640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\quazip.dll
2021-09-24 04:37 - 2021-09-24 04:37 - 000280064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\QUiLib.dll
2015-09-24 17:41 - 2015-09-24 17:41 - 000336384 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\locale\de_de\Acrobat Elements\ContextMenu64.deu
2020-08-04 11:46 - 2020-08-04 11:46 - 000341504 _____ (Free Time) [Datei ist nicht signiert] C:\Program Files (x86)\FormatFactory\ShellEx_108.dll
2015-10-02 16:32 - 2015-10-02 16:32 - 000096256 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Adobe InDesign CS6\Utilities\AdbWinApi.dll
2015-10-02 16:32 - 2015-10-02 16:32 - 000060928 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Adobe InDesign CS6\Utilities\AdbWinUsbApi.dll
2021-08-27 10:49 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-09-24 04:34 - 2021-09-24 04:34 - 001265664 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\LIBEAY32.dll
2021-09-24 04:34 - 2021-09-24 04:34 - 002516480 _____ (The OpenSSL Project, https://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\libcrypto-1_1.dll
2021-09-24 04:34 - 2021-09-24 04:34 - 000530944 _____ (The OpenSSL Project, https://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\libssl-1_1.dll
2021-09-24 05:07 - 2021-09-24 05:07 - 005109232 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\Qt5Core.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\PACE:89A069B40493EC35 [217]
AlternateDataStreams: C:\Users\Anwender\Lokale Einstellungen:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Anwender\Lokale Einstellungen:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\Anwender\AppData\Local:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Anwender\AppData\Local:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\Anwender\AppData\Local\Anwendungsdaten:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Anwender\AppData\Local\Anwendungsdaten:OWMGzgr4butZjgWQ0jzNzb [2352]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3692529215-805422498-2412561331-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anwender\Pictures\Screen-nikolay-trebukhin--unsplash-breit.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{06907964-C999-41C1-8F10-4002EAF05351}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4EDD650A-6A3D-4BE0-853C-ACEB9088F739}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{66E60D45-38DA-4E1F-B079-32AFB5C00175}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AA693EEC-B7BA-4C56-90BC-09622760DF7B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A4F0B93C-86C8-43E7-909E-E969A24C5A43}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{86BB7868-891E-4542-A9B4-D75FFC292FB1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D32A3695-EAA0-4D1D-8474-AE6D9A7A0578}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7D35007A-B641-40C1-80C0-890EF6F72ADA}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{12412D6E-6245-44B5-95E3-BA2D78BE6936}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3F9C366A-DA3E-4A12-9D86-8CC05318DC6F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6780F215-A059-4946-8CB5-BBDA62FEFA78}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CC242B68-B5F4-44F7-9508-3A0377CD9889}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0A84FFA0-8E28-4808-A623-83C39CCF503C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7E6AE1F6-252F-487F-9CD2-42168D8FAD17}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FDE88505-3AFF-4F09-84A2-C8C5E318C036}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B7A0AD4D-5362-4495-935A-2B163701D84D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{56F16742-D791-4EBF-AD1E-495181121C07}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
FirewallRules: [UDP Query User{A7C3C9A5-C865-4996-92AA-1E761732B2E9}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
FirewallRules: [TCP Query User{B3E2CF5D-8A60-46C6-BFC7-95A52A87AF1F}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
FirewallRules: [UDP Query User{E87A5CD5-6AF1-429B-98DD-7D43AE5ED92B}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
FirewallRules: [{A7DFDDE3-2358-4C29-9FE2-9329BC7CC885}] => (Allow) C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvisit_service_client.exe (pcvisit software ag -> pcvisit Software ag)
FirewallRules: [{9AB877A7-7061-4A6A-8BF8-881933BE2538}] => (Allow) C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvdisplayserver.exe (pcvisit software ag -> )
FirewallRules: [{70AA0BD7-BCA8-4E73-B02A-9BC08F49EB70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2899897E-8E49-4964-A549-BA33E11FAB7C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{439D2597-9AA6-4096-8070-00DAC1BB8258}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{95550B94-082D-4C13-8F85-1B5429E489A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9EA096C1-1AC2-4DA1-9C07-4DA85B47FF57}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B66A99B8-554B-400B-A840-8F5603DE77FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4C91FEA7-1B5F-4E8E-A322-7651D98B47EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1CBCC8FC-3FAF-4576-919F-548997D518FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{043A409D-AD9C-4AB5-ACF7-1BBE15FE2909}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)

==================== Wiederherstellungspunkte =========================

11-10-2021 15:49:43 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/11/2021 09:24:10 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/11/2021 06:03:06 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/11/2021 05:50:55 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/06/2021 12:18:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: XFUtility3.exe, Version: 3.8.0.6, Zeitstempel: 0x60a4fcd7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1202, Zeitstempel: 0x4f115fac
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000063416
ID des fehlerhaften Prozesses: 0x1020
Startzeit der fehlerhaften Anwendung: 0x01d7ba9b68fde813
Pfad der fehlerhaften Anwendung: C:\Program Files\Canon\Canon XF Utility\XFUtility3.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 17854165-dc04-4ecc-92f1-c9210c12b4e2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/06/2021 12:06:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.19041.1202, Zeitstempel: 0xdba1e981
Name des fehlerhaften Moduls: shcore.dll, Version: 10.0.19041.1023, Zeitstempel: 0xa38af655
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002b3d7
ID des fehlerhaften Prozesses: 0xc14
Startzeit der fehlerhaften Anwendung: 0x01d7ba98ca58da9c
Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\shcore.dll
Berichtskennung: a126daad-7708-4766-9112-107e84e1c90d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/06/2021 11:59:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.19041.1202, Zeitstempel: 0xdba1e981
Name des fehlerhaften Moduls: shcore.dll, Version: 10.0.19041.1023, Zeitstempel: 0xa38af655
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002b3d7
ID des fehlerhaften Prozesses: 0x2894
Startzeit der fehlerhaften Anwendung: 0x01d7ba9871145ff1
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\shcore.dll
Berichtskennung: bbceb224-c09f-4f9c-a57b-cfdc5015e3a7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/03/2021 07:43:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/03/2021 07:43:41 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============

Windows Defender:
================
Date: 2021-10-11 15:17:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FBE444FC-5AAA-431D-B2E2-EBAABDDB746B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-10-11 13:09:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\7fb50a19-9d88-a1d6-ea4b-6fc13a45c21d\1ef28245-bc56-432c-5b28-ff1a35a1e920.exe; file:_C:\Windows\Temp\dfa02fea-64e1-4ef1-be1b-a557d22e7d89\de3aa200-1447-ccb0-baf0-36f21554f485.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.351.162.0, AS: 1.351.162.0, NIS: 1.351.162.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

Date: 2021-10-11 13:09:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\7fb50a19-9d88-a1d6-ea4b-6fc13a45c21d\1ef28245-bc56-432c-5b28-ff1a35a1e920.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.351.162.0, AS: 1.351.162.0, NIS: 1.351.162.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

Date: 2021-10-10 21:56:05
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\a462c7f1-b71d-b400-c9aa-916c12a81c0d\9dfb1bce-43fd-43d8-409f-09bb467fe234.exe; file:_C:\Windows\Temp\a6bbf84a-a6ac-ac87-c0a8-9473db3c55f9\08407a4d-f434-3eac-7b17-12257edd0c21.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.351.162.0, AS: 1.351.162.0, NIS: 1.351.162.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

Date: 2021-10-10 21:56:04
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\a462c7f1-b71d-b400-c9aa-916c12a81c0d\9dfb1bce-43fd-43d8-409f-09bb467fe234.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.351.162.0, AS: 1.351.162.0, NIS: 1.351.162.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

CodeIntegrity:
===============
Date: 2021-10-11 21:23:10
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen ===========================

BIOS: INSYDE Corp. 1.07.03RWTM1 06/17/2021
Hauptplatine: Clevo NH77HJQ
Prozessor: 11th Gen Intel(R) Core(TM) i7-11800H @ 2.30GHz
Prozentuale Nutzung des RAM: 8%
Installierter physikalischer RAM: 65315.3 MB
Verfügbarer physikalischer RAM: 59546.6 MB
Summe virtueller Speicher: 75043.3 MB
Verfügbarer virtueller Speicher: 67839.13 MB

==================== Laufwerke ================================

Drive c: (Video) (Fixed) (Total:953.85 GB) (Free:636.92 GB) NTFS
Drive d: (KEUCO) (Removable) (Total:3.76 GB) (Free:2.79 GB) FAT32

\\?\Volume{6d4a75d6-98c8-4ab8-8e98-dd3483afd9c6}\ (Licht) (Fixed) (Total:475.56 GB) (Free:417.1 GB) NTFS
\\?\Volume{1d23620a-92b9-4ce0-8309-d46b99afc329}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.55 GB) NTFS
\\?\Volume{7884a270-eba3-421f-b439-b38046a2481e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: D55376E1)

Partition: GPT.

==========================================================
Disk: 1 (Size: 476.9 GB) (Disk ID: A4745716)

Partition: GPT.

==========================================================
Disk: 2 (Size: 3.8 GB) (Disk ID: 04DD5721)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0B)

==================== Ende von Addition.txt =======================
00

dobbi0815 12.10.2021 09:44
Code:
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 11-10-2021
durchgeführt von Video (11-10-2021 21:27:16)
Gestartet von C:\Users\Anwender\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000005}\_SC_Distiller.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000005}\_SC_Acrobat.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk -> C:\Program Files (x86)\iLok License Manager\iLok License Manager.exe (PACE Anti-Piracy, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\GROOVE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VEGAS\VEGAS Pro 18.0\VEGAS Pro 18.0 Liesmich.lnk -> C:\Program Files\VEGAS\VEGAS Pro 18.0\readme\Vegas_readme_deu.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VEGAS\VEGAS Pro 18.0\VEGAS Pro 18.0.lnk -> C:\Program Files\VEGAS\VEGAS Pro 18.0\vegas180.exe (MAGIX Computer Products Intl. Co.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperMailer\SMSout-Hilfe.lnk -> C:\Program Files\SuperMailer\smsout.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperMailer\SuperMailer deinstallieren.lnk -> C:\Program Files\SuperMailer\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperMailer\SuperMailer-Hilfe.lnk -> C:\Program Files\SuperMailer\sm.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperMailer\SuperMailer-Lizenz erwerben (Registrieren).lnk -> C:\Program Files\SuperMailer\Registrierung.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperMailer\SuperMailer.lnk -> C:\Program Files\SuperMailer\sm.exe (Mirko Böer)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QNAP\Qfinder Pro\Deinstallation Qfinder Pro.lnk -> C:\Program Files (x86)\QNAP\Qfinder\uninstall.exe (QNAP Systems, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QNAP\Qfinder Pro\Qfinder Pro.lnk -> C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe (QNAP)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js.lnk -> C:\Program Files (x86)\nodejs\node.exe (Node.js)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewBlue\NewBlue Application Manager.lnk -> C:\Program Files\NewBlueFX\Common\ApplicationManager64.exe (NewBlue, Inc)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Aufzeichnungs-Manager von Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\OcPubMgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetriedashboard für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetrieprotokoll für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX\SOUND FORGE Pro 14.0\SOUND FORGE Pro 14.0 (x64).lnk -> C:\Program Files\SOUND FORGE\SOUND FORGE Pro 14.0\Forge140.exe (MAGIX Software GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX\SOUND FORGE Pro 14.0\SOUND FORGE Pro 14.0.lnk -> C:\Program Files (x86)\SOUND FORGE\SOUND FORGE Pro 14.0\Forge140.exe (MAGIX Software GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2\LibreOffice Base.lnk -> C:\Program Files\LibreOffice\program\sbase.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2\LibreOffice Calc.lnk -> C:\Program Files\LibreOffice\program\scalc.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2\LibreOffice Draw.lnk -> C:\Program Files\LibreOffice\program\sdraw.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2\LibreOffice Impress.lnk -> C:\Program Files\LibreOffice\program\simpress.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2\LibreOffice Math.lnk -> C:\Program Files\LibreOffice\program\smath.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice\program\swriter.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2\LibreOffice.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\RX 7 Audio Editor\iZotope RX 7 Audio Editor (32-bit).lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\win32\iZotope RX 7 Audio Editor.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\RX 7 Audio Editor\iZotope RX 7 Audio Editor (64-bit).lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\win64\iZotope RX 7 Audio Editor.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\RX 7 Audio Editor\Uninstall RX 7.lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\Uninstall RX 7.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Canon XF Utility\Canon XF Utility Bedienungsanleitung.lnk -> C:\Program Files\Canon\Canon XF Utility\Manual\XF UTILITY_38_W.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Canon XF Utility\Canon XF Utility.lnk -> C:\Program Files\Canon\Canon XF Utility\XFUtility3.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Continuum Particle Illusion.lnk -> C:\Program Files\BorisFX\ContinuumOFX\13\lib\ParticleIllusion\Particle Illusion.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Continuum Title Studio.lnk -> C:\Program Files\BorisFX\ContinuumOFX\13\lib\BFX_App\Title Studio.exe (Boris FX, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe After Effects CS6.lnk -> C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\AfterFX.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe Audition CS6.lnk -> C:\Program Files (x86)\Adobe\Adobe Audition CS6\Adobe Audition CS6.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe Bridge CS6 (64bit).lnk -> C:\Program Files\Adobe\Adobe Bridge CS6 (64 Bit)\Bridge.exe (Adobe Systems, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe Bridge CS6.lnk -> C:\Program Files (x86)\Adobe\Adobe Bridge CS6\Bridge.exe (Adobe Systems, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe Dreamweaver CS6.lnk -> C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\Dreamweaver.exe (Adobe Systems, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe Encore CS6.lnk -> C:\Program Files\Adobe\Adobe Encore CS6\Adobe Encore.exe (Adobe Systems, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe ExtendScript Toolkit CS6.lnk -> C:\Program Files (x86)\Adobe\Adobe Utilities - CS6\ExtendScript Toolkit CS6\ExtendScript Toolkit.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe Extension Manager CS6.lnk -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Adobe Extension Manager CS6.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe Fireworks CS6.lnk -> C:\Program Files (x86)\Adobe\Adobe Fireworks CS6\Fireworks.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe Illustrator CS6 (64 Bit).lnk -> C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\Illustrator.exe (Adobe Systems Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe Illustrator CS6.lnk -> C:\Program Files (x86)\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\Illustrator.exe (Adobe Systems Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe InDesign CS6.lnk -> C:\Program Files (x86)\Adobe\Adobe InDesign CS6\InDesign.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe Media Encoder CS6.lnk -> C:\Program Files (x86)\Adobe\Adobe Media Encoder CS6\Adobe Media Encoder.exe (Adobe Systems, Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe Photoshop CS6.lnk -> C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\Photoshop.exe (Adobe Systems, Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe Prelude CS6.lnk -> C:\Program Files (x86)\Adobe\Adobe Prelude CS6\Adobe Prelude.exe (Adobe Systems, Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe Premiere Pro CS6.lnk -> C:\Program Files\Adobe\Adobe Premiere Pro CS6\Adobe Premiere Pro.exe (Adobe Systems, Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6\Adobe SpeedGrade CS6.lnk -> C:\Program Files\Adobe\Adobe SpeedGrade CS6\bin\SpeedGrade.exe (Adobe® - hxxp://www.adobe.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2\Adobe LiveCycle Designer ES2.lnk -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Designer 9.0\FormDesigner.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (Igor Pavlov)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm ()
Shortcut: C:\Users\Anwender\Links\Desktop.lnk -> C:\Users\Anwender\Desktop ()
Shortcut: C:\Users\Anwender\Links\Downloads.lnk -> C:\Users\Anwender\Downloads ()
Shortcut: C:\Users\Anwender\Desktop\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\Users\Anwender\Desktop\Adobe Master Collection CS6 - Verknüpfung.lnk -> C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6 ()
Shortcut: C:\Users\Anwender\Desktop\Adobe Photoshop CS6 (64 Bit).lnk -> C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\Photoshop.exe (Adobe Systems, Incorporated)
Shortcut: C:\Users\Anwender\Desktop\CUEcards 2000.lnk -> C:\Program Files (x86)\CUEcards 2000\CUEcards.exe (Marcus Humann Software-Technik)
Shortcut: C:\Users\Anwender\Desktop\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\Users\Anwender\Desktop\Format Factory.lnk -> C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd.)
Shortcut: C:\Users\Anwender\Desktop\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\Users\Anwender\Desktop\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\Users\Anwender\Desktop\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\Users\Anwender\Desktop\SuperMailer.lnk -> C:\Program Files\SuperMailer\sm.exe (Mirko Böer)
Shortcut: C:\Users\Anwender\Desktop\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\Users\Anwender\Desktop\Magix\RX 7 Audio Editor (32-bit).lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\win32\iZotope RX 7 Audio Editor.exe (iZotope, Inc.)
Shortcut: C:\Users\Anwender\Desktop\Magix\RX 7 Audio Editor (64-bit).lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\win64\iZotope RX 7 Audio Editor.exe (iZotope, Inc.)
Shortcut: C:\Users\Anwender\Desktop\Magix\SOUND FORGE Pro 14.0 (x64).lnk -> C:\Program Files\SOUND FORGE\SOUND FORGE Pro 14.0\Forge140.exe (MAGIX Software GmbH)
Shortcut: C:\Users\Anwender\Desktop\Magix\VEGAS Pro 18.0.lnk -> C:\Program Files\VEGAS\VEGAS Pro 18.0\vegas180.exe (MAGIX Computer Products Intl. Co.)
Shortcut: C:\Users\Anwender\Creative Cloud Files\_Cloud-Dokumente.lnk -> C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe ()
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CUEcards 2000.lnk -> C:\Program Files (x86)\CUEcards 2000\CUEcards.exe (Marcus Humann Software-Technik)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Anwender\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PM6.lnk -> C:\Program Files\Pagemaker\PM6.EXE (Adobe Systems Incorporated)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zynaptiq\UNVEIL VE 1.8.1\Activate UNVEIL VE.lnk -> C:\Program Files\Zynaptiq\UNVEIL VE 1\Activate UNVEIL VE.exe (Zynaptiq GmbH)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zynaptiq\UNVEIL VE 1.8.1\Uninstall UNVEIL VE x64.lnk -> C:\Program Files\Zynaptiq\UNVEIL VE 1\Uninstall UNVEIL VE x64.exe ()
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zynaptiq\UNVEIL VE 1.8.1\UNVEIL VE 1.8.1 Manual.lnk -> C:\Program Files\Zynaptiq\UNVEIL VE 1\Zynaptiq UNVEIL VE Manual.pdf ()
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\Format Player.lnk -> C:\Program Files (x86)\FormatFactory\FormatPlayer.exe (FreeTime)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\FormatFactory.lnk -> C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd.)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\Screen Record.lnk -> C:\Program Files (x86)\FormatFactory\QRecord.exe (FreeTime)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\Uninstall.lnk -> C:\Program Files (x86)\FormatFactory\uninst.exe (Free Time Co., Ltd)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\SendTo\Format Factory.lnk -> C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd.)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\SendTo\Format Player.lnk -> C:\Program Files (x86)\FormatFactory\FormatPlayer.exe (FreeTime)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Qfinder Pro.lnk -> C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe (QNAP)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Anwender\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Adobe Creative Cloud.lnk -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc.)
Shortcut: C:\Users\Public\Desktop\Canon XF Utility.lnk -> C:\Program Files\Canon\Canon XF Utility\XFUtility3.exe (CANON INC.)
Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\iLok License Manager.lnk -> C:\Program Files (x86)\iLok License Manager\iLok License Manager.exe (PACE Anti-Piracy, Inc.)
Shortcut: C:\Users\Public\Desktop\LibreOffice 7.2.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Mozilla Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\Qfinder Pro.lnk -> C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe (QNAP)
Shortcut: C:\Users\Public\Desktop\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js command prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\nodejs\nodevars.bat"


