Trojaner-Board - Potenzielle Bedrohung, memorybuffer, HEUR/AGEN.1250551

Hallo Matthias,

vielen Dank für deine schnelle Antwort. Wenn ich bei der ersten Meldung auf "Detail" klicke, geht die zweite von mir beigelegte Meldung auf.
So genau kann ich gar nicht sagen, wie lange diese Meldung schon aufgeht, aber höchstens seit einer Woche. An ein Download vor dieser Zeit kann ich mich nicht erinnern. Ich habe keine neuen Programme installiert, nur die Updates zu meinem Photoshop. Kurz vorher oder Zeitgleich auch ein Update für die Grafikkarte. Die Log Files lade ich gleich hoch.

Danke und Grüße
Andrea

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-10-2022

durchgeführt von User (Administrator) auf DESKTOP-CM2M8OT (Micro-Star International Co., Ltd. MS-7C08) (28-10-2022 19:35:42)

Gestartet von C:\Users\User\Downloads

Geladene Profile: User

Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2130 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Chrome

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe

(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>

(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe

(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <32>

(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe

(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe

(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe

(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe

(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe

(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe

(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe

(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe

(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe

(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe

(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe

(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe

(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe

(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe

(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>

(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\Display.NvContainer\NVDisplay.Container.exe <2>

(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3dd75df32535321a\RtkAudUService64.exe

(svchost.exe ->) (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc\AdobeNotificationClient.exe

(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe

(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe

(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22082.119.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3dd75df32535321a\RtkAudUService64.exe [1361000 2021-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476184 2022-07-27] (Adobe Inc. -> Adobe Systems, Incorporated)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)

HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [587000 2022-02-08] (geek software GmbH -> geek software GmbH)

HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )

HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)

HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)

HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1068512 2022-10-02] (Adobe Inc. -> Adobe Inc.)

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG

HKU\S-1-5-21-130882417-2758672297-939559432-1000\...\Run: [AdobeBridge] => [X]

HKU\S-1-5-21-130882417-2758672297-939559432-1000\...\Run: [ctfmon_] => C:\Users\User\AppData\Roaming\t1IpxY7Q\ctfmon.exe [112176 2020-05-06] (NetSupport Ltd -> NetSupport Ltd) <==== ACHTUNG

HKU\S-1-5-21-130882417-2758672297-939559432-1000\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3852232 2022-10-20] (Microsoft Corporation -> Microsoft Corporation)

HKLM\...\Windows x64\Print Processors\Canon TS3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDR.DLL [482816 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3100 series: C:\Windows\system32\CNMLMDR.DLL [1302016 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\106.0.5249.119\Installer\chrmstp.exe [2022-10-14] (Google LLC -> Google LLC)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {0200C189-4493-4E82-B050-01A4251A2120} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-27] (Google LLC -> Google LLC)

Task: {09ADEE26-6B70-45A0-8C89-8293FB09D0F9} - System32\Tasks\Avira_Security_Update => C:\Windows\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

Task: {18855D36-4DCE-4E20-BFCE-BE49A0E71342} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)

Task: {21FC6B14-7576-42BC-AE4E-8B218E89853E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [973744 2022-04-28] (Microsoft Corporation -> Microsoft Corporation)

Task: {254394C6-83BA-4ADA-9FF8-D086B7E248AA} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1660640 2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)

Task: {25451324-20ED-43F1-B16D-71AEF8DCDEF0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-130882417-2758672297-939559432-1000Core => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe /c (Keine Datei)

Task: {31672090-D25A-4EBA-8207-323020BBA21C} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry

Task: {31672090-D25A-4EBA-8207-323020BBA21C} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog

Task: {31672090-D25A-4EBA-8207-323020BBA21C} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector

Task: {4027E8E0-D806-4A0A-A301-42B67A6D9CEC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2022-10-17] (Nvidia Corporation -> NVIDIA Corporation)

Task: {48B088FF-084D-42AB-A0F3-4B47D70C26B7} - System32\Tasks\MicrosoftSystemMetrics_2382 => C:\Users\User\AppData\Roaming\PvRAGdwS\SupportTool.exe [17408 2020-11-17] (IronPython Team) [Datei ist nicht signiert] -> C:\Users\User\AppData\Roaming\PvRAGdwS\update.py