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Uninstall Node.js.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {0E05CA72-D8DD-432F-A2CC-880034A48577}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\DATABASECOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office Upload Center.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files\Microsoft Office\Root\Office16\MSOUC.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\SPREADSHEETCOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2\LibreOffice (abgesicherter Modus).lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation) -> --safe-mode
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Activate Continuum OFX License.lnk -> C:\Windows\System32\wscript.exe (Microsoft Corporation) -> run-python.vbs ofx utilities\bfx-license-tool\bfx-license-tool.exe --gui --api ofx --license-file C:\ProgramData\GenArts\rlm\floating-client.lic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Check for Continuum OFX Updates.lnk -> C:\Windows\System32\wscript.exe (Microsoft Corporation) -> run-python.vbs ofx utilities\bfx-version-update\bfx-version-update.exe --productline Continuum --api ofx --version-num "13.51" --version-name "13.5.1"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Deactivate Continuum OFX License.lnk -> C:\Windows\System32\wscript.exe (Microsoft Corporation) -> run-python.vbs ofx utilities\bfx-license-tool\bfx-license-tool.exe --uninstaller --api ofx
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Install RLM License.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) -> C:\ProgramData\GenArts\rlm\floating-client.lic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Anwender\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js documentation.url -> URL: hxxps://nodejs.org/download/release/v6.10.3/docs/api/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js website.url -> URL: hxxp://nodejs.org/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Continuum Online Documentation.url -> URL: hxxp://web.borisfx.com/helpdocs/
InternetURL: C:\Users\Anwender\Favorites\Amazon.de.url -> URL: hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=home
InternetURL: C:\Users\Anwender\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Anwender\Favorites\CUEcards 2000.url -> URL: hxxp://www.mhst.net/cuecards2
InternetURL: C:\Users\Anwender\Downloads\The_ActionVFX_Bundle_2_of_2_200710_22-59\The ActionVFX Bundle 2 of 2\Muzzle Flashes\Muzzle Flashes Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/muzzle-flashes-stock-footage
InternetURL: C:\Users\Anwender\Downloads\The_ActionVFX_Bundle_2_of_2_200710_22-59\The ActionVFX Bundle 2 of 2\Large Scale Smoke Plumes\Large Scale Smoke Plumes Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/large-scale-smoke-plumes-stock-footage
InternetURL: C:\Users\Anwender\Downloads\The_ActionVFX_Bundle_2_of_2_200710_22-59\The ActionVFX Bundle 2 of 2\Gun Smoke Vol. 1\Gun Smoke Vol. 1 Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/gun-smoke-stock-footage
InternetURL: C:\Users\Anwender\Downloads\The_ActionVFX_Bundle_2_of_2_200710_22-59\The ActionVFX Bundle 2 of 2\Ground Fire Vol. 1\Ground Fire Vol. 1 Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/ground-fire-stock-footage
InternetURL: C:\Users\Anwender\Downloads\The_ActionVFX_Bundle_2_of_2_200710_22-59\The ActionVFX Bundle 2 of 2\Gas Explosions Vol. 2\Gas Explosions Vol. 2 Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/explosions-vol-2-stock-footage
InternetURL: C:\Users\Anwender\Downloads\The_ActionVFX_Bundle_2_of_2_200710_22-59\The ActionVFX Bundle 2 of 2\Fire Trails\Fire Trails Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/fire-trails-stock-footage
InternetURL: C:\Users\Anwender\Documents\The_ActionVFX_Bundle_1_of_2_200710_22-45\Dust Waves Vol. 2\Dust Waves Vol. 2 Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/dust-waves-vol-2-stock-footage
InternetURL: C:\Users\Anwender\Documents\The_ActionVFX_Bundle_1_of_2_200710_22-45\Dust Explosions\Dust Explosions Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/dust-explosions-stock-footage
InternetURL: C:\Users\Anwender\Documents\The_ActionVFX_Bundle_1_of_2_200710_22-45\Dirt Blasts\Dirt Blasts Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/dirt-blasts-stock-footage
InternetURL: C:\Users\Anwender\Documents\The_ActionVFX_Bundle_1_of_2_200710_22-45\Big Gas Fires\Big Gas Fires Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/big-gas-fire-stock-footage
InternetURL: C:\Users\Anwender\Documents\The_ActionVFX_Bundle_1_of_2_200710_22-45\Atmospheric Smoke and Fog Vol. 2\Atmospheric Smoke & Fog Vol. 2 Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/atmospheric-smoke-fog-vol-2-stock-footage
InternetURL: C:\Users\Anwender\Documents\The ActionVFX Bundle 2 of 2\Muzzle Flashes\Muzzle Flashes Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/muzzle-flashes-stock-footage
InternetURL: C:\Users\Anwender\Documents\The ActionVFX Bundle 2 of 2\Large Scale Smoke Plumes\Large Scale Smoke Plumes Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/large-scale-smoke-plumes-stock-footage
InternetURL: C:\Users\Anwender\Documents\The ActionVFX Bundle 2 of 2\Gun Smoke Vol. 1\Gun Smoke Vol. 1 Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/gun-smoke-stock-footage
InternetURL: C:\Users\Anwender\Documents\The ActionVFX Bundle 2 of 2\Ground Fire Vol. 1\Ground Fire Vol. 1 Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/ground-fire-stock-footage
InternetURL: C:\Users\Anwender\Documents\The ActionVFX Bundle 2 of 2\Gas Explosions Vol. 2\Gas Explosions Vol. 2 Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/explosions-vol-2-stock-footage
InternetURL: C:\Users\Anwender\Documents\The ActionVFX Bundle 2 of 2\Fire Trails\Fire Trails Stock Footage Collection ActionVFX.URL -> URL: hxxps://www.actionvfx.com/collections/fire-trails-stock-footage
InternetURL: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zynaptiq\UNVEIL VE 1.8.1\UNVEIL VE Web Page.url -> URL: hxxps://www.zynaptiq.com/unveil/

==================== Ende vom Shortcut.txt =============================
Und hier noch das Ergebnis von Malwarebytes von heute:

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.10.21
Scan-Zeit: 10:26
Protokolldatei: 211cef39-2b36-11ec-83fe-80fa5b9b4acb.json

-Softwaredaten-
Version: 4.4.8.137
Komponentenversion: 1.0.1474
Version des Aktualisierungspakets: 1.0.45790
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1237)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 322090
Erkannte Bedrohungen: 36
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 10
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, Keine Aktion durch Benutzer, 6221, -1, 0.0.0, , action, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, Keine Aktion durch Benutzer, 6221, -1, 0.0.0, , action, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, Keine Aktion durch Benutzer, 7067, 252393, 1.0.45790, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, Keine Aktion durch Benutzer, 7067, 252393, 1.0.45790, , ame, , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Leistungsindikator-DLL-Host Bluetooth-Audiogateway-Dienst Background, Keine Aktion durch Benutzer, 328, 910813, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{462E0766-BB9A-4B98-899F-CF9977095EFA}, Keine Aktion durch Benutzer, 328, 910813, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{462E0766-BB9A-4B98-899F-CF9977095EFA}, Keine Aktion durch Benutzer, 328, 910813, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\CaptureServiceAnwendungs-ID-TreiberMobilfunkzeit, Keine Aktion durch Benutzer, 328, 910814, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D71BD544-BAF6-4FED-8131-9EB0530B3EC1}, Keine Aktion durch Benutzer, 328, 910814, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{D71BD544-BAF6-4FED-8131-9EB0530B3EC1}, Keine Aktion durch Benutzer, 328, 910814, , , , , ,

Registrierungswert: 4
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{ED13C663-070B-4E69-8964-CDABA0F26FE2}, Keine Aktion durch Benutzer, 7127, 237883, , , , , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{ED13C663-070B-4E69-8964-CDABA0F26FE2}, Keine Aktion durch Benutzer, 7127, 237883, 1.0.45790, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Keine Aktion durch Benutzer, 7067, 252393, 1.0.45790, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Keine Aktion durch Benutzer, 7067, 252393, 1.0.45790, , ame, , ,

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{217D851F-1E21-4D25-95EB-2F6D20A32DD6}, Keine Aktion durch Benutzer, 57, 237878, 1.0.45790, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{23AAEA8C-BF4F-48C1-A731-DCA36ABA4C13}, Keine Aktion durch Benutzer, 57, 237878, 1.0.45790, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{35BB0F2E-7DC6-4969-A999-88B47738645C}, Keine Aktion durch Benutzer, 57, 237878, 1.0.45790, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FCED270C-390F-4DB3-B22C-6E6EF2E74B28}, Keine Aktion durch Benutzer, 57, 237878, 1.0.45790, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{DA5F0F77-F10E-4604-9984-45F13BE5CEE6}, Keine Aktion durch Benutzer, 6221, 255640, 1.0.45790, , ame, , ,
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{CF9BCC91-22CB-475B-9492-EAFF6BAFD2A3}, Keine Aktion durch Benutzer, 328, 910813, 1.0.45790, , ame, , ,
Trojan.DownloadProtect, C:\WINDOWS\INSTALLER\{D83B6D95-930E-4CBD-B3C6-E586F9B2FC7B}, Keine Aktion durch Benutzer, 328, 910814, 1.0.45790, , ame, , ,

Datei: 15
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{217D851F-1E21-4D25-95EB-2F6D20A32DD6}\cipjidgpaeakjambmhfmphlignjdilkodrx, Keine Aktion durch Benutzer, 57, 237878, 1.0.45790, , ame, , D702BBBE7639E7BE1D2A4B39EA04C2A5, 20A9AFEEE42F41E01E3250014CC51EC5AF93BC48C2314BDD2EAF1669D4066CA7
PUP.Optional.DownloadProtect, C:\Windows\Installer\{217D851F-1E21-4D25-95EB-2F6D20A32DD6}\xipjidgpaeakjambmhfmphlignjdilkodml, Keine Aktion durch Benutzer, 57, 237878, , , , , 91604AA444A10254A5428CE3CA0E6494, D82FC9979F391F10D1FE4A40051C07D10783AE6A22C7B45A7913628741936EDC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{23AAEA8C-BF4F-48C1-A731-DCA36ABA4C13}\cgckljjomfjchebpihmiejmkkcmljlbadrx, Keine Aktion durch Benutzer, 57, 237878, 1.0.45790, , ame, , D9C688687E17532377B71C666F130604, 9547AECCDE9014045544313ACB5ED41C0E2D59B49A5561D274A318713449F6DB
PUP.Optional.DownloadProtect, C:\Windows\Installer\{23AAEA8C-BF4F-48C1-A731-DCA36ABA4C13}\xgckljjomfjchebpihmiejmkkcmljlbadml, Keine Aktion durch Benutzer, 57, 237878, , , , , 6E4F2113C5B7B76BFC04AA1478BEC3A3, 63F2580C02AFB323553FE61BBCA37D04969BC6A6E0F1BAF3EF4B2B3A8239A364
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{35BB0F2E-7DC6-4969-A999-88B47738645C}\cdfomgaflggebgnnnjglnehfkldooahemrx, Keine Aktion durch Benutzer, 57, 237878, 1.0.45790, , ame, , F000D603A3ACC34D3BFC1C0F52AA6657, 1D0A56E3E52D296CDB887931A1B34AC4E0CC2309AF14B04EAE4096ACC01C1251
PUP.Optional.DownloadProtect, C:\Windows\Installer\{35BB0F2E-7DC6-4969-A999-88B47738645C}\xdfomgaflggebgnnnjglnehfkldooahemml, Keine Aktion durch Benutzer, 57, 237878, , , , , FADC1D8965C85347A65726BA045F4298, 130C0BE7198C717712583F6E5715FBD2F95ACD71B49A7195296BC96CC5C6FA07
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FCED270C-390F-4DB3-B22C-6E6EF2E74B28}\cgcbeoneakhhgpdnimiljjamimcdjkaoirx, Keine Aktion durch Benutzer, 57, 237878, 1.0.45790, , ame, , B4653207403637945596A0018B6AC339, EAC522E99E9CDFF0B04FF68E253A8CB11CE99E0C74F61E44E3FFF2DAF7F9967B
PUP.Optional.DownloadProtect, C:\Windows\Installer\{FCED270C-390F-4DB3-B22C-6E6EF2E74B28}\xgcbeoneakhhgpdnimiljjamimcdjkaoiml, Keine Aktion durch Benutzer, 57, 237878, , , , , 0290E47D669B47645F8C799861F2AB79, 42E14D7045D7A2D7C946954121C0CB8DA4301A8BA423EA02A85E8AFE726DFAF1
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{DA5F0F77-F10E-4604-9984-45F13BE5CEE6}\{ED13C663-070B-4E69-8964-CDABA0F26FE2}.xpi, Keine Aktion durch Benutzer, 6221, 255640, 1.0.45790, , ame, , D54EDCE1C68511B815C6B8754300BB0B, 9A19E361BC43165E84ED677D7A68D328C97076339AFE0DB0A0DF99FE0D33DB71
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Keine Aktion durch Benutzer, 6221, -1, 0.0.0, , action, , D41C88FE0612925AF92E6D379D6C68EC, 657C769C8E6891970682F7B007A987D78772A4DA371A2366CDAC7E3F6A2F56D3
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, Keine Aktion durch Benutzer, 6221, -1, 0.0.0, , action, , 7A4227810CCE1CDC0A2F142FCCA2356E, 813E1490805FB648887C075087E4C91D225355ADAB7643227E9763E9F53B34F3
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\Leistungsindikator-DLL-Host Bluetooth-Audiogateway-Dienst Background, Keine Aktion durch Benutzer, 328, 910813, , , , , 456D82CC41CBED1C430F0319A5DC3155, B35E6126935616614EBAAD13305B73102C3DCF94EF766B4AA0FDBEA8DB6A0D92
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{CF9BCC91-22CB-475B-9492-EAFF6BAFD2A3}\{55FBDC8C-4303-4FE0-96E1-DDF1C95007FD}, Keine Aktion durch Benutzer, 328, 910813, 1.0.45790, , ame, , 060AA44E57E731540F150E2883F5A6CA, 9768505A142FC4F2AE211FFEB9F356495BFFE89D08BC2E81C32913CEAECED7CA
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\CaptureServiceAnwendungs-ID-TreiberMobilfunkzeit, Keine Aktion durch Benutzer, 328, 910814, , , , , 8C290BF0F6FBF4E06D67DBC10446BB4B, E20C7689B8DEF7F1BC227EC3E036528A550F8315B9E4B9A30CF147B2E14BB522
Trojan.DownloadProtect, C:\WINDOWS\INSTALLER\{D83B6D95-930E-4CBD-B3C6-E586F9B2FC7B}\{78F6E35B-EE52-4FD0-8FC7-3C62EAAE1669}, Keine Aktion durch Benutzer, 328, 910814, 1.0.45790, , ame, , 651CA5DD189984B14A18392C874F8386, 59884300BD8E944905603C9BCFF09B86334DBFC15FB91397C167C7706D195EC8

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

M-K-D-B 12.10.2021 13:53
Vielen Dank für die Logdateien.



Hast du die Funde auch entfernen lassen und nur die falsche Logdatei gepostet? Oder hast du die Funde nicht entfernen lassen?
Zitat:
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, Keine Aktion durch Benutzer, 6221, -1, 0.0.0, , action, , ,
Was hast du denn zuvor installiert, dass die Malware auf dein System gekommen ist?







Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

dobbi0815 12.10.2021 14:38
Hallo Matthias,
bevor ich am Laptop rummache, wollte ich auf Deinen Rat warten. Ergo: Es ist nichts gelöscht. Installation Mbam ist vorab wie bebildert erfolgt und es ist das aktuelle Logfile. Interessant dabei, ich hab kein google chrome drauf. Ich fürchte, ich hab mir ein verseuchtes Add-on für Firefox eingeholt. Sonst sind alle Programme clean installiert. Hab die letzten 6 Jahre (zum Glück) das Board nicht besuchen müssen :)
So, jetzt mach ich mich an die Arbeit...

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-10-08.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-12-2021
# Duration: 00:00:01
# OS:      Windows 10 Pro
# Cleaned:  4
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\ProgramData\DownloadManager

***** [ Files ] *****

Deleted      C:\Windows\Installer\{DA5F0F77-F10E-4604-9984-45F13BE5CEE6}\{ED13C663-070B-4E69-8964-CDABA0F26FE2}.XPI

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.CyberLinkService  Folder  C:\Program Files\CYBERLINK\SHARED FILES\PLUGIN\NEWBLUE


*************************

[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1693 octets] - [12/10/2021 15:42:50]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-10-2021
durchgeführt von Video (Administrator) auf DESKTOP-RHNU5PN (Wortmann_AG 1220717;1470295) (12-10-2021 15:47:00)
Gestartet von C:\Users\Anwender\Downloads
Geladene Profile: Video
Platform: Microsoft Windows 10 Pro Version 21H1 19043.1237 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_bb61dac209556bc3\Display.NvContainer\NVDisplay.Container.exe <2>
(PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(QNAP Systems, Inc. -> ) C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe
(QNAP Systems, Inc. -> QNAP) C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_18c775e07a6aaafd\RtkAudUService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_18c775e07a6aaafd\RtkAudUService64.exe [1257016 2021-05-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [779504 2021-09-03] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [QfinderPro] => C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe [5428752 2021-09-24] (QNAP Systems, Inc. -> QNAP)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3692529215-805422498-2412561331-1001\...\Run: [AdobeBridge] => [X]
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [55872 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2021-09-09] (Adobe Inc. -> Adobe Systems, Inc.)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {077463A4-0967-4BCE-8574-C5B478934CFA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {0F768287-1D23-43D2-A432-67270BAB760B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-10-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {22EEFF69-33F0-46EA-BFEC-A5FED60FDDB6} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-RHNU5PN-Video => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {41083B48-F9A5-411F-9326-3341B95EB0EA} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {462E0766-BB9A-4B98-899F-CF9977095EFA} - System32\Tasks\Leistungsindikator-DLL-Host Bluetooth-Audiogateway-Dienst Background => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{CF9BCC91-22CB-475B-9492-EAFF6BAFD2A3}\{55FBDC8C-4303-4FE0-96E1-DDF1C95007FD}" <==== ACHTUNG
Task: {4ED829FC-EB69-4342-A55C-60F3B8140100} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5B7099DE-13D2-4573-A94B-5E03871C7F9D} - System32\Tasks\AsLiftRightsForClient_Sessionunknown LOGON_SESSION_ID id (0x8) => C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvisit_service_client.exe [10787208 2021-06-08] (pcvisit software ag -> pcvisit Software ag)
Task: {622380A7-98A6-4476-8472-B12D7464A2BA} - System32\Tasks\iSCSIAgentAutoStartup => C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe [1740816 2021-09-24] (QNAP Systems, Inc. -> )
Task: {632E8199-A5A8-4E13-9B64-FC5BDB3EA694} - System32\Tasks\AsLiftRightsForClient_SessionSessionId4 => C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvisit_service_client.exe [10787208 2021-06-08] (pcvisit software ag -> pcvisit Software ag)
Task: {6FD52899-C8C4-4C97-AB33-2325309C2E34} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {7118C223-2EA3-4AA4-9B92-F5F55F07310F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {82F231AE-427E-427A-94EB-C987A9475A12} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {A6771B48-70CE-4CFF-AE85-2B61A77DD607} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {A74D257C-A68C-48D0-BE27-B455A5C7AF58} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {BBDEB201-3457-4192-B26C-7F4FBD057B68} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {BF1C9E8C-9F36-4DA4-AA4C-105936048314} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {D71BD544-BAF6-4FED-8131-9EB0530B3EC1} - System32\Tasks\CaptureServiceAnwendungs-ID-TreiberMobilfunkzeit => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{D83B6D95-930E-4CBD-B3C6-E586F9B2FC7B}\{78F6E35B-EE52-4FD0-8FC7-3C62EAAE1669} <==== ACHTUNG
Task: {ECB1A5AD-75F4-4082-AA94-B11B7BB8B642} - System32\Tasks\AsLiftRightsForClient_Sessionunknown LOGON_SESSION_ID id (0x5) => C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvisit_service_client.exe [10787208 2021-06-08] (pcvisit software ag -> pcvisit Software ag)
Task: {F6D5338A-0C75-428A-95B5-EF248F2CF19B} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{acbb4507-67e4-472d-b647-7ccab05059be}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bfe37a56-3f39-4cb5-b122-decb8697d4bc}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Anwender\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-12]
Edge Notifications: Default -> hxxps://www.qnap.com
Edge Extension: ( ) - C:\Users\Anwender\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gcbeoneakhhgpdnimiljjamimcdjkaoi [2021-10-12]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 87klu7td.default
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\87klu7td.default [2021-09-02]
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release [2021-10-12]
FF user.js: detected! => C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release\user.js [2021-10-03]
FF Homepage: Mozilla\Firefox\Profiles\7q1s1em8.default-release -> about:blank
FF Session Restore: Mozilla\Firefox\Profiles\7q1s1em8.default-release -> ist aktiviert.
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-10-11]
FF HKLM\...\Firefox\Extensions: [{ED13C663-070B-4E69-8964-CDABA0F26FE2}] - C:\Windows\Installer\{DA5F0F77-F10E-4604-9984-45F13BE5CEE6}\{ED13C663-070B-4E69-8964-CDABA0F26FE2}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{ED13C663-070B-4E69-8964-CDABA0F26FE2}] - C:\Windows\Installer\{DA5F0F77-F10E-4604-9984-45F13BE5CEE6}\{ED13C663-070B-4E69-8964-CDABA0F26FE2}.xpi => nicht gefunden
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-09-03] (Adobe Inc. -> Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-09-03] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
S2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [842480 2021-09-03] (Adobe Inc. -> Adobe Inc.)
S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3779840 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3547904 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 CCDCHUService; C:\Windows\System32\DriverStore\FileRepository\acpi0002.inf_amd64_200df7168eb1e6c5\DCHUService.exe [80664 2021-04-27] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482672 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [7801016 2021-10-11] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_bb61dac209556bc3\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_bb61dac209556bc3\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcpiBridge; C:\Windows\System32\drivers\AcpiBridge.sys [66504 2020-07-10] (WDKTestCert stone.cheng,131352419880621518 -> Insyde Software Corporation)
R3 bhtsddr; C:\Windows\system32\DRIVERS\bhtsddr.sys [171240 2021-05-06] (BayHub Technology Inc. -> BayHubTech)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_c330c09d72f3e083\iaLPSS2_GPIO2_TGL.sys [128664 2021-01-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_312c3014729186bd\iaLPSS2_I2C_TGL.sys [201376 2021-01-27] (Intel Corporation -> Intel Corporation)
R3 IntelGNA; C:\Windows\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84888 2021-01-21] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210344 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-10-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-10-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 nvpcf; C:\Windows\System32\drivers\nvpcf.sys [210640 2021-07-19] (NVIDIA Corporation -> NVIDIA Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48520 2021-10-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [434424 2021-10-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-03] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-12 15:46 - 2021-10-12 15:46 - 000000000 ____D C:\Users\Anwender\Downloads\FRST-OlderVersion
2021-10-12 15:42 - 2021-10-12 15:44 - 000000000 ____D C:\AdwCleaner
2021-10-12 15:41 - 2021-10-12 15:41 - 008553680 _____ (Malwarebytes) C:\Users\Anwender\Desktop\adwcleaner_8.3.0.exe
2021-10-11 21:27 - 2021-10-11 21:27 - 000048010 _____ C:\Users\Anwender\Downloads\Shortcut.txt
2021-10-11 21:26 - 2021-10-12 15:47 - 000019697 _____ C:\Users\Anwender\Downloads\FRST.txt
2021-10-11 21:26 - 2021-10-11 21:27 - 000037964 _____ C:\Users\Anwender\Downloads\Addition.txt
2021-10-11 21:24 - 2021-10-11 21:24 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-10-11 21:24 - 2021-10-11 21:24 - 000002038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-10-11 21:24 - 2021-10-11 21:24 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-10-11 21:22 - 2021-10-12 15:47 - 000000000 ____D C:\FRST
2021-10-11 21:20 - 2021-10-12 15:46 - 002310656 _____ (Farbar) C:\Users\Anwender\Downloads\FRST64.exe
2021-10-11 18:02 - 2021-10-11 18:02 - 000000000 ____D C:\Users\Anwender\AppData\Local\mbam
2021-10-11 17:50 - 2021-10-11 21:24 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-10-11 17:50 - 2021-10-11 21:24 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-10-11 17:50 - 2021-10-11 21:24 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-10-11 17:50 - 2021-10-11 21:24 - 000002026 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-10-11 17:50 - 2021-10-11 17:50 - 000000000 ____D C:\Users\Anwender\AppData\Local\mbamtray
2021-10-11 17:50 - 2021-10-11 17:50 - 000000000 ____D C:\Program Files\Malwarebytes
2021-10-11 17:43 - 2021-10-11 17:43 - 000000000 ____D C:\ProgramData\MB2Migration
2021-10-11 17:25 - 2021-10-11 21:24 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-10-11 17:24 - 2021-10-11 21:24 - 000210344 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-10-11 17:24 - 2021-10-11 21:24 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-10-11 17:24 - 2021-10-11 17:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-10-11 17:24 - 2021-10-11 17:50 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2021-10-11 14:06 - 2021-10-11 14:07 - 000000000 ____D C:\Users\Anwender\Desktop\Arnd
2021-10-03 19:54 - 2021-10-03 19:54 - 000001152 __RSH C:\ProgramData\ntuser.pol
2021-10-03 19:33 - 2021-10-03 19:33 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2021-10-03 19:24 - 2021-10-03 19:32 - 000000000 ____D C:\Users\Anwender\Downloads\FormatFactory2021_10_03
2021-10-03 19:19 - 2021-10-03 19:19 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.2.lnk
2021-10-03 19:19 - 2021-10-03 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2
2021-10-03 14:03 - 2021-10-03 14:44 - 000000000 ____D C:\Users\Anwender\Desktop\GS 21 Best of Saturday
2021-10-02 10:00 - 2021-10-02 10:00 - 000005788 _____ C:\Windows\system32\Tasks\CaptureServiceAnwendungs-ID-TreiberMobilfunkzeit
2021-09-30 16:58 - 2021-09-30 16:58 - 072211208 _____ (QNAP Systems, Inc.) C:\Users\Anwender\Downloads\QNAPQfinderProWindows-7.6.0.0924.exe
2021-09-30 16:58 - 2021-09-30 16:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QNAP
2021-09-30 12:59 - 2021-10-03 13:53 - 000000000 ____D C:\Users\Anwender\Desktop\Goldstücke 2021
2021-09-22 14:53 - 2021-09-22 14:53 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-09-22 14:51 - 2021-09-22 14:53 - 000000000 ____D C:\Users\Anwender\AppData\Local\LtComposer3
2021-09-22 14:50 - 2021-09-22 14:50 - 000000000 ____D C:\Program Files\LT-Composer
2021-09-22 14:49 - 2021-09-22 14:49 - 017916240 _____ C:\Users\Anwender\Downloads\LtComposer-3.5_WIN.zip
2021-09-19 13:13 - 2021-09-19 13:13 - 000001034 _____ C:\Users\Public\Desktop\Canon XF Utility.lnk
2021-09-19 13:13 - 2021-09-19 13:13 - 000000000 ____D C:\Users\Anwender\Documents\Canon
2021-09-19 13:13 - 2021-09-19 13:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2021-09-19 13:13 - 2021-09-19 13:13 - 000000000 ____D C:\Program Files\Canon
2021-09-19 13:12 - 2021-09-19 13:12 - 000000000 ____D C:\ProgramData\Canon_Inc_IC
2021-09-19 13:10 - 2021-09-19 13:11 - 130486105 _____ C:\Users\Anwender\Downloads\xuw-3-8-0-6-9l.zip
2021-09-19 12:35 - 2021-09-19 12:35 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-09-16 16:41 - 2021-09-16 16:42 - 3142171267 _____ C:\Users\Anwender\Desktop\Die Ballade vom Nachahmungstrieb Endversion.mp4
2021-09-16 15:33 - 2021-09-16 13:47 - 1466041231 _____ C:\Users\Anwender\Desktop\Endfassung.mp4
2021-09-15 09:31 - 2021-09-15 09:31 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE
2021-09-15 09:31 - 2021-09-15 09:31 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-09-15 09:31 - 2021-09-15 09:31 - 000426496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-09-15 09:31 - 2021-09-15 09:31 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2021-09-15 09:31 - 2021-09-15 09:31 - 000122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2021-09-15 09:31 - 2021-09-15 09:31 - 000011355 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-09-15 09:30 - 2021-09-15 09:30 - 000000000 ___HD C:\$WinREAgent
2021-09-14 15:55 - 2021-09-14 15:55 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-09-14 15:55 - 2021-09-14 15:55 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-09-14 15:55 - 2021-09-14 15:55 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 001313608 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-09-14 15:55 - 2021-09-14 15:55 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 000570368 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-09-14 15:55 - 2021-09-14 15:55 - 000452096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-09-14 15:55 - 2021-09-14 15:55 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-09-14 15:55 - 2021-09-14 15:55 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-09-14 15:55 - 2021-09-14 15:55 - 000170496 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-09-14 15:55 - 2021-09-14 15:55 - 000098816 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-09-14 13:03 - 2021-09-14 13:03 - 000000000 ____D C:\Program Files (x86)\NewBlueFX
2021-09-14 12:56 - 2021-09-14 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX
2021-09-14 12:55 - 2021-09-14 12:55 - 000000000 ____D C:\Program Files\BorisFX
2021-09-14 10:59 - 2021-09-14 10:59 - 000003560 _____ C:\Windows\system32\Tasks\AsLiftRightsForClient_Sessionunknown LOGON_SESSION_ID id (0x8)
2021-09-13 17:41 - 2021-09-13 17:41 - 000001223 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PM6.lnk
2021-09-13 17:41 - 2021-09-13 17:41 - 000000000 ____D C:\Program Files\Pagemaker
2021-09-13 17:29 - 2021-10-03 19:35 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\SuperMailer
2021-09-13 17:29 - 2021-09-13 17:31 - 000000000 ____D C:\Program Files\SuperMailer
2021-09-13 17:29 - 2021-09-13 17:29 - 000000843 _____ C:\Users\Anwender\Desktop\SuperMailer.lnk
2021-09-13 17:29 - 2021-09-13 17:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperMailer
2021-09-13 17:26 - 2021-09-13 17:26 - 036160311 _____ C:\Users\Anwender\Downloads\smsw_x64.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-12 15:45 - 2021-09-02 17:33 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\Mozilla
2021-10-12 15:44 - 2021-08-30 15:32 - 000000000 ____D C:\ProgramData\PACE
2021-10-12 15:44 - 2021-08-26 14:49 - 000000000 ____D C:\ProgramData\NVIDIA
2021-10-12 10:45 - 2021-09-03 08:46 - 000000000 ____D C:\Users\Anwender\AppData\Local\CrashDumps
2021-10-12 10:36 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-11 23:20 - 2021-09-03 18:14 - 000001456 _____ C:\Users\Anwender\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2021-10-11 21:24 - 2021-09-07 23:02 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-10-11 21:24 - 2021-08-27 10:50 - 000001010 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-10-11 21:24 - 2021-08-27 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-10-11 21:24 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-10-11 21:18 - 2021-08-25 16:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-10-11 15:17 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-11 15:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-10-11 14:07 - 2021-09-03 12:47 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-10-11 13:18 - 2021-08-26 16:05 - 000000000 ____D C:\Users\Anwender\AppData\Local\Adobe
2021-10-08 09:21 - 2021-08-25 17:03 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3692529215-805422498-2412561331-1001
2021-10-08 09:21 - 2021-08-25 17:01 - 000002409 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-10-06 16:24 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-10-06 15:56 - 2021-09-03 10:38 - 000000000 ____D C:\Users\Anwender\Documents\Adobe
2021-10-06 15:56 - 2021-08-25 17:01 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Adobe
2021-10-06 11:59 - 2021-08-26 14:50 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-10-06 11:59 - 2019-12-07 16:51 - 000707236 _____ C:\Windows\system32\perfh007.dat
2021-10-06 11:59 - 2019-12-07 16:51 - 000142494 _____ C:\Windows\system32\perfc007.dat
2021-10-03 19:54 - 2021-08-26 14:46 - 000000000 ____D C:\Intel
2021-10-03 19:54 - 2021-08-25 16:58 - 005393256 _____ C:\Windows\system32\FNTCACHE.DAT
2021-10-03 19:54 - 2021-08-25 16:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-10-03 19:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-10-03 19:44 - 2021-08-27 10:50 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-10-03 19:44 - 2021-08-25 16:58 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-03 19:43 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-10-03 19:33 - 2021-08-30 11:22 - 000001141 _____ C:\Users\Anwender\Desktop\Format Factory.lnk
2021-10-03 19:33 - 2021-08-30 11:21 - 000000000 ____D C:\Program Files (x86)\FormatFactory
2021-10-03 19:32 - 2021-08-30 11:20 - 000000000 ____D C:\Users\Anwender\AppData\Local\FF001
2021-10-03 19:24 - 2021-08-27 10:50 - 000001060 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-10-03 19:19 - 2021-08-27 10:50 - 000000000 ____D C:\Program Files\LibreOffice
2021-10-03 14:08 - 2021-08-25 16:58 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-10-03 13:52 - 2021-08-25 16:58 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-03 13:52 - 2021-08-25 16:58 - 000002279 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-10-02 10:01 - 2021-08-26 14:46 - 000002141 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-10-02 10:00 - 2021-08-25 16:58 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-02 10:00 - 2021-08-25 16:58 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-10-02 10:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-10-02 10:00 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-09-30 16:58 - 2021-08-31 15:06 - 000003040 _____ C:\Windows\system32\Tasks\iSCSIAgentAutoStartup
2021-09-30 16:58 - 2021-08-31 15:06 - 000001185 _____ C:\Users\Public\Desktop\Qfinder Pro.lnk
2021-09-30 12:59 - 2021-09-02 17:36 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\vlc
2021-09-28 17:49 - 2021-09-03 12:50 - 000000000 ___RD C:\Users\Anwender\Creative Cloud Files
2021-09-24 18:01 - 2021-08-27 10:50 - 000000000 ____D C:\ProgramData\Mozilla
2021-09-24 17:34 - 2021-08-30 15:31 - 000000000 ____D C:\Program Files\Adobe
2021-09-24 17:32 - 2021-09-03 08:55 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-09-24 16:46 - 2021-08-26 14:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-22 14:53 - 2021-08-27 10:47 - 000000000 ____D C:\Program Files\Microsoft Office
2021-09-22 14:53 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-09-19 13:13 - 2021-08-25 17:01 - 000000000 ____D C:\Users\Anwender\AppData\Local\D3DSCache
2021-09-16 13:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-09-15 09:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-09-15 09:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-09-15 09:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-09-15 09:32 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-09-15 09:27 - 2021-08-26 14:53 - 000000000 ____D C:\Windows\system32\MRT
2021-09-15 09:26 - 2021-08-26 14:53 - 135637312 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-09-15 08:57 - 2021-09-01 09:54 - 000000000 ___HD C:\ProgramData\pcvisit software ag
2021-09-14 17:38 - 2021-08-26 14:45 - 000000000 ___SD C:\Service.NOVO-IT
2021-09-14 16:26 - 2021-08-26 14:46 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-09-14 16:07 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-09-14 16:07 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-09-14 13:08 - 2021-08-30 16:18 - 000004072 _____ C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST2_x64.scan
2021-09-14 13:08 - 2021-08-30 16:18 - 000001581 _____ C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST2_x32.scan
2021-09-14 13:08 - 2021-08-30 16:18 - 000001524 _____ C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST3_x64.scan
2021-09-14 13:08 - 2021-08-30 16:18 - 000000418 _____ C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST3_x32.scan
2021-09-14 13:04 - 2021-08-30 15:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewBlue
2021-09-14 13:03 - 2021-08-30 15:31 - 000000000 ____D C:\Program Files\NewBlueFX
2021-09-13 17:41 - 2021-08-25 17:01 - 000000000 ____D C:\Users\Anwender\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-08-30 16:18 - 2021-09-14 13:08 - 000001581 _____ () C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST2_x32.scan
2021-08-30 16:18 - 2021-09-14 13:08 - 000004072 _____ () C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST2_x64.scan
2021-08-30 16:18 - 2021-09-14 13:08 - 000000418 _____ () C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST3_x32.scan
2021-08-30 16:18 - 2021-09-14 13:08 - 000001524 _____ () C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST3_x64.scan
2021-09-03 18:14 - 2021-10-11 23:20 - 000001456 _____ () C:\Users\Anwender\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2021-09-05 19:22 - 2021-09-05 19:22 - 000000000 _____ () C:\Users\Anwender\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================




Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2021
durchgeführt von Video (12-10-2021 15:47:29)
Gestartet von C:\Users\Anwender\Downloads
Microsoft Windows 10 Pro Version 21H1 19043.1237 (X64) (2021-08-25 15:00:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3692529215-805422498-2412561331-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3692529215-805422498-2412561331-503 - Limited - Disabled)
Gast (S-1-5-21-3692529215-805422498-2412561331-501 - Limited - Enabled)
Video (S-1-5-21-3692529215-805422498-2412561331-1001 - Administrator - Enabled) => C:\Users\Anwender
WDAGUtilityAccount (S-1-5-21-3692529215-805422498-2412561331-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.007.20095 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.5.0.617 - Adobe Inc.)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Boris FX Continuum 2020 Plug-ins for OpenFX and Compatible Products (HKLM\...\{CD3E4D20-4EAA-461F-9025-FAD60661D06D}_is1) (Version: 13.5.1 - Boris FX, Inc.)
Canon XF Utility (HKLM-x32\...\Canon XF Utility) (Version: 3.8.0.6 - Canon Inc.)
Canon XF-AVC Decoder (HKLM-x32\...\Canon XF-AVC Decoder) (Version: 3.0.0.1 - Canon Inc.)
CUEcards 2000 (HKLM-x32\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik)
FormatFactory 5.8.1.0 (HKLM-x32\...\FormatFactory) (Version: 5.8.1.0 - Free Time)
LibreOffice 7.1 Help Pack (German) (HKLM\...\{918310EA-CA84-436B-BBDE-7921BC2F0197}) (Version: 7.1.4.2 - The Document Foundation)
LibreOffice 7.2.1.2 (HKLM\...\{942CC03C-C118-4250-BD81-7BBB53A57FCE}) (Version: 7.2.1.2 - The Document Foundation)
Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10378.20029 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3692529215-805422498-2412561331-1001\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 93.0 (x64 de)) (Version: 93.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.11.0 - Mozilla)
Mozilla Thunderbird 78.14.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.14.0 (x64 de)) (Version: 78.14.0 - Mozilla)
NewBlue Transitions 5 Ultimate (HKLM-x32\...\NewBlue Transitions 5 Ultimate) (Version: 5.0.180730 - NewBlue)
Noise Reduction Plug-In 2.0 (HKLM-x32\...\{6E6614C1-841A-11E8-8187-408D5CC672F4}) (Version: 2.0.1318 - MAGIX)
Noise Reduction Plug-In 2.0 (x64) (HKLM\...\{BCD60981-841A-11E8-A5B0-408D5CC672F4}) (Version: 2.0.1318 - MAGIX)
NVIDIA Grafiktreiber 462.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 462.75 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10378.20029 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10378.20029 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10378.20029 - Microsoft Corporation) Hidden
PACE License Support Win64 (HKLM\...\{F9CE07CC-B9EC-4988-86C0-FB436F3AF272}) (Version: 5.4.0.3664 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{F9CE07CC-B9EC-4988-86C0-FB436F3AF272}) (Version: 5.4.0.3664 - PACE Anti-Piracy, Inc.)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
QNAP Qfinder Pro (HKLM-x32\...\QNAP_FINDER) (Version: 7.6.0.0924 - QNAP Systems, Inc.)
RX 7 Elements (HKLM-x32\...\RX 7 Audio Editor) (Version: 7.01 - iZotope, Inc.)
SOUND FORGE Pro 14.0 (HKLM-x32\...\{1FC30780-FE86-11EB-95FD-309C23D6865A}) (Version: 14.0.140 - MAGIX)
SOUND FORGE Pro 14.0 (x64) (HKLM\...\{A7D71470-FE88-11EB-A645-309C23D6865A}) (Version: 14.0.140 - MAGIX)
SuperMailer 12.01 (HKLM\...\Newsletter Software SuperMailer (x64)_is1) (Version: 12.01 - Mirko Boeer Softwareentwicklungen)
VEGAS Deep Learning Models (HKLM\...\{B0871057-CD73-4C44-8C2D-D18D5090B0C9}) (Version: 18.1.0.0 - MAGIX Software GmbH) Hidden
VEGAS Deep Learning Models (HKLM\...\MX.{B0871057-CD73-4C44-8C2D-D18D5090B0C9}) (Version: 18.1.0.0 - MAGIX Software GmbH)
VEGAS Pro 18.0 (HKLM\...\{63262680-AC5E-11EB-B19F-00155DECA0C0}) (Version: 18.0.527 - VEGAS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Zynaptiq UNVEIL VE 1.8.1 (x64) (HKLM\...\{134C017D-D2E4-4AC8-89E7-50BC57DFA3E4}) (Version: 1.8.1 Build 3 - Zynaptiq)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-09-03] (Adobe Systems Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6 [2021-10-02] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-08-26] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [2021-10-11] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-08-26] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.250.0_x64__dt26b99r8h8gj [2021-08-26] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0 [2021-10-02] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-08-26] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3692529215-805422498-2412561331-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-0ED2F8570A9C} -> [Creative Cloud Files] => C:\Users\Anwender\Creative Cloud Files [2021-09-03 12:50]
CustomCLSID: HKU\S-1-5-21-3692529215-805422498-2412561331-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-3692529215-805422498-2412561331-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [  AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_bb61dac209556bc3\nvshext.dll [2021-07-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-09-24 04:38 - 2021-09-24 04:38 - 000154112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\QSystemLib.dll
2021-09-24 04:34 - 2021-09-24 04:34 - 000176640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\quazip.dll
2021-09-24 04:37 - 2021-09-24 04:37 - 000280064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\QUiLib.dll
2021-08-27 10:49 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-09-24 04:34 - 2021-09-24 04:34 - 001265664 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\LIBEAY32.dll
2021-09-24 04:34 - 2021-09-24 04:34 - 002516480 _____ (The OpenSSL Project, https://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\libcrypto-1_1.dll
2021-09-24 04:34 - 2021-09-24 04:34 - 000530944 _____ (The OpenSSL Project, https://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\libssl-1_1.dll
2021-09-24 05:07 - 2021-09-24 05:07 - 005109232 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\Qt5Core.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\PACE:89A069B40493EC35 [217]
AlternateDataStreams: C:\Users\Anwender\Lokale Einstellungen:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Anwender\Lokale Einstellungen:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\Anwender\AppData\Local:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Anwender\AppData\Local:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\Anwender\AppData\Local\Anwendungsdaten:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Anwender\AppData\Local\Anwendungsdaten:OWMGzgr4butZjgWQ0jzNzb [2352]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3692529215-805422498-2412561331-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anwender\Pictures\Screen-nikolay-trebukhin--unsplash-breit.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{06907964-C999-41C1-8F10-4002EAF05351}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4EDD650A-6A3D-4BE0-853C-ACEB9088F739}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{66E60D45-38DA-4E1F-B079-32AFB5C00175}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AA693EEC-B7BA-4C56-90BC-09622760DF7B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A4F0B93C-86C8-43E7-909E-E969A24C5A43}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{86BB7868-891E-4542-A9B4-D75FFC292FB1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D32A3695-EAA0-4D1D-8474-AE6D9A7A0578}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7D35007A-B641-40C1-80C0-890EF6F72ADA}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{12412D6E-6245-44B5-95E3-BA2D78BE6936}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3F9C366A-DA3E-4A12-9D86-8CC05318DC6F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6780F215-A059-4946-8CB5-BBDA62FEFA78}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CC242B68-B5F4-44F7-9508-3A0377CD9889}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0A84FFA0-8E28-4808-A623-83C39CCF503C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7E6AE1F6-252F-487F-9CD2-42168D8FAD17}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FDE88505-3AFF-4F09-84A2-C8C5E318C036}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B7A0AD4D-5362-4495-935A-2B163701D84D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{56F16742-D791-4EBF-AD1E-495181121C07}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
FirewallRules: [UDP Query User{A7C3C9A5-C865-4996-92AA-1E761732B2E9}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
FirewallRules: [TCP Query User{B3E2CF5D-8A60-46C6-BFC7-95A52A87AF1F}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
FirewallRules: [UDP Query User{E87A5CD5-6AF1-429B-98DD-7D43AE5ED92B}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
FirewallRules: [{A7DFDDE3-2358-4C29-9FE2-9329BC7CC885}] => (Allow) C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvisit_service_client.exe (pcvisit software ag -> pcvisit Software ag)
FirewallRules: [{9AB877A7-7061-4A6A-8BF8-881933BE2538}] => (Allow) C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvdisplayserver.exe (pcvisit software ag -> )
FirewallRules: [{70AA0BD7-BCA8-4E73-B02A-9BC08F49EB70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2899897E-8E49-4964-A549-BA33E11FAB7C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{439D2597-9AA6-4096-8070-00DAC1BB8258}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{95550B94-082D-4C13-8F85-1B5429E489A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9EA096C1-1AC2-4DA1-9C07-4DA85B47FF57}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B66A99B8-554B-400B-A840-8F5603DE77FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4C91FEA7-1B5F-4E8E-A322-7651D98B47EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1CBCC8FC-3FAF-4576-919F-548997D518FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{043A409D-AD9C-4AB5-ACF7-1BBE15FE2909}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)