Task: {5C3C253F-E580-4948-8CFF-84B97BAEEE2B} - System32\Tasks\Opera scheduled assistant Autoupdate 1614455331 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\User\AppData\Local\Programs\Opera\assistant" $(Arg0)

Task: {61088145-D31E-430D-ABCB-E66F4A08D893} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-08-30] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log

Task: {7199F0A3-96DE-4E99-98E7-3DBE4E9401C5} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655864 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)

Task: {820EA4C8-E42A-46F5-AB7F-D253A2BD9445} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [31903104 2022-09-06] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)

Task: {891A6B20-83F4-4C2A-88AA-4E0CD91F7064} - System32\Tasks\Opera scheduled Autoupdate 1614455329 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)

Task: {8A5BBA9E-90AE-4F90-9129-56F699B7C90C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908856 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)

Task: {8E04B728-D359-4AD5-84C3-97BA46ED5A33} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [258304 2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)

Task: {8F9421C2-9F6D-4EAD-AE54-7064ADE42422} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655864 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)

Task: {9F100ABB-5DD2-4C1A-80FB-23D529129DE6} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655864 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)

Task: {A7A682FF-765E-4DC9-87F7-898A41CBE39E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655864 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)

Task: {A99D41F1-43EE-4910-8B52-9BE9309279DD} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-130882417-2758672297-939559432-1000UA => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Keine Datei)

Task: {C033E36D-F96A-46FC-B071-59B73749F294} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476184 2022-07-27] (Adobe Inc. -> Adobe Systems, Incorporated)

Task: {C0B69282-7BF2-4C1D-AC64-6FC60068C24E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-27] (Google LLC -> Google LLC)

Task: {C33B2C48-F8D0-436B-9D92-DEAC15630182} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\IntelPTTEKRecertification.exe [818008 2021-09-15] (Intel Corporation -> Intel(R) Corporation)

Task: {CF8CC81D-F281-40B1-9E5E-DC4C39695BCB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [973744 2022-04-28] (Microsoft Corporation -> Microsoft Corporation)

Task: {D6CFF5F1-BA54-40C3-96E2-16546C63BACB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286088 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)

Task: {DCF62F82-F6CF-48F0-AAE3-E6771AA548ED} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286088 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)

Task: {F7A86FDC-3BD2-46A0-9882-5128CDAAD7E5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908856 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Intel PTT EK Recertification.job => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\IntelPTTEKRecertification.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)

ProxyServer: [S-1-5-21-130882417-2758672297-939559432-1000] => http=localhost:8811;https=localhost:8811

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{d19c151a-3de5-426f-9c40-8276be34d289}: [DhcpNameServer] 192.168.178.1
 

Edge: 

=======

Edge DefaultProfile: Default

Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2022-10-28]
 

FireFox:

========

FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)

FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2022-10-02] (Adobe Inc. -> Adobe Systems)

FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-27] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2021-02-27] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2022-10-02] (Adobe Inc. -> Adobe Systems)
 

Chrome: 

=======

CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2022-10-28]

CHR Notifications: Default -> hxxps://teams.microsoft.com.mcas.ms; hxxps://www.seiseralm.it

CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-09-06]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-27]

CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]

CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [923616 2022-10-02] (Adobe Inc. -> Adobe Inc.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3863256 2022-07-27] (Adobe Inc. -> Adobe Systems, Incorporated)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3701464 2022-07-27] (Adobe Inc. -> Adobe Systems, Incorporated)

R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)

R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [267096 2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)

S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [291208 2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3054520 2022-04-28] (Microsoft Corporation -> Microsoft Corporation)

R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8753784 2022-10-24] (Avira Operations GmbH -> Avira Operations GmbH)

S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8753784 2022-10-24] (Avira Operations GmbH -> Avira Operations GmbH)

R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )

R2 PDF24; C:\Program Files\PDF24\pdf24.exe [587000 2022-02-08] (geek software GmbH -> geek software GmbH)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224192 2022-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-27] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-27] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R1 BdSentry; C:\Windows\System32\DRIVERS\BdSentry.sys [230520 2022-05-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