==================== Wiederherstellungspunkte =========================

11-10-2021 15:49:43 Geplanter Prüfpunkt
12-10-2021 15:44:14 AdwCleaner_BeforeCleaning_12/10/2021_15:44:14

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/12/2021 10:45:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 4.0.0.1138, Zeitstempel: 0x61537eb0
Name des fehlerhaften Moduls: mbam.exe, Version: 4.0.0.1138, Zeitstempel: 0x61537eb0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000ce2d2
ID des fehlerhaften Prozesses: 0x408
Startzeit der fehlerhaften Anwendung: 0x01d7bf448c8b5b98
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Berichtskennung: 1cd15ce7-1fa3-425d-a88b-0b09989b1ddf
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/11/2021 09:24:10 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/11/2021 06:03:06 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/11/2021 05:50:55 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/06/2021 12:18:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: XFUtility3.exe, Version: 3.8.0.6, Zeitstempel: 0x60a4fcd7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1202, Zeitstempel: 0x4f115fac
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000063416
ID des fehlerhaften Prozesses: 0x1020
Startzeit der fehlerhaften Anwendung: 0x01d7ba9b68fde813
Pfad der fehlerhaften Anwendung: C:\Program Files\Canon\Canon XF Utility\XFUtility3.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 17854165-dc04-4ecc-92f1-c9210c12b4e2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/06/2021 12:06:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.19041.1202, Zeitstempel: 0xdba1e981
Name des fehlerhaften Moduls: shcore.dll, Version: 10.0.19041.1023, Zeitstempel: 0xa38af655
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002b3d7
ID des fehlerhaften Prozesses: 0xc14
Startzeit der fehlerhaften Anwendung: 0x01d7ba98ca58da9c
Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\shcore.dll
Berichtskennung: a126daad-7708-4766-9112-107e84e1c90d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/06/2021 11:59:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.19041.1202, Zeitstempel: 0xdba1e981
Name des fehlerhaften Moduls: shcore.dll, Version: 10.0.19041.1023, Zeitstempel: 0xa38af655
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002b3d7
ID des fehlerhaften Prozesses: 0x2894
Startzeit der fehlerhaften Anwendung: 0x01d7ba9871145ff1
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\shcore.dll
Berichtskennung: bbceb224-c09f-4f9c-a57b-cfdc5015e3a7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/03/2021 07:43:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (10/12/2021 03:44:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/12/2021 03:44:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/12/2021 03:44:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/12/2021 03:44:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/12/2021 03:44:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/12/2021 03:44:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/12/2021 03:44:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/12/2021 03:44:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-10-11 15:17:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FBE444FC-5AAA-431D-B2E2-EBAABDDB746B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-10-11 13:09:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\7fb50a19-9d88-a1d6-ea4b-6fc13a45c21d\1ef28245-bc56-432c-5b28-ff1a35a1e920.exe; file:_C:\Windows\Temp\dfa02fea-64e1-4ef1-be1b-a557d22e7d89\de3aa200-1447-ccb0-baf0-36f21554f485.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.351.162.0, AS: 1.351.162.0, NIS: 1.351.162.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

Date: 2021-10-11 13:09:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\7fb50a19-9d88-a1d6-ea4b-6fc13a45c21d\1ef28245-bc56-432c-5b28-ff1a35a1e920.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.351.162.0, AS: 1.351.162.0, NIS: 1.351.162.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

Date: 2021-10-10 21:56:05
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\a462c7f1-b71d-b400-c9aa-916c12a81c0d\9dfb1bce-43fd-43d8-409f-09bb467fe234.exe; file:_C:\Windows\Temp\a6bbf84a-a6ac-ac87-c0a8-9473db3c55f9\08407a4d-f434-3eac-7b17-12257edd0c21.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.351.162.0, AS: 1.351.162.0, NIS: 1.351.162.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

Date: 2021-10-10 21:56:04
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\a462c7f1-b71d-b400-c9aa-916c12a81c0d\9dfb1bce-43fd-43d8-409f-09bb467fe234.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.351.162.0, AS: 1.351.162.0, NIS: 1.351.162.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

CodeIntegrity:
===============
Date: 2021-10-12 15:47:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-10-12 15:32:29
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen ===========================

BIOS: INSYDE Corp. 1.07.03RWTM1 06/17/2021
Hauptplatine: Clevo NH77HJQ
Prozessor: 11th Gen Intel(R) Core(TM) i7-11800H @ 2.30GHz
Prozentuale Nutzung des RAM: 7%
Installierter physikalischer RAM: 65315.3 MB
Verfügbarer physikalischer RAM: 60529.27 MB
Summe virtueller Speicher: 75043.3 MB
Verfügbarer virtueller Speicher: 69110.57 MB

==================== Laufwerke ================================

Drive c: (Video) (Fixed) (Total:953.85 GB) (Free:636.16 GB) NTFS

\\?\Volume{6d4a75d6-98c8-4ab8-8e98-dd3483afd9c6}\ (Licht) (Fixed) (Total:475.56 GB) (Free:417.1 GB) NTFS
\\?\Volume{1d23620a-92b9-4ce0-8309-d46b99afc329}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.55 GB) NTFS
\\?\Volume{7884a270-eba3-421f-b439-b38046a2481e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: D55376E1)

Partition: GPT.

==========================================================
Disk: 1 (Size: 476.9 GB) (Disk ID: A4745716)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 12.10.2021 15:37
Ähm... ok. Du hättest die Funde mit MBAM entfernen lassen sollen (siehe Anleitung zu MBAM).
Die neuen Logdateien von FRST zeigen immer noch die aktive Infektion.



Was zu tun ist:

Schritt 1 (MBAM) wie beschrieben durchführen und alle Funde entfernen lassen, Logdatei posten.
Rechner neu starten.
Schritt 3 (FRST) wie beschrieben durchführen und Logdateien posten.

dobbi0815 12.10.2021 18:49
hier das frische Mbam Log

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.10.21
Scan-Zeit: 10:26
Protokolldatei: 211cef39-2b36-11ec-83fe-80fa5b9b4acb.json

-Softwaredaten-
Version: 4.4.8.137
Komponentenversion: 1.0.1474
Version des Aktualisierungspakets: 1.0.45790
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1237)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 322090
Erkannte Bedrohungen: 36
In die Quarantäne verschobene Bedrohungen: 36
Abgelaufene Zeit: 4 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 10
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6221, -1, 0.0.0, , action, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6221, -1, 0.0.0, , action, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 7067, 252393, 1.0.45790, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 7067, 252393, 1.0.45790, , ame, , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Leistungsindikator-DLL-Host Bluetooth-Audiogateway-Dienst Background, In Quarantäne, 328, 910813, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{462E0766-BB9A-4B98-899F-CF9977095EFA}, In Quarantäne, 328, 910813, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{462E0766-BB9A-4B98-899F-CF9977095EFA}, In Quarantäne, 328, 910813, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\CaptureServiceAnwendungs-ID-TreiberMobilfunkzeit, In Quarantäne, 328, 910814, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D71BD544-BAF6-4FED-8131-9EB0530B3EC1}, In Quarantäne, 328, 910814, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{D71BD544-BAF6-4FED-8131-9EB0530B3EC1}, In Quarantäne, 328, 910814, , , , , ,

Registrierungswert: 4
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{ED13C663-070B-4E69-8964-CDABA0F26FE2}, In Quarantäne, 7127, 237883, , , , , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{ED13C663-070B-4E69-8964-CDABA0F26FE2}, In Quarantäne, 7127, 237883, 1.0.45790, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 7067, 252393, 1.0.45790, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 7067, 252393, 1.0.45790, , ame, , ,

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{217D851F-1E21-4D25-95EB-2F6D20A32DD6}, In Quarantäne, 57, 237878, 1.0.45790, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{23AAEA8C-BF4F-48C1-A731-DCA36ABA4C13}, In Quarantäne, 57, 237878, 1.0.45790, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{35BB0F2E-7DC6-4969-A999-88B47738645C}, In Quarantäne, 57, 237878, 1.0.45790, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FCED270C-390F-4DB3-B22C-6E6EF2E74B28}, In Quarantäne, 57, 237878, 1.0.45790, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{DA5F0F77-F10E-4604-9984-45F13BE5CEE6}, In Quarantäne, 6221, 255640, 1.0.45790, , ame, , ,
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{CF9BCC91-22CB-475B-9492-EAFF6BAFD2A3}, In Quarantäne, 328, 910813, 1.0.45790, , ame, , ,
Trojan.DownloadProtect, C:\WINDOWS\INSTALLER\{D83B6D95-930E-4CBD-B3C6-E586F9B2FC7B}, In Quarantäne, 328, 910814, 1.0.45790, , ame, , ,

Datei: 15
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{217D851F-1E21-4D25-95EB-2F6D20A32DD6}\cipjidgpaeakjambmhfmphlignjdilkodrx, In Quarantäne, 57, 237878, 1.0.45790, , ame, , D702BBBE7639E7BE1D2A4B39EA04C2A5, 20A9AFEEE42F41E01E3250014CC51EC5AF93BC48C2314BDD2EAF1669D4066CA7
PUP.Optional.DownloadProtect, C:\Windows\Installer\{217D851F-1E21-4D25-95EB-2F6D20A32DD6}\xipjidgpaeakjambmhfmphlignjdilkodml, In Quarantäne, 57, 237878, , , , , 91604AA444A10254A5428CE3CA0E6494, D82FC9979F391F10D1FE4A40051C07D10783AE6A22C7B45A7913628741936EDC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{23AAEA8C-BF4F-48C1-A731-DCA36ABA4C13}\cgckljjomfjchebpihmiejmkkcmljlbadrx, In Quarantäne, 57, 237878, 1.0.45790, , ame, , D9C688687E17532377B71C666F130604, 9547AECCDE9014045544313ACB5ED41C0E2D59B49A5561D274A318713449F6DB
PUP.Optional.DownloadProtect, C:\Windows\Installer\{23AAEA8C-BF4F-48C1-A731-DCA36ABA4C13}\xgckljjomfjchebpihmiejmkkcmljlbadml, In Quarantäne, 57, 237878, , , , , 6E4F2113C5B7B76BFC04AA1478BEC3A3, 63F2580C02AFB323553FE61BBCA37D04969BC6A6E0F1BAF3EF4B2B3A8239A364
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{35BB0F2E-7DC6-4969-A999-88B47738645C}\cdfomgaflggebgnnnjglnehfkldooahemrx, In Quarantäne, 57, 237878, 1.0.45790, , ame, , F000D603A3ACC34D3BFC1C0F52AA6657, 1D0A56E3E52D296CDB887931A1B34AC4E0CC2309AF14B04EAE4096ACC01C1251
PUP.Optional.DownloadProtect, C:\Windows\Installer\{35BB0F2E-7DC6-4969-A999-88B47738645C}\xdfomgaflggebgnnnjglnehfkldooahemml, In Quarantäne, 57, 237878, , , , , FADC1D8965C85347A65726BA045F4298, 130C0BE7198C717712583F6E5715FBD2F95ACD71B49A7195296BC96CC5C6FA07
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FCED270C-390F-4DB3-B22C-6E6EF2E74B28}\cgcbeoneakhhgpdnimiljjamimcdjkaoirx, In Quarantäne, 57, 237878, 1.0.45790, , ame, , B4653207403637945596A0018B6AC339, EAC522E99E9CDFF0B04FF68E253A8CB11CE99E0C74F61E44E3FFF2DAF7F9967B
PUP.Optional.DownloadProtect, C:\Windows\Installer\{FCED270C-390F-4DB3-B22C-6E6EF2E74B28}\xgcbeoneakhhgpdnimiljjamimcdjkaoiml, In Quarantäne, 57, 237878, , , , , 0290E47D669B47645F8C799861F2AB79, 42E14D7045D7A2D7C946954121C0CB8DA4301A8BA423EA02A85E8AFE726DFAF1
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{DA5F0F77-F10E-4604-9984-45F13BE5CEE6}\{ED13C663-070B-4E69-8964-CDABA0F26FE2}.xpi, In Quarantäne, 6221, 255640, 1.0.45790, , ame, , D54EDCE1C68511B815C6B8754300BB0B, 9A19E361BC43165E84ED677D7A68D328C97076339AFE0DB0A0DF99FE0D33DB71
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, 6221, -1, 0.0.0, , action, , D41C88FE0612925AF92E6D379D6C68EC, 657C769C8E6891970682F7B007A987D78772A4DA371A2366CDAC7E3F6A2F56D3
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6221, -1, 0.0.0, , action, , 7A4227810CCE1CDC0A2F142FCCA2356E, 813E1490805FB648887C075087E4C91D225355ADAB7643227E9763E9F53B34F3
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\Leistungsindikator-DLL-Host Bluetooth-Audiogateway-Dienst Background, In Quarantäne, 328, 910813, , , , , 456D82CC41CBED1C430F0319A5DC3155, B35E6126935616614EBAAD13305B73102C3DCF94EF766B4AA0FDBEA8DB6A0D92
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{CF9BCC91-22CB-475B-9492-EAFF6BAFD2A3}\{55FBDC8C-4303-4FE0-96E1-DDF1C95007FD}, In Quarantäne, 328, 910813, 1.0.45790, , ame, , 060AA44E57E731540F150E2883F5A6CA, 9768505A142FC4F2AE211FFEB9F356495BFFE89D08BC2E81C32913CEAECED7CA
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\CaptureServiceAnwendungs-ID-TreiberMobilfunkzeit, In Quarantäne, 328, 910814, , , , , 8C290BF0F6FBF4E06D67DBC10446BB4B, E20C7689B8DEF7F1BC227EC3E036528A550F8315B9E4B9A30CF147B2E14BB522
Trojan.DownloadProtect, C:\WINDOWS\INSTALLER\{D83B6D95-930E-4CBD-B3C6-E586F9B2FC7B}\{78F6E35B-EE52-4FD0-8FC7-3C62EAAE1669}, In Quarantäne, 328, 910814, 1.0.45790, , ame, , 651CA5DD189984B14A18392C874F8386, 59884300BD8E944905603C9BCFF09B86334DBFC15FB91397C167C7706D195EC8

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Und ein frisches FRST
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2021
durchgeführt von Video (12-10-2021 19:54:09)
Gestartet von C:\Users\Anwender\Downloads
Microsoft Windows 10 Pro Version 21H1 19043.1237 (X64) (2021-08-25 15:00:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3692529215-805422498-2412561331-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3692529215-805422498-2412561331-503 - Limited - Disabled)
Gast (S-1-5-21-3692529215-805422498-2412561331-501 - Limited - Enabled)
Video (S-1-5-21-3692529215-805422498-2412561331-1001 - Administrator - Enabled) => C:\Users\Anwender
WDAGUtilityAccount (S-1-5-21-3692529215-805422498-2412561331-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.007.20095 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.5.0.617 - Adobe Inc.)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Boris FX Continuum 2020 Plug-ins for OpenFX and Compatible Products (HKLM\...\{CD3E4D20-4EAA-461F-9025-FAD60661D06D}_is1) (Version: 13.5.1 - Boris FX, Inc.)
Canon XF Utility (HKLM-x32\...\Canon XF Utility) (Version: 3.8.0.6 - Canon Inc.)
Canon XF-AVC Decoder (HKLM-x32\...\Canon XF-AVC Decoder) (Version: 3.0.0.1 - Canon Inc.)
CUEcards 2000 (HKLM-x32\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik)
FormatFactory 5.8.1.0 (HKLM-x32\...\FormatFactory) (Version: 5.8.1.0 - Free Time)
LibreOffice 7.1 Help Pack (German) (HKLM\...\{918310EA-CA84-436B-BBDE-7921BC2F0197}) (Version: 7.1.4.2 - The Document Foundation)
LibreOffice 7.2.1.2 (HKLM\...\{942CC03C-C118-4250-BD81-7BBB53A57FCE}) (Version: 7.2.1.2 - The Document Foundation)
Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10378.20029 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3692529215-805422498-2412561331-1001\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 93.0 (x64 de)) (Version: 93.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.11.0 - Mozilla)
Mozilla Thunderbird 78.14.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.14.0 (x64 de)) (Version: 78.14.0 - Mozilla)
NewBlue Transitions 5 Ultimate (HKLM-x32\...\NewBlue Transitions 5 Ultimate) (Version: 5.0.180730 - NewBlue)
Noise Reduction Plug-In 2.0 (HKLM-x32\...\{6E6614C1-841A-11E8-8187-408D5CC672F4}) (Version: 2.0.1318 - MAGIX)
Noise Reduction Plug-In 2.0 (x64) (HKLM\...\{BCD60981-841A-11E8-A5B0-408D5CC672F4}) (Version: 2.0.1318 - MAGIX)
NVIDIA Grafiktreiber 462.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 462.75 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10378.20029 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10378.20029 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10378.20029 - Microsoft Corporation) Hidden
PACE License Support Win64 (HKLM\...\{F9CE07CC-B9EC-4988-86C0-FB436F3AF272}) (Version: 5.4.0.3664 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{F9CE07CC-B9EC-4988-86C0-FB436F3AF272}) (Version: 5.4.0.3664 - PACE Anti-Piracy, Inc.)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
QNAP Qfinder Pro (HKLM-x32\...\QNAP_FINDER) (Version: 7.6.0.0924 - QNAP Systems, Inc.)
RX 7 Elements (HKLM-x32\...\RX 7 Audio Editor) (Version: 7.01 - iZotope, Inc.)
SOUND FORGE Pro 14.0 (HKLM-x32\...\{1FC30780-FE86-11EB-95FD-309C23D6865A}) (Version: 14.0.140 - MAGIX)
SOUND FORGE Pro 14.0 (x64) (HKLM\...\{A7D71470-FE88-11EB-A645-309C23D6865A}) (Version: 14.0.140 - MAGIX)
SuperMailer 12.01 (HKLM\...\Newsletter Software SuperMailer (x64)_is1) (Version: 12.01 - Mirko Boeer Softwareentwicklungen)
VEGAS Deep Learning Models (HKLM\...\{B0871057-CD73-4C44-8C2D-D18D5090B0C9}) (Version: 18.1.0.0 - MAGIX Software GmbH) Hidden
VEGAS Deep Learning Models (HKLM\...\MX.{B0871057-CD73-4C44-8C2D-D18D5090B0C9}) (Version: 18.1.0.0 - MAGIX Software GmbH)
VEGAS Pro 18.0 (HKLM\...\{63262680-AC5E-11EB-B19F-00155DECA0C0}) (Version: 18.0.527 - VEGAS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Zynaptiq UNVEIL VE 1.8.1 (x64) (HKLM\...\{134C017D-D2E4-4AC8-89E7-50BC57DFA3E4}) (Version: 1.8.1 Build 3 - Zynaptiq)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-09-03] (Adobe Systems Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6 [2021-10-02] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-08-26] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [2021-10-11] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-08-26] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.250.0_x64__dt26b99r8h8gj [2021-08-26] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0 [2021-10-02] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-08-26] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3692529215-805422498-2412561331-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-0ED2F8570A9C} -> [Creative Cloud Files] => C:\Users\Anwender\Creative Cloud Files [2021-09-03 12:50]
CustomCLSID: HKU\S-1-5-21-3692529215-805422498-2412561331-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-3692529215-805422498-2412561331-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [  AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_bb61dac209556bc3\nvshext.dll [2021-07-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-09-24 17:41 - 2015-09-24 17:41 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\locale\de_de\acrotray.deu
2021-09-24 04:38 - 2021-09-24 04:38 - 000154112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\QSystemLib.dll
2021-09-24 04:34 - 2021-09-24 04:34 - 000176640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\quazip.dll
2021-09-24 04:37 - 2021-09-24 04:37 - 000280064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\QUiLib.dll
2021-10-02 09:57 - 2021-10-02 09:58 - 105941504 _____ (HP Development Company, L.P.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6\HP.Smart.dll
2021-10-02 09:57 - 2021-10-02 09:58 - 007136256 _____ (HP Development Company, L.P.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6\HPPageLift.UWP.dll
2021-09-24 04:34 - 2021-09-24 04:34 - 001265664 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\LIBEAY32.dll
2021-09-24 04:34 - 2021-09-24 04:34 - 002516480 _____ (The OpenSSL Project, https://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\libcrypto-1_1.dll
2021-09-24 04:34 - 2021-09-24 04:34 - 000530944 _____ (The OpenSSL Project, https://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\libssl-1_1.dll
2021-09-24 05:07 - 2021-09-24 05:07 - 005109232 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\Qt5Core.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\PACE:89A069B40493EC35 [217]
AlternateDataStreams: C:\Users\Anwender\Lokale Einstellungen:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Anwender\Lokale Einstellungen:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\Anwender\AppData\Local:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Anwender\AppData\Local:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\Anwender\AppData\Local\Anwendungsdaten:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Anwender\AppData\Local\Anwendungsdaten:OWMGzgr4butZjgWQ0jzNzb [2352]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3692529215-805422498-2412561331-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anwender\Pictures\Screen-nikolay-trebukhin--unsplash-breit.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{06907964-C999-41C1-8F10-4002EAF05351}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4EDD650A-6A3D-4BE0-853C-ACEB9088F739}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{66E60D45-38DA-4E1F-B079-32AFB5C00175}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AA693EEC-B7BA-4C56-90BC-09622760DF7B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A4F0B93C-86C8-43E7-909E-E969A24C5A43}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{86BB7868-891E-4542-A9B4-D75FFC292FB1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D32A3695-EAA0-4D1D-8474-AE6D9A7A0578}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7D35007A-B641-40C1-80C0-890EF6F72ADA}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{12412D6E-6245-44B5-95E3-BA2D78BE6936}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3F9C366A-DA3E-4A12-9D86-8CC05318DC6F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6780F215-A059-4946-8CB5-BBDA62FEFA78}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CC242B68-B5F4-44F7-9508-3A0377CD9889}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0A84FFA0-8E28-4808-A623-83C39CCF503C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7E6AE1F6-252F-487F-9CD2-42168D8FAD17}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FDE88505-3AFF-4F09-84A2-C8C5E318C036}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B7A0AD4D-5362-4495-935A-2B163701D84D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{56F16742-D791-4EBF-AD1E-495181121C07}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
FirewallRules: [UDP Query User{A7C3C9A5-C865-4996-92AA-1E761732B2E9}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
FirewallRules: [TCP Query User{B3E2CF5D-8A60-46C6-BFC7-95A52A87AF1F}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
FirewallRules: [UDP Query User{E87A5CD5-6AF1-429B-98DD-7D43AE5ED92B}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
FirewallRules: [{A7DFDDE3-2358-4C29-9FE2-9329BC7CC885}] => (Allow) C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvisit_service_client.exe (pcvisit software ag -> pcvisit Software ag)
FirewallRules: [{9AB877A7-7061-4A6A-8BF8-881933BE2538}] => (Allow) C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvdisplayserver.exe (pcvisit software ag -> )
FirewallRules: [{70AA0BD7-BCA8-4E73-B02A-9BC08F49EB70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2899897E-8E49-4964-A549-BA33E11FAB7C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{439D2597-9AA6-4096-8070-00DAC1BB8258}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{95550B94-082D-4C13-8F85-1B5429E489A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9EA096C1-1AC2-4DA1-9C07-4DA85B47FF57}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B66A99B8-554B-400B-A840-8F5603DE77FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4C91FEA7-1B5F-4E8E-A322-7651D98B47EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1CBCC8FC-3FAF-4576-919F-548997D518FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{043A409D-AD9C-4AB5-ACF7-1BBE15FE2909}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)

==================== Wiederherstellungspunkte =========================

11-10-2021 15:49:43 Geplanter Prüfpunkt
12-10-2021 15:44:14 AdwCleaner_BeforeCleaning_12/10/2021_15:44:14

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/12/2021 07:52:56 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-RHNU5PN$ über https://INTC-KeyId-1e5c1748164de94888bb5dc43481a18031c179c9.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"intc-keyid-1e5c1748164de94888bb5dc43481a18031c179c9.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 12 Oct 2021 17:52:56 GMT
Content-Length: 122
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 904ad637-f208-4420-baa6-a35db217f73e

Methode: GET(281ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (10/12/2021 07:50:19 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/12/2021 10:45:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 4.0.0.1138, Zeitstempel: 0x61537eb0
Name des fehlerhaften Moduls: mbam.exe, Version: 4.0.0.1138, Zeitstempel: 0x61537eb0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000ce2d2
ID des fehlerhaften Prozesses: 0x408
Startzeit der fehlerhaften Anwendung: 0x01d7bf448c8b5b98
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Berichtskennung: 1cd15ce7-1fa3-425d-a88b-0b09989b1ddf
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/11/2021 09:24:10 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/11/2021 06:03:06 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/11/2021 05:50:55 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/06/2021 12:18:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: XFUtility3.exe, Version: 3.8.0.6, Zeitstempel: 0x60a4fcd7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1202, Zeitstempel: 0x4f115fac
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000063416
ID des fehlerhaften Prozesses: 0x1020
Startzeit der fehlerhaften Anwendung: 0x01d7ba9b68fde813
Pfad der fehlerhaften Anwendung: C:\Program Files\Canon\Canon XF Utility\XFUtility3.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 17854165-dc04-4ecc-92f1-c9210c12b4e2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/06/2021 12:06:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.19041.1202, Zeitstempel: 0xdba1e981
Name des fehlerhaften Moduls: shcore.dll, Version: 10.0.19041.1023, Zeitstempel: 0xa38af655
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002b3d7
ID des fehlerhaften Prozesses: 0xc14
Startzeit der fehlerhaften Anwendung: 0x01d7ba98ca58da9c
Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\shcore.dll
Berichtskennung: a126daad-7708-4766-9112-107e84e1c90d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (10/12/2021 07:50:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (10/12/2021 07:50:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (10/12/2021 07:50:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (10/12/2021 07:48:06 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (10/12/2021 07:24:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (10/12/2021 06:36:15 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (10/12/2021 04:21:26 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (10/12/2021 04:21:25 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll


Windows Defender:
================
Date: 2021-10-11 15:17:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FBE444FC-5AAA-431D-B2E2-EBAABDDB746B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-10-11 13:09:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\7fb50a19-9d88-a1d6-ea4b-6fc13a45c21d\1ef28245-bc56-432c-5b28-ff1a35a1e920.exe; file:_C:\Windows\Temp\dfa02fea-64e1-4ef1-be1b-a557d22e7d89\de3aa200-1447-ccb0-baf0-36f21554f485.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.351.162.0, AS: 1.351.162.0, NIS: 1.351.162.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

Date: 2021-10-11 13:09:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\7fb50a19-9d88-a1d6-ea4b-6fc13a45c21d\1ef28245-bc56-432c-5b28-ff1a35a1e920.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.351.162.0, AS: 1.351.162.0, NIS: 1.351.162.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

Date: 2021-10-10 21:56:05
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\a462c7f1-b71d-b400-c9aa-916c12a81c0d\9dfb1bce-43fd-43d8-409f-09bb467fe234.exe; file:_C:\Windows\Temp\a6bbf84a-a6ac-ac87-c0a8-9473db3c55f9\08407a4d-f434-3eac-7b17-12257edd0c21.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.351.162.0, AS: 1.351.162.0, NIS: 1.351.162.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

Date: 2021-10-10 21:56:04
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\a462c7f1-b71d-b400-c9aa-916c12a81c0d\9dfb1bce-43fd-43d8-409f-09bb467fe234.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.351.162.0, AS: 1.351.162.0, NIS: 1.351.162.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

CodeIntegrity:
===============
Date: 2021-10-12 19:53:12
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen ===========================

BIOS: INSYDE Corp. 1.07.03RWTM1 06/17/2021
Hauptplatine: Clevo NH77HJQ
Prozessor: 11th Gen Intel(R) Core(TM) i7-11800H @ 2.30GHz
Prozentuale Nutzung des RAM: 8%
Installierter physikalischer RAM: 65315.3 MB
Verfügbarer physikalischer RAM: 59969.62 MB
Summe virtueller Speicher: 75043.3 MB
Verfügbarer virtueller Speicher: 68692.85 MB

==================== Laufwerke ================================

Drive c: (Video) (Fixed) (Total:953.85 GB) (Free:635.54 GB) NTFS

\\?\Volume{6d4a75d6-98c8-4ab8-8e98-dd3483afd9c6}\ (Licht) (Fixed) (Total:475.56 GB) (Free:417.1 GB) NTFS
\\?\Volume{1d23620a-92b9-4ce0-8309-d46b99afc329}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.55 GB) NTFS
\\?\Volume{7884a270-eba3-421f-b439-b38046a2481e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: D55376E1)

Partition: GPT.

==========================================================
Disk: 1 (Size: 476.9 GB) (Disk ID: A4745716)

Partition: GPT.