R3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

R1 netprotection_network_filter; C:\Windows\System32\drivers\netprotection_network_filter.sys [100128 2022-05-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)

S0 rtp_elam; C:\Windows\System32\DRIVERS\rtp_elam.sys [26624 2022-10-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH)

R2 rtp_filesystem_filter; C:\Windows\System32\DRIVERS\rtp_filesystem_filter.sys [223848 2022-10-14] (Avira Operations GmbH -> Avira Operations GmbH)

R1 rtp_process_monitor; C:\Windows\system32\DRIVERS\rtp_process_monitor.sys [217552 2022-10-14] (Avira Operations GmbH -> Avira Operations GmbH)

R1 rtp_traverse; C:\Windows\system32\DRIVERS\rtp_traverse.sys [61376 2022-10-14] (Avira Operations GmbH -> Avira Operations GmbH)

R3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49552 2021-02-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [419040 2021-02-27] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-27] (Microsoft Windows -> Microsoft Corporation)

S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2022-10-28 19:35 - 2022-10-28 19:36 - 000023493 _____ C:\Users\User\Downloads\FRST.txt

2022-10-28 19:35 - 2022-10-28 19:35 - 000000000 ____D C:\FRST

2022-10-28 19:33 - 2022-10-28 19:33 - 002373632 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe

2022-10-28 17:37 - 2022-10-28 17:38 - 000000000 ____D C:\Users\User\Desktop\Avira

2022-10-23 11:15 - 2022-10-23 11:15 - 002269421 _____ C:\Users\User\Downloads\S 30 SB 992_22 Erklärung_Fragebogen 1.pdf

2022-10-23 11:02 - 2022-07-14 01:32 - 000060112 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys

2022-10-20 07:09 - 2022-10-20 07:09 - 000003888 _____ C:\Windows\system32\Tasks\Avira_Security_Maintenance

2022-10-20 07:09 - 2022-10-20 07:09 - 000003428 _____ C:\Windows\system32\Tasks\Avira_Security_Service_SCM_Watchdog

2022-10-20 07:09 - 2022-10-20 07:09 - 000002818 _____ C:\Windows\system32\Tasks\Avira_Security_Systray

2022-10-17 17:22 - 2022-10-23 11:10 - 000000000 ____D C:\Users\User\Desktop\Mama

2022-10-13 20:16 - 2022-10-13 20:16 - 000000368 ____H C:\Windows\Tasks\Intel PTT EK Recertification.job

2022-10-13 14:06 - 2022-10-13 14:06 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll

2022-10-13 14:06 - 2022-10-13 14:06 - 000060928 _____ C:\Windows\system32\runexehelper.exe

2022-10-13 14:06 - 2022-10-13 14:06 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll

2022-10-13 14:06 - 2022-10-13 14:06 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll

2022-10-13 14:06 - 2022-10-13 14:06 - 000012253 _____ C:\Windows\system32\DrtmAuthTxt.wim

2022-10-13 14:05 - 2022-10-13 14:05 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll

2022-10-13 14:05 - 2022-10-13 14:05 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll

2022-10-13 14:02 - 2022-10-13 14:02 - 000000000 ___HD C:\$WinREAgent

2022-10-08 14:06 - 2022-10-23 11:10 - 000000000 ____D C:\Users\User\Desktop\Steuer

2022-10-02 15:27 - 2022-10-02 15:27 - 000001382 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk

2022-09-30 11:18 - 2022-09-30 11:18 - 000000000 ____D C:\Users\User\Desktop\Antirausch
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2022-10-28 19:05 - 2021-02-27 21:15 - 000000000 ____D C:\Program Files (x86)\Google

2022-10-28 18:05 - 2021-03-01 13:51 - 000000000 ____D C:\Users\User\AppData\Roaming\Jewel Match 2 Reloaded

2022-10-28 17:43 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2022-10-28 15:17 - 2020-09-27 07:33 - 000000000 ____D C:\Windows\system32\SleepStudy

2022-10-28 14:16 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps

2022-10-28 14:16 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness

2022-10-28 13:05 - 2021-02-27 22:35 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData

2022-10-28 12:52 - 2021-02-24 22:41 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI

2022-10-28 12:52 - 2019-12-07 16:51 - 000705948 _____ C:\Windows\system32\perfh007.dat

2022-10-28 12:52 - 2019-12-07 16:51 - 000142242 _____ C:\Windows\system32\perfc007.dat

2022-10-28 12:52 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF

2022-10-28 12:47 - 2021-02-24 22:45 - 000000000 ____D C:\ProgramData\NVIDIA

2022-10-28 11:53 - 2020-09-27 09:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT

2022-10-28 11:53 - 2020-09-27 07:33 - 000008192 ___SH C:\DumpStack.log.tmp

2022-10-28 11:10 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI

2022-10-28 11:09 - 2022-06-07 10:19 - 006142032 _____ C:\Windows\system32\rtp.db

2022-10-28 10:32 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp

2022-10-26 10:24 - 2021-12-13 14:51 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-130882417-2758672297-939559432-1000

2022-10-26 10:24 - 2021-02-24 22:40 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-130882417-2758672297-939559432-1000

2022-10-26 10:24 - 2021-02-24 22:38 - 000002392 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2022-10-23 11:02 - 2021-02-24 22:45 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2022-10-23 11:02 - 2021-02-24 22:45 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2022-10-23 11:02 - 2021-02-24 22:45 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2022-10-23 11:02 - 2021-02-24 22:45 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2022-10-23 11:02 - 2021-02-24 22:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2022-10-23 11:02 - 2021-02-24 22:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2022-10-23 11:02 - 2021-02-24 22:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2022-10-23 11:02 - 2021-02-24 22:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2022-10-23 11:02 - 2021-02-24 22:45 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2022-10-23 11:02 - 2021-02-24 22:45 - 000000000 ____D C:\ProgramData\NVIDIA Corporation

2022-10-23 11:02 - 2021-02-24 22:45 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation

2022-10-23 11:02 - 2021-02-24 22:44 - 000000000 ____D C:\Program Files\NVIDIA Corporation

2022-10-23 08:05 - 2020-09-27 09:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2022-10-21 13:07 - 2022-05-19 16:48 - 000000000 ____D C:\Users\User\Desktop\CEWE Photo 2022_23

2022-10-20 07:09 - 2021-04-16 17:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2022-10-20 07:09 - 2021-02-27 21:48 - 000003476 _____ C:\Windows\system32\Tasks\Avira_Security_Update

2022-10-18 08:25 - 2021-02-27 22:01 - 000000000 ____D C:\Program Files\Microsoft Office 15

2022-10-17 08:25 - 2021-02-24 22:45 - 002890296 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll

2022-10-17 08:25 - 2021-02-24 22:45 - 002224696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll

2022-10-17 08:25 - 2021-02-24 22:45 - 001297464 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll

2022-10-16 08:49 - 2021-02-24 22:38 - 000000000 ____D C:\Users\User\AppData\Roaming\Adobe

2022-10-16 08:43 - 2021-02-27 22:38 - 000000000 ___RD C:\Users\User\Creative Cloud Files

2022-10-14 17:13 - 2022-06-07 10:18 - 000223848 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_filesystem_filter.sys

2022-10-14 17:13 - 2022-06-07 10:18 - 000217552 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_process_monitor.sys

2022-10-14 17:13 - 2022-06-07 10:18 - 000061376 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_traverse.sys

2022-10-14 17:13 - 2022-06-07 10:18 - 000026624 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_elam.sys

2022-10-14 17:13 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP

2022-10-14 17:09 - 2021-02-27 21:16 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2022-10-13 20:15 - 2020-09-27 07:33 - 000446160 _____ C:\Windows\system32\FNTCACHE.DAT

2022-10-13 20:14 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection

2022-10-13 20:14 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel

2022-10-13 20:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism

2022-10-13 20:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources

2022-10-13 20:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation

2022-10-13 20:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe

2022-10-13 20:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism

2022-10-13 20:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning

2022-10-13 20:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions

2022-10-13 20:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr

2022-10-13 14:07 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll

2022-10-13 14:07 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll

2022-10-13 14:05 - 2020-09-27 09:35 - 003015168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll

2022-10-13 14:01 - 2021-02-27 22:15 - 000000000 ____D C:\Windows\system32\MRT

2022-10-13 13:59 - 2021-02-27 22:15 - 147398024 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

2022-10-13 13:59 - 2020-09-27 09:35 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2022-10-13 13:59 - 2020-09-27 09:35 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2022-10-10 12:15 - 2022-05-13 09:10 - 000000000 ___HD C:\adobeTemp

2022-10-10 12:15 - 2021-02-27 22:35 - 000000000 ____D C:\Program Files\Adobe

2022-10-08 16:42 - 2021-12-03 16:53 - 000000000 ____D C:\ProgramData\CanonIJPLM

2022-10-02 21:55 - 2021-05-30 13:41 - 000000000 ____D C:\Users\User\AppData\Roaming\Google

2022-10-02 15:27 - 2021-02-27 22:35 - 000000000 ____D C:\Program Files\Common Files\Adobe

2022-10-02 15:27 - 2021-02-27 22:35 - 000000000 ____D C:\Program Files (x86)\Adobe

2022-10-02 15:26 - 2022-06-20 08:27 - 000000000 ____D C:\Users\User\AppData\Roaming\com.adobe.dunamis

2022-10-02 15:10 - 2022-09-07 18:48 - 000000000 ____D C:\Users\User\Desktop\Handy Bilder

2022-09-29 15:50 - 2021-02-27 22:35 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2021-12-02 15:09 - 2021-12-02 15:09 - 000000401 _____ () C:\Users\User\AppData\Roaming\EULAAGREEMENT.txt

2021-02-27 22:46 - 2021-02-27 22:46 - 000000000 _____ () C:\Users\User\AppData\Local\oobelibMkey.log

2021-12-02 15:10 - 2021-12-02 15:10 - 000002536 _____ () C:\Users\User\AppData\Local\rootCert.pfx
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-10-2022

durchgeführt von User (28-10-2022 19:36:46)

Gestartet von C:\Users\User\Downloads

Microsoft Windows 10 Pro Version 21H2 19044.2130 (X64) (2021-02-24 20:37:49)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-130882417-2758672297-939559432-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-130882417-2758672297-939559432-503 - Limited - Disabled)

Gast (S-1-5-21-130882417-2758672297-939559432-501 - Limited - Disabled)

User (S-1-5-21-130882417-2758672297-939559432-1000 - Administrator - Enabled) => C:\Users\User

WDAGUtilityAccount (S-1-5-21-130882417-2758672297-939559432-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Avira Security (Enabled - Up to date) {76C0BF9F-9FD3-D249-DE2F-7A33A59B9258}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Bridge 2021 (HKLM-x32\...\KBRG_11_1_4) (Version: 11.1.4 - Adobe Inc.)

Adobe Bridge 2022 (HKLM-x32\...\KBRG_12_0_3) (Version: 12.0.3 - Adobe Inc.)

Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.9.0.372 - Adobe Inc.)

Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.0.0.11 - Adobe Inc.)

Adobe Photoshop 2022 (HKLM-x32\...\PHSP_23_5) (Version: 23.5.0.669 - Adobe Inc.)

Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden

Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.76.2 - Avira Operations GmbH) Hidden

Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)

Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.20.0.11426 - Avira Operations GmbH & Co. KG) Hidden

Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)

Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)

Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)

Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)

Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)

Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)

Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)

Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)

Canon TS3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3100_series) (Version: 1.01 - Canon Inc.)

Canon TS3100 series On-Screen-Handbuch (HKLM-x32\...\Canon TS3100 series On-Screen-Handbuch) (Version: 1.4.0 - Canon Inc.)

CEWE Fotowelt (HKLM-x32\...\CEWE Fotowelt) (Version: 7.2.0 - CEWE Stiftung u Co. KGaA)

Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.8.0 - Canon Inc.)