==================== Ende von Addition.txt =======================

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-10-2021
durchgeführt von Video (Administrator) auf DESKTOP-RHNU5PN (Wortmann_AG 1220717;1470295) (12-10-2021 19:53:39)
Gestartet von C:\Users\Anwender\Downloads
Geladene Profile: Video
Platform: Microsoft Windows 10 Pro Version 21H1 19043.1237 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrobat_sl.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_71cc42bf8b620f67\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_71cc42bf8b620f67\igfxEMN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4789e47f6228caeb\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_23a1c1315f01c788\IntelCpHDCPSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1220_none_7e21bc567c7ed16b\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\DriverStore\FileRepository\acpi0002.inf_amd64_200df7168eb1e6c5\DCHUService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_bb61dac209556bc3\Display.NvContainer\NVDisplay.Container.exe <2>
(OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(QNAP Systems, Inc. -> ) C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe
(QNAP Systems, Inc. -> QNAP) C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_18c775e07a6aaafd\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_18c775e07a6aaafd\RtkAudUService64.exe [1257016 2021-05-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [779504 2021-09-03] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [QfinderPro] => C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe [5428752 2021-09-24] (QNAP Systems, Inc. -> QNAP)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3692529215-805422498-2412561331-1001\...\Run: [AdobeBridge] => [X]
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [55872 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2021-09-09] (Adobe Inc. -> Adobe Systems, Inc.)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {077463A4-0967-4BCE-8574-C5B478934CFA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {0F768287-1D23-43D2-A432-67270BAB760B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-10-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {22EEFF69-33F0-46EA-BFEC-A5FED60FDDB6} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-RHNU5PN-Video => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {41083B48-F9A5-411F-9326-3341B95EB0EA} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {4ED829FC-EB69-4342-A55C-60F3B8140100} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5B7099DE-13D2-4573-A94B-5E03871C7F9D} - System32\Tasks\AsLiftRightsForClient_Sessionunknown LOGON_SESSION_ID id (0x8) => C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvisit_service_client.exe [10787208 2021-06-08] (pcvisit software ag -> pcvisit Software ag)
Task: {622380A7-98A6-4476-8472-B12D7464A2BA} - System32\Tasks\iSCSIAgentAutoStartup => C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe [1740816 2021-09-24] (QNAP Systems, Inc. -> )
Task: {632E8199-A5A8-4E13-9B64-FC5BDB3EA694} - System32\Tasks\AsLiftRightsForClient_SessionSessionId4 => C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvisit_service_client.exe [10787208 2021-06-08] (pcvisit software ag -> pcvisit Software ag)
Task: {6FD52899-C8C4-4C97-AB33-2325309C2E34} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {7118C223-2EA3-4AA4-9B92-F5F55F07310F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {A6771B48-70CE-4CFF-AE85-2B61A77DD607} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {A74D257C-A68C-48D0-BE27-B455A5C7AF58} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {BBDEB201-3457-4192-B26C-7F4FBD057B68} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {BF1C9E8C-9F36-4DA4-AA4C-105936048314} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {ECB1A5AD-75F4-4082-AA94-B11B7BB8B642} - System32\Tasks\AsLiftRightsForClient_Sessionunknown LOGON_SESSION_ID id (0x5) => C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvisit_service_client.exe [10787208 2021-06-08] (pcvisit software ag -> pcvisit Software ag)
Task: {F6D5338A-0C75-428A-95B5-EF248F2CF19B} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{acbb4507-67e4-472d-b647-7ccab05059be}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bfe37a56-3f39-4cb5-b122-decb8697d4bc}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Anwender\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-12]
Edge Notifications: Default -> hxxps://www.qnap.com
Edge Extension: ( ) - C:\Users\Anwender\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gcbeoneakhhgpdnimiljjamimcdjkaoi [2021-10-12]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 87klu7td.default
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\87klu7td.default [2021-09-02]
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release [2021-10-12]
FF user.js: detected! => C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release\user.js [2021-10-03]
FF Homepage: Mozilla\Firefox\Profiles\7q1s1em8.default-release -> about:blank
FF Session Restore: Mozilla\Firefox\Profiles\7q1s1em8.default-release -> ist aktiviert.
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-10-11]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-09-03] (Adobe Inc. -> Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-09-03] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [842480 2021-09-03] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3779840 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3547904 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 CCDCHUService; C:\Windows\System32\DriverStore\FileRepository\acpi0002.inf_amd64_200df7168eb1e6c5\DCHUService.exe [80664 2021-04-27] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482672 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [7801016 2021-10-11] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_bb61dac209556bc3\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_bb61dac209556bc3\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcpiBridge; C:\Windows\System32\drivers\AcpiBridge.sys [66504 2020-07-10] (WDKTestCert stone.cheng,131352419880621518 -> Insyde Software Corporation)
R3 bhtsddr; C:\Windows\system32\DRIVERS\bhtsddr.sys [171240 2021-05-06] (BayHub Technology Inc. -> BayHubTech)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_c330c09d72f3e083\iaLPSS2_GPIO2_TGL.sys [128664 2021-01-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_312c3014729186bd\iaLPSS2_I2C_TGL.sys [201376 2021-01-27] (Intel Corporation -> Intel Corporation)
R3 IntelGNA; C:\Windows\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84888 2021-01-21] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210344 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-10-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-10-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsl5a5cfc93; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C4D2178D-818C-4F7D-9CAB-D2A3DC9EF805}\MpKslDrv.sys [130272 2021-10-12] (Microsoft Windows -> Microsoft Corporation)
R3 nvpcf; C:\Windows\System32\drivers\nvpcf.sys [210640 2021-07-19] (NVIDIA Corporation -> NVIDIA Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48520 2021-10-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-10-03] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-03] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-12 19:52 - 2021-10-12 19:53 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\IGDump
2021-10-12 19:52 - 2021-10-12 19:52 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-10-12 19:52 - 2021-10-12 19:52 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-10-12 19:52 - 2021-10-12 19:52 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-10-12 19:52 - 2021-10-12 19:52 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-10-12 15:46 - 2021-10-12 15:46 - 000000000 ____D C:\Users\Anwender\Downloads\FRST-OlderVersion
2021-10-12 15:42 - 2021-10-12 15:44 - 000000000 ____D C:\AdwCleaner
2021-10-12 15:41 - 2021-10-12 15:41 - 008553680 _____ (Malwarebytes) C:\Users\Anwender\Desktop\adwcleaner_8.3.0.exe
2021-10-11 21:27 - 2021-10-11 21:27 - 000048010 _____ C:\Users\Anwender\Downloads\Shortcut.txt
2021-10-11 21:26 - 2021-10-12 19:53 - 000021143 _____ C:\Users\Anwender\Downloads\FRST.txt
2021-10-11 21:26 - 2021-10-12 15:47 - 000039704 _____ C:\Users\Anwender\Downloads\Addition.txt
2021-10-11 21:24 - 2021-10-11 21:24 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-10-11 21:24 - 2021-10-11 21:24 - 000002038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-10-11 21:24 - 2021-10-11 21:24 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-10-11 21:22 - 2021-10-12 19:53 - 000000000 ____D C:\FRST
2021-10-11 21:20 - 2021-10-12 15:46 - 002310656 _____ (Farbar) C:\Users\Anwender\Downloads\FRST64.exe
2021-10-11 18:02 - 2021-10-11 18:02 - 000000000 ____D C:\Users\Anwender\AppData\Local\mbam
2021-10-11 17:50 - 2021-10-11 21:24 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-10-11 17:50 - 2021-10-11 21:24 - 000002026 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-10-11 17:50 - 2021-10-11 17:50 - 000000000 ____D C:\Users\Anwender\AppData\Local\mbamtray
2021-10-11 17:50 - 2021-10-11 17:50 - 000000000 ____D C:\Program Files\Malwarebytes
2021-10-11 17:43 - 2021-10-11 17:43 - 000000000 ____D C:\ProgramData\MB2Migration
2021-10-11 17:25 - 2021-10-11 21:24 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-10-11 17:24 - 2021-10-11 21:24 - 000210344 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-10-11 17:24 - 2021-10-11 17:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-10-11 17:24 - 2021-10-11 17:50 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2021-10-11 14:06 - 2021-10-11 14:07 - 000000000 ____D C:\Users\Anwender\Desktop\Arnd
2021-10-03 19:33 - 2021-10-03 19:33 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2021-10-03 19:24 - 2021-10-03 19:32 - 000000000 ____D C:\Users\Anwender\Downloads\FormatFactory2021_10_03
2021-10-03 19:19 - 2021-10-03 19:19 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.2.lnk
2021-10-03 19:19 - 2021-10-03 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2
2021-10-03 14:03 - 2021-10-03 14:44 - 000000000 ____D C:\Users\Anwender\Desktop\GS 21 Best of Saturday
2021-09-30 16:58 - 2021-09-30 16:58 - 072211208 _____ (QNAP Systems, Inc.) C:\Users\Anwender\Downloads\QNAPQfinderProWindows-7.6.0.0924.exe
2021-09-30 16:58 - 2021-09-30 16:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QNAP
2021-09-30 12:59 - 2021-10-03 13:53 - 000000000 ____D C:\Users\Anwender\Desktop\Goldstücke 2021
2021-09-22 14:53 - 2021-09-22 14:53 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-09-22 14:51 - 2021-09-22 14:53 - 000000000 ____D C:\Users\Anwender\AppData\Local\LtComposer3
2021-09-22 14:50 - 2021-09-22 14:50 - 000000000 ____D C:\Program Files\LT-Composer
2021-09-22 14:49 - 2021-09-22 14:49 - 017916240 _____ C:\Users\Anwender\Downloads\LtComposer-3.5_WIN.zip
2021-09-19 13:13 - 2021-09-19 13:13 - 000001034 _____ C:\Users\Public\Desktop\Canon XF Utility.lnk
2021-09-19 13:13 - 2021-09-19 13:13 - 000000000 ____D C:\Users\Anwender\Documents\Canon
2021-09-19 13:13 - 2021-09-19 13:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2021-09-19 13:13 - 2021-09-19 13:13 - 000000000 ____D C:\Program Files\Canon
2021-09-19 13:12 - 2021-09-19 13:12 - 000000000 ____D C:\ProgramData\Canon_Inc_IC
2021-09-19 13:10 - 2021-09-19 13:11 - 130486105 _____ C:\Users\Anwender\Downloads\xuw-3-8-0-6-9l.zip
2021-09-19 12:35 - 2021-09-19 12:35 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-09-16 16:41 - 2021-09-16 16:42 - 3142171267 _____ C:\Users\Anwender\Desktop\Die Ballade vom Nachahmungstrieb Endversion.mp4
2021-09-16 15:33 - 2021-09-16 13:47 - 1466041231 _____ C:\Users\Anwender\Desktop\Endfassung.mp4
2021-09-15 09:31 - 2021-09-15 09:31 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE
2021-09-15 09:31 - 2021-09-15 09:31 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-09-15 09:31 - 2021-09-15 09:31 - 000426496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-09-15 09:31 - 2021-09-15 09:31 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2021-09-15 09:31 - 2021-09-15 09:31 - 000122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2021-09-15 09:31 - 2021-09-15 09:31 - 000011355 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-09-15 09:30 - 2021-09-15 09:30 - 000000000 ___HD C:\$WinREAgent
2021-09-14 15:55 - 2021-09-14 15:55 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-09-14 15:55 - 2021-09-14 15:55 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-09-14 15:55 - 2021-09-14 15:55 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 001313608 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-09-14 15:55 - 2021-09-14 15:55 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 000570368 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-09-14 15:55 - 2021-09-14 15:55 - 000452096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-09-14 15:55 - 2021-09-14 15:55 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-09-14 15:55 - 2021-09-14 15:55 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-09-14 15:55 - 2021-09-14 15:55 - 000170496 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-09-14 15:55 - 2021-09-14 15:55 - 000098816 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-09-14 13:03 - 2021-09-14 13:03 - 000000000 ____D C:\Program Files (x86)\NewBlueFX
2021-09-14 12:56 - 2021-09-14 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX
2021-09-14 12:55 - 2021-09-14 12:55 - 000000000 ____D C:\Program Files\BorisFX
2021-09-14 10:59 - 2021-09-14 10:59 - 000003560 _____ C:\Windows\system32\Tasks\AsLiftRightsForClient_Sessionunknown LOGON_SESSION_ID id (0x8)
2021-09-13 17:41 - 2021-09-13 17:41 - 000001223 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PM6.lnk
2021-09-13 17:41 - 2021-09-13 17:41 - 000000000 ____D C:\Program Files\Pagemaker
2021-09-13 17:29 - 2021-10-03 19:35 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\SuperMailer
2021-09-13 17:29 - 2021-09-13 17:31 - 000000000 ____D C:\Program Files\SuperMailer
2021-09-13 17:29 - 2021-09-13 17:29 - 000000843 _____ C:\Users\Anwender\Desktop\SuperMailer.lnk
2021-09-13 17:29 - 2021-09-13 17:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperMailer
2021-09-13 17:26 - 2021-09-13 17:26 - 036160311 _____ C:\Users\Anwender\Downloads\smsw_x64.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-12 19:52 - 2021-08-30 15:32 - 000000000 ____D C:\ProgramData\PACE
2021-10-12 19:52 - 2021-08-26 14:49 - 000000000 ____D C:\ProgramData\NVIDIA
2021-10-12 19:52 - 2021-08-26 14:46 - 000000000 ____D C:\Intel
2021-10-12 19:52 - 2021-08-25 16:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-10-12 19:52 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-12 19:50 - 2021-09-07 23:02 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-10-12 19:50 - 2021-09-02 17:33 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\Mozilla
2021-10-12 19:50 - 2021-08-27 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-10-12 19:50 - 2021-08-25 16:58 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-12 19:50 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-10-12 19:47 - 2021-08-25 16:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-10-12 18:38 - 2021-08-30 11:22 - 000000000 ____D C:\ProgramData\Package Cache
2021-10-12 15:53 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-12 15:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-10-12 10:45 - 2021-09-03 08:46 - 000000000 ____D C:\Users\Anwender\AppData\Local\CrashDumps
2021-10-11 23:20 - 2021-09-03 18:14 - 000001456 _____ C:\Users\Anwender\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2021-10-11 21:24 - 2021-08-27 10:50 - 000001010 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-10-11 21:24 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-10-11 14:07 - 2021-09-03 12:47 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-10-11 13:18 - 2021-08-26 16:05 - 000000000 ____D C:\Users\Anwender\AppData\Local\Adobe
2021-10-08 09:21 - 2021-08-25 17:03 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3692529215-805422498-2412561331-1001
2021-10-08 09:21 - 2021-08-25 17:01 - 000002409 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-10-06 16:24 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-10-06 15:56 - 2021-09-03 10:38 - 000000000 ____D C:\Users\Anwender\Documents\Adobe
2021-10-06 15:56 - 2021-08-25 17:01 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Adobe
2021-10-06 11:59 - 2021-08-26 14:50 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-10-06 11:59 - 2019-12-07 16:51 - 000707236 _____ C:\Windows\system32\perfh007.dat
2021-10-06 11:59 - 2019-12-07 16:51 - 000142494 _____ C:\Windows\system32\perfc007.dat
2021-10-03 19:54 - 2021-08-25 16:58 - 005393256 _____ C:\Windows\system32\FNTCACHE.DAT
2021-10-03 19:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-10-03 19:44 - 2021-08-27 10:50 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-10-03 19:33 - 2021-08-30 11:22 - 000001141 _____ C:\Users\Anwender\Desktop\Format Factory.lnk
2021-10-03 19:33 - 2021-08-30 11:21 - 000000000 ____D C:\Program Files (x86)\FormatFactory
2021-10-03 19:32 - 2021-08-30 11:20 - 000000000 ____D C:\Users\Anwender\AppData\Local\FF001
2021-10-03 19:24 - 2021-08-27 10:50 - 000001060 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-10-03 19:19 - 2021-08-27 10:50 - 000000000 ____D C:\Program Files\LibreOffice
2021-10-03 14:08 - 2021-08-25 16:58 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-10-03 13:52 - 2021-08-25 16:58 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-03 13:52 - 2021-08-25 16:58 - 000002279 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-10-02 10:01 - 2021-08-26 14:46 - 000002141 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-10-02 10:00 - 2021-08-25 16:58 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-02 10:00 - 2021-08-25 16:58 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-10-02 10:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-10-02 10:00 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-09-30 16:58 - 2021-08-31 15:06 - 000003040 _____ C:\Windows\system32\Tasks\iSCSIAgentAutoStartup
2021-09-30 16:58 - 2021-08-31 15:06 - 000001185 _____ C:\Users\Public\Desktop\Qfinder Pro.lnk
2021-09-30 12:59 - 2021-09-02 17:36 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\vlc
2021-09-28 17:49 - 2021-09-03 12:50 - 000000000 ___RD C:\Users\Anwender\Creative Cloud Files
2021-09-24 18:01 - 2021-08-27 10:50 - 000000000 ____D C:\ProgramData\Mozilla
2021-09-24 17:34 - 2021-08-30 15:31 - 000000000 ____D C:\Program Files\Adobe
2021-09-24 17:32 - 2021-09-03 08:55 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-09-24 16:46 - 2021-08-26 14:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-22 14:53 - 2021-08-27 10:47 - 000000000 ____D C:\Program Files\Microsoft Office
2021-09-22 14:53 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-09-19 13:13 - 2021-08-25 17:01 - 000000000 ____D C:\Users\Anwender\AppData\Local\D3DSCache
2021-09-16 13:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-09-15 09:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-09-15 09:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-09-15 09:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-09-15 09:32 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-09-15 09:27 - 2021-08-26 14:53 - 000000000 ____D C:\Windows\system32\MRT
2021-09-15 09:26 - 2021-08-26 14:53 - 135637312 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-09-15 08:57 - 2021-09-01 09:54 - 000000000 ___HD C:\ProgramData\pcvisit software ag
2021-09-14 17:38 - 2021-08-26 14:45 - 000000000 ___SD C:\Service.NOVO-IT
2021-09-14 16:26 - 2021-08-26 14:46 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-09-14 16:07 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-09-14 16:07 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-09-14 13:08 - 2021-08-30 16:18 - 000004072 _____ C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST2_x64.scan
2021-09-14 13:08 - 2021-08-30 16:18 - 000001581 _____ C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST2_x32.scan
2021-09-14 13:08 - 2021-08-30 16:18 - 000001524 _____ C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST3_x64.scan
2021-09-14 13:08 - 2021-08-30 16:18 - 000000418 _____ C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST3_x32.scan
2021-09-14 13:04 - 2021-08-30 15:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewBlue
2021-09-14 13:03 - 2021-08-30 15:31 - 000000000 ____D C:\Program Files\NewBlueFX
2021-09-13 17:41 - 2021-08-25 17:01 - 000000000 ____D C:\Users\Anwender\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-08-30 16:18 - 2021-09-14 13:08 - 000001581 _____ () C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST2_x32.scan
2021-08-30 16:18 - 2021-09-14 13:08 - 000004072 _____ () C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST2_x64.scan
2021-08-30 16:18 - 2021-09-14 13:08 - 000000418 _____ () C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST3_x32.scan
2021-08-30 16:18 - 2021-09-14 13:08 - 000001524 _____ () C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST3_x64.scan
2021-09-03 18:14 - 2021-10-11 23:20 - 000001456 _____ () C:\Users\Anwender\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2021-09-05 19:22 - 2021-09-05 19:22 - 000000000 _____ () C:\Users\Anwender\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

M-K-D-B 12.10.2021 19:33
Sehr gut gemacht. :applaus:


Es gibt noch einiges zu tun. :)






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    CloseProcesses:
    AlternateDataStreams: C:\ProgramData\PACE:89A069B40493EC35 [217]
    AlternateDataStreams: C:\Users\AllUserName\Lokale Einstellungen:6k5sEb55qMMwnT7VCSnrxe [2308]
    AlternateDataStreams: C:\Users\AllUserName\Lokale Einstellungen:OWMGzgr4butZjgWQ0jzNzb [2352]
    AlternateDataStreams: C:\Users\AllUserName\AppData\Local:6k5sEb55qMMwnT7VCSnrxe [2308]
    AlternateDataStreams: C:\Users\AllUserName\AppData\Local:OWMGzgr4butZjgWQ0jzNzb [2352]
    AlternateDataStreams: C:\Users\AllUserName\AppData\Local\Anwendungsdaten:6k5sEb55qMMwnT7VCSnrxe [2308]
    AlternateDataStreams: C:\Users\AllUserName\AppData\Local\Anwendungsdaten:OWMGzgr4butZjgWQ0jzNzb [2352]
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    HKU\S-1-5-21-3692529215-805422498-2412561331-1001\...\Run: [AdobeBridge] => [X]
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
    C:\Users\AllUserName\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gcbeoneakhhgpdnimiljjamimcdjkaoi
    FF user.js: detected! => C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release\user.js [2021-10-03]
    FF Homepage: Mozilla\Firefox\Profiles\7q1s1em8.default-release -> about:blank
    S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
    S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
    C:\Users\AllUserName\AppData\Local\Google\Chrome
    DeleteKey: HKLM\SOFTWARE\Google\Chrome
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
    DeleteKey: HKCU\SOFTWARE\Google\Chrome
    RemoveDirectory: C:\Users\AllUserName\AppData\Roaming\npm
    RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    RemoveDirectory:C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    Unlock: C:\FRST
    CMD: dir "%windir%\installer\*.xpi" /S
    CMD: dir "%windir%\installer\c*rx" /S
    CMD: dir "%windir%\installer\x*ml" /S
    CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
    CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Zip: C:\FRST\Quarantine
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Mit Schritt 1 wurde ein .zip Archiv mit dem Schema < Datum_Uhrzeit.zip > (z. B. 20.02.2021_11.33.52.zip) auf deinem Desktop erstellt.
  • Besuche die Seite Submit a Malware Sample auf BleepingComputer.
  • Klicke auf Durchsuchen.
  • Wähle das erstellte .zip Archiv aus und klicke auf Öffnen.
  • Schreibe in das untere, leere Textfeld for M-K-D-B hinein und klicke auf den darunter liegenden Button Daten absenden.
  • Vielen Dank für deine Mitarbeit. Die hochgeladenen Dateien dienen zur Verbesserung der verwendeten Programme.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • eine Rückmeldung bezüglich des Hochladens des .zip Archivs
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

dobbi0815 12.10.2021 19:45
Hier schon mal das Fixlog

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2021
durchgeführt von Video (12-10-2021 20:41:11) Run:1
Gestartet von C:\Users\Anwender\Downloads
Geladene Profile: Video
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\ProgramData\PACE:89A069B40493EC35 [217]
AlternateDataStreams: C:\Users\ProgramData\Lokale Einstellungen:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Anwender\Lokale Einstellungen:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Default\Lokale Einstellungen:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Public\Lokale Einstellungen:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\ProgramData\Lokale Einstellungen:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\Anwender\Lokale Einstellungen:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\Default\Lokale Einstellungen:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\Public\Lokale Einstellungen:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\ProgramData\AppData\Local:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Anwender\AppData\Local:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Default\AppData\Local:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Public\AppData\Local:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\ProgramData\AppData\Local:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\Anwender\AppData\Local:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\Default\AppData\Local:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\Public\AppData\Local:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\ProgramData\AppData\Local\Anwendungsdaten:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Anwender\AppData\Local\Anwendungsdaten:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Default\AppData\Local\Anwendungsdaten:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\Public\AppData\Local\Anwendungsdaten:6k5sEb55qMMwnT7VCSnrxe [2308]
AlternateDataStreams: C:\Users\ProgramData\AppData\Local\Anwendungsdaten:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\Anwender\AppData\Local\Anwendungsdaten:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\Default\AppData\Local\Anwendungsdaten:OWMGzgr4butZjgWQ0jzNzb [2352]
AlternateDataStreams: C:\Users\Public\AppData\Local\Anwendungsdaten:OWMGzgr4butZjgWQ0jzNzb [2352]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3692529215-805422498-2412561331-1001\...\Run: [AdobeBridge] => [X]
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
C:\Users\ProgramData\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gcbeoneakhhgpdnimiljjamimcdjkaoi
C:\Users\Anwender\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gcbeoneakhhgpdnimiljjamimcdjkaoi
C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gcbeoneakhhgpdnimiljjamimcdjkaoi
C:\Users\Public\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gcbeoneakhhgpdnimiljjamimcdjkaoi
FF user.js: detected! => C:\Users\ProgramData\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release\user.js [2021-10-03]
FF user.js: detected! => C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release\user.js [2021-10-03]
FF user.js: detected! => C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release\user.js [2021-10-03]
FF user.js: detected! => C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release\user.js [2021-10-03]
FF Homepage: Mozilla\Firefox\Profiles\7q1s1em8.default-release -> about:blank
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
C:\Users\ProgramData\AppData\Local\Google\Chrome
C:\Users\Anwender\AppData\Local\Google\Chrome
C:\Users\Default\AppData\Local\Google\Chrome
C:\Users\Public\AppData\Local\Google\Chrome
DeleteKey: HKLM\SOFTWARE\Google\Chrome
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
DeleteKey: HKCU\SOFTWARE\Google\Chrome
RemoveDirectory: C:\Users\ProgramData\AppData\Roaming\npm
RemoveDirectory: C:\Users\Anwender\AppData\Roaming\npm
RemoveDirectory: C:\Users\Default\AppData\Roaming\npm
RemoveDirectory: C:\Users\Public\AppData\Roaming\npm
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
RemoveDirectory:C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
Unlock: C:\FRST
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Zip: C:\FRST\Quarantine
Hosts:
RemoveProxy:
EmptyTemp:

*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
C:\ProgramData\PACE => ":89A069B40493EC35" ADS erfolgreich entfernt
"C:\Users\ProgramData\Lokale Einstellungen" => ":6k5sEb55qMMwnT7VCSnrxe" ADS nicht gefunden.
C:\Users\Anwender\Lokale Einstellungen => ":6k5sEb55qMMwnT7VCSnrxe" ADS erfolgreich entfernt
"C:\Users\Default\Lokale Einstellungen" => ":6k5sEb55qMMwnT7VCSnrxe" ADS nicht gefunden.
"C:\Users\Public\Lokale Einstellungen" => ":6k5sEb55qMMwnT7VCSnrxe" ADS nicht gefunden.
"C:\Users\ProgramData\Lokale Einstellungen" => ":OWMGzgr4butZjgWQ0jzNzb" ADS nicht gefunden.
C:\Users\Anwender\Lokale Einstellungen => ":OWMGzgr4butZjgWQ0jzNzb" ADS erfolgreich entfernt
"C:\Users\Default\Lokale Einstellungen" => ":OWMGzgr4butZjgWQ0jzNzb" ADS nicht gefunden.
"C:\Users\Public\Lokale Einstellungen" => ":OWMGzgr4butZjgWQ0jzNzb" ADS nicht gefunden.
"C:\Users\ProgramData\AppData\Local" => ":6k5sEb55qMMwnT7VCSnrxe" ADS nicht gefunden.
"C:\Users\Anwender\AppData\Local" => ":6k5sEb55qMMwnT7VCSnrxe" ADS nicht gefunden.
"C:\Users\Default\AppData\Local" => ":6k5sEb55qMMwnT7VCSnrxe" ADS nicht gefunden.
"C:\Users\Public\AppData\Local" => ":6k5sEb55qMMwnT7VCSnrxe" ADS nicht gefunden.
"C:\Users\ProgramData\AppData\Local" => ":OWMGzgr4butZjgWQ0jzNzb" ADS nicht gefunden.
"C:\Users\Anwender\AppData\Local" => ":OWMGzgr4butZjgWQ0jzNzb" ADS nicht gefunden.
"C:\Users\Default\AppData\Local" => ":OWMGzgr4butZjgWQ0jzNzb" ADS nicht gefunden.
"C:\Users\Public\AppData\Local" => ":OWMGzgr4butZjgWQ0jzNzb" ADS nicht gefunden.
"C:\Users\ProgramData\AppData\Local\Anwendungsdaten" => ":6k5sEb55qMMwnT7VCSnrxe" ADS nicht gefunden.
"C:\Users\Anwender\AppData\Local\Anwendungsdaten" => ":6k5sEb55qMMwnT7VCSnrxe" ADS nicht gefunden.
"C:\Users\Default\AppData\Local\Anwendungsdaten" => ":6k5sEb55qMMwnT7VCSnrxe" ADS nicht gefunden.
"C:\Users\Public\AppData\Local\Anwendungsdaten" => ":6k5sEb55qMMwnT7VCSnrxe" ADS nicht gefunden.
"C:\Users\ProgramData\AppData\Local\Anwendungsdaten" => ":OWMGzgr4butZjgWQ0jzNzb" ADS nicht gefunden.
"C:\Users\Anwender\AppData\Local\Anwendungsdaten" => ":OWMGzgr4butZjgWQ0jzNzb" ADS nicht gefunden.
"C:\Users\Default\AppData\Local\Anwendungsdaten" => ":OWMGzgr4butZjgWQ0jzNzb" ADS nicht gefunden.
"C:\Users\Public\AppData\Local\Anwendungsdaten" => ":OWMGzgr4butZjgWQ0jzNzb" ADS nicht gefunden.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-3692529215-805422498-2412561331-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => erfolgreich entfernt
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gcbeoneakhhgpdnimiljjamimcdjkaoi" => nicht gefunden
C:\Users\Anwender\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gcbeoneakhhgpdnimiljjamimcdjkaoi => erfolgreich verschoben
"C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gcbeoneakhhgpdnimiljjamimcdjkaoi" => nicht gefunden
"C:\Users\Public\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gcbeoneakhhgpdnimiljjamimcdjkaoi" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release\user.js" => nicht gefunden
C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release\user.js => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release\user.js" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release\user.js" => nicht gefunden
"Firefox homepage" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\edgeupdate => erfolgreich entfernt
edgeupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\edgeupdatem => erfolgreich entfernt
edgeupdatem => Dienst erfolgreich entfernt
"C:\Users\ProgramData\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Anwender\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Default\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Public\AppData\Local\Google\Chrome" => nicht gefunden
"HKLM\SOFTWARE\Google\Chrome" => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Google\Chrome => erfolgreich entfernt
"HKCU\SOFTWARE\Google\Chrome" => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Anwender\AppData\Roaming\npm" => erfolgreich entfernt
"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Public\AppData\Roaming\npm" => nicht gefunden
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js" => erfolgreich entfernt
"C:\Program Files (x86)\nodejs" => erfolgreich entfernt
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
"C:\FRST" => wurde entsperrt

========= dir "%windir%\installer\*.xpi" /S =========

 Datenträger in Laufwerk C: ist Video
 Volumeseriennummer: AE78-95F1
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\c*rx" /S =========

 Datenträger in Laufwerk C: ist Video
 Volumeseriennummer: AE78-95F1
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\x*ml" /S =========

 Datenträger in Laufwerk C: ist Video
 Volumeseriennummer: AE78-95F1

 Verzeichnis von C:\Windows\installer\$PatchCache$\Managed\68AB67CA3301004F7706000000000050\10.0.0

25.10.2010  15:13            11.755 XML_1_00.xml
              1 Datei(en),        11.755 Bytes

    Anzahl der angezeigten Dateien:
              1 Datei(en),        11.755 Bytes
              0 Verzeichnis(se), 682.291.478.528 Bytes frei

========= Ende von CMD: =========


========= dir "%windir%\installer\{*-*-*-*-*}" /S =========

 Datenträger in Laufwerk C: ist Video
 Volumeseriennummer: AE78-95F1

 Verzeichnis von C:\Windows\installer

03.09.2021  08:55    <DIR>          {08D2E121-7F6A-43EB-97FD-629B44903403}
30.08.2021  11:22    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
03.09.2021  08:57    <DIR>          {185F9795-9663-4F13-9EF9-307A282ADB5A}
30.08.2021  15:24    <DIR>          {1FC30780-FE86-11EB-95FD-309C23D6865A}
03.09.2021  08:57    <DIR>          {2A075BB4-E976-4278-BF3F-E5C6945D84C0}
30.08.2021  15:22    <DIR>          {63262680-AC5E-11EB-B19F-00155DECA0C0}
30.08.2021  15:32    <DIR>          {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
30.08.2021  15:29    <DIR>          {6E6614C1-841A-11E8-8187-408D5CC672F4}
27.08.2021  10:50    <DIR>          {918310EA-CA84-436B-BBDE-7921BC2F0197}
03.09.2021  08:55    <DIR>          {92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
03.10.2021  19:19    <DIR>          {942CC03C-C118-4250-BD81-7BBB53A57FCE}
30.08.2021  15:25    <DIR>          {A7D71470-FE88-11EB-A645-309C23D6865A}
11.09.2021  12:20    <DIR>          {AC76BA86-0804-1033-1959-001824448449}
03.09.2021  13:35    <DIR>          {AC76BA86-1033-F400-7760-000000000005}
02.10.2021  10:01    <DIR>          {AC76BA86-7AD7-1031-7B44-AC0F074E4100}
30.08.2021  15:23    <DIR>          {B0871057-CD73-4C44-8C2D-D18D5090B0C9}
30.08.2021  15:30    <DIR>          {BCD60981-841A-11E8-A5B0-408D5CC672F4}
03.09.2021  16:43    <DIR>          {F9CE07CC-B9EC-4988-86C0-FB436F3AF272}
              0 Datei(en),              0 Bytes

    Anzahl der angezeigten Dateien:
              0 Datei(en),              0 Bytes
              18 Verzeichnis(se), 682.291.462.144 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========

 Datenträger in Laufwerk C: ist Video
 Volumeseriennummer: AE78-95F1

 Verzeichnis von C:\ProgramData\Package Cache

03.09.2021  12:47    <DIR>          {042d26ef-3dbe-4c25-95d3-4c1b11b235a7}
30.08.2021  11:22    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
30.08.2021  15:32    <DIR>          {282975d8-55fe-4991-bbbb-06a72581ce58}
03.09.2021  12:43    <DIR>          {33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}
03.09.2021  12:47    <DIR>          {9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}
03.09.2021  12:43    <DIR>          {ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}
30.08.2021  15:32    <DIR>          {e31cb1a4-76b5-46a5-a084-3fa419e82201}
              0 Datei(en),              0 Bytes

    Anzahl der angezeigten Dateien:
              0 Datei(en),              0 Bytes
              7 Verzeichnis(se), 682.291.449.856 Bytes frei

========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{F6CFD7EC-0874-4C3B-A07C-ED897C5A84B8} canceled.
1 out of 1 jobs canceled.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: PUAProtection.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference], 
  CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableScanningNetworkFiles.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -DisableScanningNetworkFiles 0
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference], 
  CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========

================== Zip: ===================
C:\FRST\Quarantine -> erfolgreich kopiert zu C:\Users\Anwender\Desktop\12.10.2021_20.42.12.zip
=========== Zip: Ende ===========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3692529215-805422498-2412561331-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3692529215-805422498-2412561331-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24326628 B
Java, Flash, Steam htmlcache => 343 B
Windows/system/drivers => 3616191 B
Edge => 0 B
Firefox => 76735234 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 23260 B
NetworkService => 79736 B
Anwender => 263379886 B

RecycleBin => 47034256 B
EmptyTemp: => 396 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:42:27 ====

Upload zip File hab ich gern erledigt


Weiter geht's mit Schritt 3

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2021
durchgeführt von Video (12-10-2021 20:51:06)
Gestartet von C:\Users\Anwender\Downloads
Microsoft Windows 10 Pro Version 21H1 19043.1237 (X64) (2021-08-25 15:00:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3692529215-805422498-2412561331-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3692529215-805422498-2412561331-503 - Limited - Disabled)
Gast (S-1-5-21-3692529215-805422498-2412561331-501 - Limited - Enabled)
Video (S-1-5-21-3692529215-805422498-2412561331-1001 - Administrator - Enabled) => C:\Users\Anwender
WDAGUtilityAccount (S-1-5-21-3692529215-805422498-2412561331-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.007.20095 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.5.0.617 - Adobe Inc.)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Boris FX Continuum 2020 Plug-ins for OpenFX and Compatible Products (HKLM\...\{CD3E4D20-4EAA-461F-9025-FAD60661D06D}_is1) (Version: 13.5.1 - Boris FX, Inc.)
Canon XF Utility (HKLM-x32\...\Canon XF Utility) (Version: 3.8.0.6 - Canon Inc.)
Canon XF-AVC Decoder (HKLM-x32\...\Canon XF-AVC Decoder) (Version: 3.0.0.1 - Canon Inc.)
CUEcards 2000 (HKLM-x32\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik)
FormatFactory 5.8.1.0 (HKLM-x32\...\FormatFactory) (Version: 5.8.1.0 - Free Time)
LibreOffice 7.1 Help Pack (German) (HKLM\...\{918310EA-CA84-436B-BBDE-7921BC2F0197}) (Version: 7.1.4.2 - The Document Foundation)
LibreOffice 7.2.1.2 (HKLM\...\{942CC03C-C118-4250-BD81-7BBB53A57FCE}) (Version: 7.2.1.2 - The Document Foundation)
Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10378.20029 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3692529215-805422498-2412561331-1001\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 93.0 (x64 de)) (Version: 93.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.11.0 - Mozilla)
Mozilla Thunderbird 78.14.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.14.0 (x64 de)) (Version: 78.14.0 - Mozilla)
NewBlue Transitions 5 Ultimate (HKLM-x32\...\NewBlue Transitions 5 Ultimate) (Version: 5.0.180730 - NewBlue)
Noise Reduction Plug-In 2.0 (HKLM-x32\...\{6E6614C1-841A-11E8-8187-408D5CC672F4}) (Version: 2.0.1318 - MAGIX)
Noise Reduction Plug-In 2.0 (x64) (HKLM\...\{BCD60981-841A-11E8-A5B0-408D5CC672F4}) (Version: 2.0.1318 - MAGIX)
NVIDIA Grafiktreiber 462.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 462.75 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10378.20029 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10378.20029 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10378.20029 - Microsoft Corporation) Hidden
PACE License Support Win64 (HKLM\...\{F9CE07CC-B9EC-4988-86C0-FB436F3AF272}) (Version: 5.4.0.3664 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{F9CE07CC-B9EC-4988-86C0-FB436F3AF272}) (Version: 5.4.0.3664 - PACE Anti-Piracy, Inc.)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
QNAP Qfinder Pro (HKLM-x32\...\QNAP_FINDER) (Version: 7.6.0.0924 - QNAP Systems, Inc.)
RX 7 Elements (HKLM-x32\...\RX 7 Audio Editor) (Version: 7.01 - iZotope, Inc.)
SOUND FORGE Pro 14.0 (HKLM-x32\...\{1FC30780-FE86-11EB-95FD-309C23D6865A}) (Version: 14.0.140 - MAGIX)
SOUND FORGE Pro 14.0 (x64) (HKLM\...\{A7D71470-FE88-11EB-A645-309C23D6865A}) (Version: 14.0.140 - MAGIX)
SuperMailer 12.01 (HKLM\...\Newsletter Software SuperMailer (x64)_is1) (Version: 12.01 - Mirko Boeer Softwareentwicklungen)
VEGAS Deep Learning Models (HKLM\...\{B0871057-CD73-4C44-8C2D-D18D5090B0C9}) (Version: 18.1.0.0 - MAGIX Software GmbH) Hidden
VEGAS Deep Learning Models (HKLM\...\MX.{B0871057-CD73-4C44-8C2D-D18D5090B0C9}) (Version: 18.1.0.0 - MAGIX Software GmbH)
VEGAS Pro 18.0 (HKLM\...\{63262680-AC5E-11EB-B19F-00155DECA0C0}) (Version: 18.0.527 - VEGAS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Zynaptiq UNVEIL VE 1.8.1 (x64) (HKLM\...\{134C017D-D2E4-4AC8-89E7-50BC57DFA3E4}) (Version: 1.8.1 Build 3 - Zynaptiq)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-09-03] (Adobe Systems Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6 [2021-10-02] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-08-26] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [2021-10-11] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-08-26] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.250.0_x64__dt26b99r8h8gj [2021-08-26] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0 [2021-10-02] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-08-26] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3692529215-805422498-2412561331-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-0ED2F8570A9C} -> [Creative Cloud Files] => C:\Users\Anwender\Creative Cloud Files [2021-09-03 12:50]
CustomCLSID: HKU\S-1-5-21-3692529215-805422498-2412561331-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-3692529215-805422498-2412561331-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [  AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_bb61dac209556bc3\nvshext.dll [2021-07-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-26] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-09-24 17:41 - 2015-09-24 17:41 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\locale\de_de\acrotray.deu
2021-09-24 04:38 - 2021-09-24 04:38 - 000154112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\QSystemLib.dll
2021-09-24 04:34 - 2021-09-24 04:34 - 000176640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\quazip.dll
2021-09-24 04:37 - 2021-09-24 04:37 - 000280064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\QUiLib.dll
2021-09-24 04:34 - 2021-09-24 04:34 - 001265664 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\LIBEAY32.dll
2021-09-24 04:34 - 2021-09-24 04:34 - 002516480 _____ (The OpenSSL Project, https://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\libcrypto-1_1.dll
2021-09-24 04:34 - 2021-09-24 04:34 - 000530944 _____ (The OpenSSL Project, https://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\libssl-1_1.dll
2021-09-24 05:07 - 2021-09-24 05:07 - 005109232 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\Qt5Core.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\PACE:89A069B40493EC35 [1]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2021-10-12 20:42 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1      localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3692529215-805422498-2412561331-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anwender\Pictures\Screen-nikolay-trebukhin--unsplash-breit.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{AD371DCB-CFC8-43F7-BDBF-A87D9532B490}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
FirewallRules: [UDP Query User{D2E21924-E3ED-4546-A021-7814D70FA39E}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)

==================== Wiederherstellungspunkte =========================

11-10-2021 15:49:43 Geplanter Prüfpunkt
12-10-2021 15:44:14 AdwCleaner_BeforeCleaning_12/10/2021_15:44:14

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/12/2021 08:48:14 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/12/2021 08:46:19 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-RHNU5PN$ über https://INTC-KeyId-1e5c1748164de94888bb5dc43481a18031c179c9.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"intc-keyid-1e5c1748164de94888bb5dc43481a18031c179c9.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 12 Oct 2021 18:46:20 GMT
Content-Length: 122
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 09f2e8e5-5f93-4a75-a5a7-3de5b53aa27f

Methode: GET(562ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (10/12/2021 08:45:24 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/12/2021 08:41:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (10/12/2021 08:41:11 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {26a6f4f5-bdae-4f1f-84b4-04135b848736}

Error: (10/12/2021 07:54:52 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/12/2021 07:52:56 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-RHNU5PN$ über https://INTC-KeyId-1e5c1748164de94888bb5dc43481a18031c179c9.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"intc-keyid-1e5c1748164de94888bb5dc43481a18031c179c9.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 12 Oct 2021 17:52:56 GMT
Content-Length: 122
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 904ad637-f208-4420-baa6-a35db217f73e

Methode: GET(281ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (10/12/2021 07:50:19 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.


Systemfehler:
=============
Error: (10/12/2021 08:45:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (10/12/2021 08:45:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (10/12/2021 08:45:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (10/12/2021 08:41:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/12/2021 08:41:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/12/2021 08:41:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/12/2021 08:41:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/12/2021 08:41:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2021-10-11 15:17:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FBE444FC-5AAA-431D-B2E2-EBAABDDB746B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-10-11 13:09:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\7fb50a19-9d88-a1d6-ea4b-6fc13a45c21d\1ef28245-bc56-432c-5b28-ff1a35a1e920.exe; file:_C:\Windows\Temp\dfa02fea-64e1-4ef1-be1b-a557d22e7d89\de3aa200-1447-ccb0-baf0-36f21554f485.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.351.162.0, AS: 1.351.162.0, NIS: 1.351.162.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

Date: 2021-10-11 13:09:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\7fb50a19-9d88-a1d6-ea4b-6fc13a45c21d\1ef28245-bc56-432c-5b28-ff1a35a1e920.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.351.162.0, AS: 1.351.162.0, NIS: 1.351.162.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

Date: 2021-10-10 21:56:05
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\a462c7f1-b71d-b400-c9aa-916c12a81c0d\9dfb1bce-43fd-43d8-409f-09bb467fe234.exe; file:_C:\Windows\Temp\a6bbf84a-a6ac-ac87-c0a8-9473db3c55f9\08407a4d-f434-3eac-7b17-12257edd0c21.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.351.162.0, AS: 1.351.162.0, NIS: 1.351.162.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

Date: 2021-10-10 21:56:04
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\a462c7f1-b71d-b400-c9aa-916c12a81c0d\9dfb1bce-43fd-43d8-409f-09bb467fe234.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.351.162.0, AS: 1.351.162.0, NIS: 1.351.162.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

CodeIntegrity:
===============
Date: 2021-10-12 20:50:35
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-10-12 20:46:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen ===========================

BIOS: INSYDE Corp. 1.07.03RWTM1 06/17/2021
Hauptplatine: Clevo NH77HJQ
Prozessor: 11th Gen Intel(R) Core(TM) i7-11800H @ 2.30GHz
Prozentuale Nutzung des RAM: 7%
Installierter physikalischer RAM: 65315.3 MB
Verfügbarer physikalischer RAM: 60364.39 MB
Summe virtueller Speicher: 75043.3 MB
Verfügbarer virtueller Speicher: 69117.36 MB

==================== Laufwerke ================================

Drive c: (Video) (Fixed) (Total:953.85 GB) (Free:635.34 GB) NTFS

\\?\Volume{6d4a75d6-98c8-4ab8-8e98-dd3483afd9c6}\ (Licht) (Fixed) (Total:475.56 GB) (Free:417.1 GB) NTFS
\\?\Volume{1d23620a-92b9-4ce0-8309-d46b99afc329}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.55 GB) NTFS
\\?\Volume{7884a270-eba3-421f-b439-b38046a2481e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: D55376E1)

Partition: GPT.

==========================================================
Disk: 1 (Size: 476.9 GB) (Disk ID: A4745716)

Partition: GPT.

==================== Ende von Addition.txt =======================


Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-10-2021
durchgeführt von Video (Administrator) auf DESKTOP-RHNU5PN (Wortmann_AG 1220717;1470295) (12-10-2021 20:50:31)
Gestartet von C:\Users\Anwender\Downloads
Geladene Profile: Video
Platform: Microsoft Windows 10 Pro Version 21H1 19043.1237 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_71cc42bf8b620f67\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_71cc42bf8b620f67\igfxEMN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4789e47f6228caeb\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_23a1c1315f01c788\IntelCpHDCPSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\DriverStore\FileRepository\acpi0002.inf_amd64_200df7168eb1e6c5\DCHUService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_bb61dac209556bc3\Display.NvContainer\NVDisplay.Container.exe <2>
(OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(QNAP Systems, Inc. -> ) C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe
(QNAP Systems, Inc. -> QNAP) C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_18c775e07a6aaafd\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_18c775e07a6aaafd\RtkAudUService64.exe [1257016 2021-05-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [779504 2021-09-03] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [QfinderPro] => C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe [5428752 2021-09-24] (QNAP Systems, Inc. -> QNAP)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [55872 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2021-09-09] (Adobe Inc. -> Adobe Systems, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {077463A4-0967-4BCE-8574-C5B478934CFA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {0F768287-1D23-43D2-A432-67270BAB760B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-10-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {22EEFF69-33F0-46EA-BFEC-A5FED60FDDB6} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-RHNU5PN-Video => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {41083B48-F9A5-411F-9326-3341B95EB0EA} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {4ED829FC-EB69-4342-A55C-60F3B8140100} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5B7099DE-13D2-4573-A94B-5E03871C7F9D} - System32\Tasks\AsLiftRightsForClient_Sessionunknown LOGON_SESSION_ID id (0x8) => C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvisit_service_client.exe [10787208 2021-06-08] (pcvisit software ag -> pcvisit Software ag)
Task: {622380A7-98A6-4476-8472-B12D7464A2BA} - System32\Tasks\iSCSIAgentAutoStartup => C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe [1740816 2021-09-24] (QNAP Systems, Inc. -> )
Task: {632E8199-A5A8-4E13-9B64-FC5BDB3EA694} - System32\Tasks\AsLiftRightsForClient_SessionSessionId4 => C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvisit_service_client.exe [10787208 2021-06-08] (pcvisit software ag -> pcvisit Software ag)
Task: {6FD52899-C8C4-4C97-AB33-2325309C2E34} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {7118C223-2EA3-4AA4-9B92-F5F55F07310F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {A6771B48-70CE-4CFF-AE85-2B61A77DD607} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {A74D257C-A68C-48D0-BE27-B455A5C7AF58} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {BBDEB201-3457-4192-B26C-7F4FBD057B68} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {BF1C9E8C-9F36-4DA4-AA4C-105936048314} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {ECB1A5AD-75F4-4082-AA94-B11B7BB8B642} - System32\Tasks\AsLiftRightsForClient_Sessionunknown LOGON_SESSION_ID id (0x5) => C:\Users\Anwender\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\21.6.7.1346\pcvisit_service_client.exe [10787208 2021-06-08] (pcvisit software ag -> pcvisit Software ag)
Task: {F6D5338A-0C75-428A-95B5-EF248F2CF19B} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{acbb4507-67e4-472d-b647-7ccab05059be}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bfe37a56-3f39-4cb5-b122-decb8697d4bc}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Anwender\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-12]
Edge Notifications: Default -> hxxps://www.qnap.com
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 87klu7td.default
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\87klu7td.default [2021-10-12]
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release [2021-10-12]
FF Session Restore: Mozilla\Firefox\Profiles\7q1s1em8.default-release -> ist aktiviert.
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\7q1s1em8.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-10-11]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-09-03] (Adobe Inc. -> Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-08-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-09-03] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [842480 2021-09-03] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3779840 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3547904 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 CCDCHUService; C:\Windows\System32\DriverStore\FileRepository\acpi0002.inf_amd64_200df7168eb1e6c5\DCHUService.exe [80664 2021-04-27] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482672 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [7801016 2021-10-11] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_bb61dac209556bc3\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_bb61dac209556bc3\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcpiBridge; C:\Windows\System32\drivers\AcpiBridge.sys [66504 2020-07-10] (WDKTestCert stone.cheng,131352419880621518 -> Insyde Software Corporation)
R3 bhtsddr; C:\Windows\system32\DRIVERS\bhtsddr.sys [171240 2021-05-06] (BayHub Technology Inc. -> BayHubTech)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_c330c09d72f3e083\iaLPSS2_GPIO2_TGL.sys [128664 2021-01-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_312c3014729186bd\iaLPSS2_I2C_TGL.sys [201376 2021-01-27] (Intel Corporation -> Intel Corporation)
R3 IntelGNA; C:\Windows\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84888 2021-01-21] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210344 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-10-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-10-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 nvpcf; C:\Windows\System32\drivers\nvpcf.sys [210640 2021-07-19] (NVIDIA Corporation -> NVIDIA Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48520 2021-10-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [434424 2021-10-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-03] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-12 20:46 - 2021-10-12 20:46 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-10-12 20:46 - 2021-10-12 20:46 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-10-12 20:46 - 2021-10-12 20:46 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-10-12 20:46 - 2021-10-12 20:46 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\IGDump
2021-10-12 20:42 - 2021-10-12 20:42 - 000010470 _____ C:\Users\Anwender\Desktop\12.10.2021_20.42.12.zip
2021-10-12 20:41 - 2021-10-12 20:42 - 000021115 _____ C:\Users\Anwender\Downloads\Fixlog.txt
2021-10-12 15:46 - 2021-10-12 15:46 - 000000000 ____D C:\Users\Anwender\Downloads\FRST-OlderVersion
2021-10-12 15:42 - 2021-10-12 15:44 - 000000000 ____D C:\AdwCleaner
2021-10-12 15:41 - 2021-10-12 15:41 - 008553680 _____ (Malwarebytes) C:\Users\Anwender\Desktop\adwcleaner_8.3.0.exe
2021-10-11 21:27 - 2021-10-11 21:27 - 000048010 _____ C:\Users\Anwender\Downloads\Shortcut.txt
2021-10-11 21:26 - 2021-10-12 20:50 - 000019716 _____ C:\Users\Anwender\Downloads\FRST.txt
2021-10-11 21:26 - 2021-10-12 19:54 - 000039851 _____ C:\Users\Anwender\Downloads\Addition.txt
2021-10-11 21:24 - 2021-10-11 21:24 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-10-11 21:24 - 2021-10-11 21:24 - 000002038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-10-11 21:24 - 2021-10-11 21:24 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-10-11 21:22 - 2021-10-12 20:50 - 000000000 ____D C:\FRST
2021-10-11 21:20 - 2021-10-12 15:46 - 002310656 _____ (Farbar) C:\Users\Anwender\Downloads\FRST64.exe
2021-10-11 18:02 - 2021-10-11 18:02 - 000000000 ____D C:\Users\Anwender\AppData\Local\mbam
2021-10-11 17:50 - 2021-10-11 21:24 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-10-11 17:50 - 2021-10-11 21:24 - 000002026 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-10-11 17:50 - 2021-10-11 17:50 - 000000000 ____D C:\Users\Anwender\AppData\Local\mbamtray
2021-10-11 17:50 - 2021-10-11 17:50 - 000000000 ____D C:\Program Files\Malwarebytes
2021-10-11 17:43 - 2021-10-11 17:43 - 000000000 ____D C:\ProgramData\MB2Migration
2021-10-11 17:25 - 2021-10-11 21:24 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-10-11 17:24 - 2021-10-11 21:24 - 000210344 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-10-11 17:24 - 2021-10-11 17:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-10-11 17:24 - 2021-10-11 17:50 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2021-10-11 14:06 - 2021-10-11 14:07 - 000000000 ____D C:\Users\Anwender\Desktop\Arnd
2021-10-03 19:33 - 2021-10-03 19:33 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2021-10-03 19:24 - 2021-10-03 19:32 - 000000000 ____D C:\Users\Anwender\Downloads\FormatFactory2021_10_03
2021-10-03 19:19 - 2021-10-03 19:19 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.2.lnk
2021-10-03 19:19 - 2021-10-03 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2
2021-10-03 14:03 - 2021-10-03 14:44 - 000000000 ____D C:\Users\Anwender\Desktop\GS 21 Best of Saturday
2021-09-30 16:58 - 2021-09-30 16:58 - 072211208 _____ (QNAP Systems, Inc.) C:\Users\Anwender\Downloads\QNAPQfinderProWindows-7.6.0.0924.exe
2021-09-30 16:58 - 2021-09-30 16:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QNAP
2021-09-30 12:59 - 2021-10-03 13:53 - 000000000 ____D C:\Users\Anwender\Desktop\Goldstücke 2021
2021-09-22 14:53 - 2021-09-22 14:53 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-09-22 14:51 - 2021-09-22 14:53 - 000000000 ____D C:\Users\Anwender\AppData\Local\LtComposer3
2021-09-22 14:50 - 2021-09-22 14:50 - 000000000 ____D C:\Program Files\LT-Composer
2021-09-22 14:49 - 2021-09-22 14:49 - 017916240 _____ C:\Users\Anwender\Downloads\LtComposer-3.5_WIN.zip
2021-09-19 13:13 - 2021-09-19 13:13 - 000001034 _____ C:\Users\Public\Desktop\Canon XF Utility.lnk
2021-09-19 13:13 - 2021-09-19 13:13 - 000000000 ____D C:\Users\Anwender\Documents\Canon
2021-09-19 13:13 - 2021-09-19 13:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2021-09-19 13:13 - 2021-09-19 13:13 - 000000000 ____D C:\Program Files\Canon
2021-09-19 13:12 - 2021-09-19 13:12 - 000000000 ____D C:\ProgramData\Canon_Inc_IC
2021-09-19 13:10 - 2021-09-19 13:11 - 130486105 _____ C:\Users\Anwender\Downloads\xuw-3-8-0-6-9l.zip
2021-09-19 12:35 - 2021-09-19 12:35 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-09-16 16:41 - 2021-09-16 16:42 - 3142171267 _____ C:\Users\Anwender\Desktop\Die Ballade vom Nachahmungstrieb Endversion.mp4
2021-09-16 15:33 - 2021-09-16 13:47 - 1466041231 _____ C:\Users\Anwender\Desktop\Endfassung.mp4
2021-09-15 09:31 - 2021-09-15 09:31 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE
2021-09-15 09:31 - 2021-09-15 09:31 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-09-15 09:31 - 2021-09-15 09:31 - 000426496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-09-15 09:31 - 2021-09-15 09:31 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2021-09-15 09:31 - 2021-09-15 09:31 - 000122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2021-09-15 09:31 - 2021-09-15 09:31 - 000011355 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-09-15 09:30 - 2021-09-15 09:30 - 000000000 ___HD C:\$WinREAgent
2021-09-14 15:55 - 2021-09-14 15:55 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-09-14 15:55 - 2021-09-14 15:55 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-09-14 15:55 - 2021-09-14 15:55 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 001313608 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-09-14 15:55 - 2021-09-14 15:55 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 000570368 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-09-14 15:55 - 2021-09-14 15:55 - 000452096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-09-14 15:55 - 2021-09-14 15:55 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-09-14 15:55 - 2021-09-14 15:55 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-09-14 15:55 - 2021-09-14 15:55 - 000170496 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll
2021-09-14 15:55 - 2021-09-14 15:55 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-09-14 15:55 - 2021-09-14 15:55 - 000098816 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-09-14 13:03 - 2021-09-14 13:03 - 000000000 ____D C:\Program Files (x86)\NewBlueFX
2021-09-14 12:56 - 2021-09-14 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX
2021-09-14 12:55 - 2021-09-14 12:55 - 000000000 ____D C:\Program Files\BorisFX
2021-09-14 10:59 - 2021-09-14 10:59 - 000003560 _____ C:\Windows\system32\Tasks\AsLiftRightsForClient_Sessionunknown LOGON_SESSION_ID id (0x8)
2021-09-13 17:41 - 2021-09-13 17:41 - 000001223 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PM6.lnk
2021-09-13 17:41 - 2021-09-13 17:41 - 000000000 ____D C:\Program Files\Pagemaker
2021-09-13 17:29 - 2021-10-03 19:35 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\SuperMailer
2021-09-13 17:29 - 2021-09-13 17:31 - 000000000 ____D C:\Program Files\SuperMailer
2021-09-13 17:29 - 2021-09-13 17:29 - 000000843 _____ C:\Users\Anwender\Desktop\SuperMailer.lnk
2021-09-13 17:29 - 2021-09-13 17:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperMailer
2021-09-13 17:26 - 2021-09-13 17:26 - 036160311 _____ C:\Users\Anwender\Downloads\smsw_x64.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-12 20:50 - 2021-09-02 17:33 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\Mozilla
2021-10-12 20:46 - 2021-08-30 15:32 - 000000000 ____D C:\ProgramData\PACE
2021-10-12 20:46 - 2021-08-26 14:49 - 000000000 ____D C:\ProgramData\NVIDIA
2021-10-12 20:46 - 2021-08-26 14:46 - 000000000 ____D C:\Intel
2021-10-12 20:46 - 2021-08-25 16:58 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-12 20:46 - 2021-08-25 16:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-10-12 20:46 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-12 20:45 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-10-12 20:42 - 2019-12-07 16:51 - 000703004 _____ C:\Windows\system32\perfh007.dat
2021-10-12 20:42 - 2019-12-07 16:51 - 000141472 _____ C:\Windows\system32\perfc007.dat
2021-10-12 19:57 - 2021-08-26 14:50 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-10-12 19:57 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-10-12 19:50 - 2021-09-07 23:02 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-10-12 19:50 - 2021-08-27 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-10-12 19:47 - 2021-08-25 16:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-10-12 18:38 - 2021-08-30 11:22 - 000000000 ____D C:\ProgramData\Package Cache
2021-10-12 15:53 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-12 15:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-10-12 10:45 - 2021-09-03 08:46 - 000000000 ____D C:\Users\Anwender\AppData\Local\CrashDumps
2021-10-11 23:20 - 2021-09-03 18:14 - 000001456 _____ C:\Users\Anwender\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2021-10-11 21:24 - 2021-08-27 10:50 - 000001010 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-10-11 21:24 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-10-11 14:07 - 2021-09-03 12:47 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-10-11 13:18 - 2021-08-26 16:05 - 000000000 ____D C:\Users\Anwender\AppData\Local\Adobe
2021-10-08 09:21 - 2021-08-25 17:03 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3692529215-805422498-2412561331-1001
2021-10-08 09:21 - 2021-08-25 17:01 - 000002409 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-10-06 15:56 - 2021-09-03 10:38 - 000000000 ____D C:\Users\Anwender\Documents\Adobe
2021-10-06 15:56 - 2021-08-25 17:01 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Adobe
2021-10-03 19:54 - 2021-08-25 16:58 - 005393256 _____ C:\Windows\system32\FNTCACHE.DAT
2021-10-03 19:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-10-03 19:44 - 2021-08-27 10:50 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-10-03 19:33 - 2021-08-30 11:22 - 000001141 _____ C:\Users\Anwender\Desktop\Format Factory.lnk
2021-10-03 19:33 - 2021-08-30 11:21 - 000000000 ____D C:\Program Files (x86)\FormatFactory
2021-10-03 19:32 - 2021-08-30 11:20 - 000000000 ____D C:\Users\Anwender\AppData\Local\FF001
2021-10-03 19:24 - 2021-08-27 10:50 - 000001060 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-10-03 19:19 - 2021-08-27 10:50 - 000000000 ____D C:\Program Files\LibreOffice
2021-10-03 14:08 - 2021-08-25 16:58 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-10-03 13:52 - 2021-08-25 16:58 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-03 13:52 - 2021-08-25 16:58 - 000002279 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-10-02 10:01 - 2021-08-26 14:46 - 000002141 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-10-02 10:00 - 2021-08-25 16:58 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-02 10:00 - 2021-08-25 16:58 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-10-02 10:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-10-02 10:00 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-09-30 16:58 - 2021-08-31 15:06 - 000003040 _____ C:\Windows\system32\Tasks\iSCSIAgentAutoStartup
2021-09-30 16:58 - 2021-08-31 15:06 - 000001185 _____ C:\Users\Public\Desktop\Qfinder Pro.lnk
2021-09-30 12:59 - 2021-09-02 17:36 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\vlc
2021-09-28 17:49 - 2021-09-03 12:50 - 000000000 ___RD C:\Users\Anwender\Creative Cloud Files
2021-09-24 18:01 - 2021-08-27 10:50 - 000000000 ____D C:\ProgramData\Mozilla
2021-09-24 17:34 - 2021-08-30 15:31 - 000000000 ____D C:\Program Files\Adobe
2021-09-24 17:32 - 2021-09-03 08:55 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-09-24 16:46 - 2021-08-26 14:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-22 14:53 - 2021-08-27 10:47 - 000000000 ____D C:\Program Files\Microsoft Office
2021-09-22 14:53 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-09-19 13:13 - 2021-08-25 17:01 - 000000000 ____D C:\Users\Anwender\AppData\Local\D3DSCache
2021-09-16 13:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-09-15 09:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-09-15 09:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-09-15 09:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-09-15 09:32 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-09-15 09:27 - 2021-08-26 14:53 - 000000000 ____D C:\Windows\system32\MRT
2021-09-15 09:26 - 2021-08-26 14:53 - 135637312 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-09-15 08:57 - 2021-09-01 09:54 - 000000000 ___HD C:\ProgramData\pcvisit software ag
2021-09-14 17:38 - 2021-08-26 14:45 - 000000000 ___SD C:\Service.NOVO-IT
2021-09-14 16:26 - 2021-08-26 14:46 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-09-14 16:07 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-09-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-09-14 16:07 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-09-14 13:08 - 2021-08-30 16:18 - 000004072 _____ C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST2_x64.scan
2021-09-14 13:08 - 2021-08-30 16:18 - 000001581 _____ C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST2_x32.scan
2021-09-14 13:08 - 2021-08-30 16:18 - 000001524 _____ C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST3_x64.scan
2021-09-14 13:08 - 2021-08-30 16:18 - 000000418 _____ C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST3_x32.scan
2021-09-14 13:04 - 2021-08-30 15:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewBlue
2021-09-14 13:03 - 2021-08-30 15:31 - 000000000 ____D C:\Program Files\NewBlueFX
2021-09-13 17:41 - 2021-08-25 17:01 - 000000000 ____D C:\Users\Anwender\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-08-30 16:18 - 2021-09-14 13:08 - 000001581 _____ () C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST2_x32.scan
2021-08-30 16:18 - 2021-09-14 13:08 - 000004072 _____ () C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST2_x64.scan
2021-08-30 16:18 - 2021-09-14 13:08 - 000000418 _____ () C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST3_x32.scan
2021-08-30 16:18 - 2021-09-14 13:08 - 000001524 _____ () C:\Users\Anwender\AppData\Roaming\plugin_scan_state_VST3_x64.scan
2021-09-03 18:14 - 2021-10-11 23:20 - 000001456 _____ () C:\Users\Anwender\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2021-09-05 19:22 - 2021-09-05 19:22 - 000000000 _____ () C:\Users\Anwender\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

M-K-D-B 12.10.2021 21:06
Vielen Dank für die Logdateien und die Upload.


Schritt 1
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

dobbi0815 13.10.2021 10:02
Danke für die fixe Bearbeitung.
Alles ausgeführt wie beschrieben/bebildert.
Mhm, das 'Continuum OFX' ist ein Add on und gehört zu meiner gekauften Videoschnittsoftware Magix Vegas und wurde von der Site des Herstellers heruntergeladen....
Ich habs aber vorsichtshalber mit entfernen lassen.

Hier das neue Log:

Code:
Program            : RogueKiller Anti-Malware
Version            : 15.1.1.0
x64                : Yes
Program Date      : Oct  7 2021
Location          : C:\Users\Anwender\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System  : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User              : Video
User is Admin      : Yes
Date              : 2021/10/13 08:54:04
Type              : Removal
Aborted            : No
Scan Mode          : Standard
Duration          : 95
Found items        : 6
Total scanned      : 61879
Signatures Version : 20211011_120720
Truesight Driver  : Yes
Updates Count      : 2

************************* Warnings *************************

************************* Removal *************************
[PUP.DownloadProtect (Potenziell bösartig)] 12.10.2021_20.42.12.zip -- %USERPROFILE%\Desktop\12.10.2021_20.42.12.zip -> Gelöscht
  [+] scan_what      : 1
  [+] vendors        : PUP.DownloadProtect
  [+] Name            : 12.10.2021_20.42.12.zip
  [+] value          : %USERPROFILE%\Desktop\12.10.2021_20.42.12.zip
  [+] Type            : File/Folder
  [+] file_hash      : 53BC586DAE77C1BD0365DEDB50429C7934D9B61452FE990B70ECE10752598AB6
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : -1

[PUP.DownloadProtect (Potenziell bösartig)] 12.10.2021_20.42.12.zip.lnk -- %_Video_appdata%\Microsoft\Windows\Recent\12.10.2021_20.42.12.zip.lnk (lnk => C:\Users\Anwender\Desktop\121020~1.ZIP []) -> Gelöscht
  [+] scan_what      : 1
  [+] vendors        : PUP.DownloadProtect
  [+] Name            : 12.10.2021_20.42.12.zip.lnk
  [+] value          : %_Video_appdata%\Microsoft\Windows\Recent\12.10.2021_20.42.12.zip.lnk (lnk => C:\Users\Anwender\Desktop\121020~1.ZIP [])
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : -1

[Mal.Wscript (Bösartig)] Activate Continuum OFX License.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Activate Continuum OFX License.lnk (lnk => C:\Windows\system32\wscript.exe [run-python.vbs ofx utilities\bfx-license-tool\bfx-license-tool.exe --gui --api ofx --license-file C:\ProgramData\GenArts\rlm\floating-client.lic]) -> Gelöscht
  [+] scan_what      : 1
  [+] vendors        : Mal.Wscript
  [+] Name            : Activate Continuum OFX License.lnk
  [+] value          : %programdata%\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Activate Continuum OFX License.lnk (lnk => C:\Windows\system32\wscript.exe [run-python.vbs ofx utilities\bfx-license-tool\bfx-license-tool.exe --gui --api ofx --license-file C:\ProgramData\GenArts\rlm\floating-client.lic])
  [+] Type            : File/Folder
  [+] file_hash      : 34008E2057DF8842DF210246995385A0441DC1E081D60AD15BD481E062E7F100
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : -1

[Mal.Wscript (Bösartig)] Deactivate Continuum OFX License.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Deactivate Continuum OFX License.lnk (lnk => C:\Windows\system32\wscript.exe [run-python.vbs ofx utilities\bfx-license-tool\bfx-license-tool.exe --uninstaller --api ofx]) -> Gelöscht
  [+] scan_what      : 1
  [+] vendors        : Mal.Wscript
  [+] Name            : Deactivate Continuum OFX License.lnk
  [+] value          : %programdata%\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Deactivate Continuum OFX License.lnk (lnk => C:\Windows\system32\wscript.exe [run-python.vbs ofx utilities\bfx-license-tool\bfx-license-tool.exe --uninstaller --api ofx])
  [+] Type            : File/Folder
  [+] file_hash      : 34008E2057DF8842DF210246995385A0441DC1E081D60AD15BD481E062E7F100
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : -1

[Mal.Wscript (Bösartig)] Check for Continuum OFX Updates.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Check for Continuum OFX Updates.lnk (lnk => C:\Windows\system32\wscript.exe [run-python.vbs ofx utilities\bfx-version-update\bfx-version-update.exe --productline Continuum --api ofx --version-num "13.51" --version-name "13.5.1"]) -> Gelöscht
  [+] scan_what      : 1
  [+] vendors        : Mal.Wscript
  [+] Name            : Check for Continuum OFX Updates.lnk
  [+] value          : %programdata%\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Check for Continuum OFX Updates.lnk (lnk => C:\Windows\system32\wscript.exe [run-python.vbs ofx utilities\bfx-version-update\bfx-version-update.exe --productline Continuum --api ofx --version-num "13.51" --version-name "13.5.1"])
  [+] Type            : File/Folder
  [+] file_hash      : 34008E2057DF8842DF210246995385A0441DC1E081D60AD15BD481E062E7F100
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : -1

[PUP.DownloadProtect (Potenziell bösartig)] 12.10.2021_20.42.12.zip -- %USERPROFILE%\Desktop\12.10.2021_20.42.12.zip -> Gefunden
  [+] scan_what      : 1
  [+] vendors        : PUP.DownloadProtect
  [+] Name            : 12.10.2021_20.42.12.zip
  [+] value          : %USERPROFILE%\Desktop\12.10.2021_20.42.12.zip
  [+] Type            : File/Folder
  [+] file_hash      : 53BC586DAE77C1BD0365DEDB50429C7934D9B61452FE990B70ECE10752598AB6
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 5
  [+] status          : 1
  [+] status_str      : Gefunden
  [+] removed        : No
  [+] status_choice  : 2
  [+] malpe_score    : -1

M-K-D-B 13.10.2021 12:45
Servus,



das scheint ein Fehlalarm von RK zu sein.
Die Einträge zu "Continuum OFX" kannst du aus der Quarantäne wiederherstellen lassen.





Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

dobbi0815 13.10.2021 13:34
Hallo Matthias,
die Continuum Einträge habe ich wiederherstellen lassen.

Hier Abschließend das Fixlog:
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2021
durchgeführt von Video (13-10-2021 14:28:39) Run:2
Gestartet von C:\Users\Anwender\Downloads
Geladene Profile: Video
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:28:40 ====

M-K-D-B 13.10.2021 13:38
Wenn du den Lesestoff durch hast, haben wir es geschafft. :abklatsch:





Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131