Dynamic Application Loader Host Interface Service (HKLM\...\{F8197FEC-9FA0-4488-AC9D-38E67D58FDAC}) (Version: 1.0.0.0 - Intel Corporation) Hidden

Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.2902 - Avira Operations GmbH & Co. KG) Hidden

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 106.0.5249.119 - Google LLC)

Google Earth Pro (HKLM\...\{DE181B35-ACEF-4DB0-86D9-731D5767ABB1}) (Version: 7.3.4.8642 - Google)

Intel(R) Chipset Device Software (HKLM\...\{44C34709-F068-4CBC-8A71-515EDBC3B2A6}) (Version: 10.1.18383.8213 - Intel Corporation) Hidden

Intel(R) Chipset Device Software (HKLM-x32\...\{afad3740-3061-4b48-a9ab-6f1435cb3dd6}) (Version: 10.1.18383.8213 - Intel(R) Corporation)

Intel(R) Icls (HKLM\...\{456B5CCF-722F-4AC9-9490-3C9FCADEEEF2}) (Version: 1.0.0.0 - Intel Corporation) Hidden

Intel(R) LMS (HKLM\...\{AD1C4C82-ED20-4DD6-A5BA-DA8748D1AF98}) (Version: 1.0.0.0 - Intel Corporation) Hidden

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2020.14.0.1600 - Intel Corporation)

Intel(R) Management Engine Components (HKLM\...\{B8179F2A-010B-4F9C-AFA1-FB38E4D387A8}) (Version: 1.0.0.0 - Intel Corporation) Hidden

Intel(R) Management Engine Components (HKLM\...\{BAA8CB3F-7E98-4064-8ED5-3C116C15EF13}) (Version: 1.0.0.0 - Intel Corporation) Hidden

Intel(R) Management Engine Driver (HKLM\...\{E22D7631-A5A7-4483-9E20-7C91E447B94C}) (Version: 1.0.0.0 - Intel Corporation) Hidden

IrfanView 4.57 (64-bit) (HKLM\...\IrfanView64) (Version: 4.57 - Irfan Skiljan)

Jewel Match 2 Reloaded Version 1.5 (HKLM-x32\...\{4A92E10A-D48F-434D-9A0B-3D2DC2A0F694}_is1) (Version: 1.5 - astragon Sales & Services)

Kingston SSD Manager version 1.1.2.6 (HKLM-x32\...\{9A5DD901-0B98-4F2B-9421-B5975014184F}_is1) (Version: 1.1.2.6 - Kingston Digital, Inc)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 106.0.1370.52 - Microsoft Corporation)

Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 106.0.1370.52 - Microsoft Corporation)

Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.5493.1000 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-130882417-2758672297-939559432-1000\...\OneDriveSetup.exe) (Version: 22.207.1002.0003 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)

Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden

NVIDIA FrameView SDK 1.3.8107.31782123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8107.31782123 - NVIDIA Corporation)

NVIDIA GeForce Experience 3.26.0.154 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.26.0.154 - NVIDIA Corporation)

NVIDIA Grafiktreiber 512.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.15 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)

Ocean Jewels 2 (HKLM-x32\...\Ocean Jewels 2_is1) (Version:  - )

Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5493.1000 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5493.1000 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5493.1000 - Microsoft Corporation) Hidden

paint.net (HKLM\...\{E91052A0-E7C9-4462-B7B5-2C7279F7203B}) (Version: 4.3.12 - dotPDN LLC)

PDF24 Creator 10.7.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.7.2 - PDF24.org)

Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)

Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)

UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)

VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)

Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
 

Packages:

=========

Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2022-04-22] (Adobe Systems Incorporated)

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-01] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-01] (Microsoft Corporation) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-16] (Microsoft Studios) [MS Ad]

NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-16] (NVIDIA Corp.)

Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2022-02-02] (Realtek Semiconductor Corp)

XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-07] (New Work SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-130882417-2758672297-939559432-1000_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-A53DA100DCA5} -> [Creative Cloud Files] => C:\Users\User\Creative Cloud Files [2021-02-27 22:38]

CustomCLSID: HKU\S-1-5-21-130882417-2758672297-939559432-1000_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)

CustomCLSID: HKU\S-1-5-21-130882417-2758672297-939559432-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)

ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )

ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )

ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )

ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )

ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-08-30] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)

ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2022-10-10] (Avira Operations GmbH -> Avira Operations GmbH)

ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-08-30] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\nvshext.dll [2022-06-03] (Nvidia Corporation -> NVIDIA Corporation)

ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-08-30] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2021-03-17] (Microsoft Corporation -> Microsoft Corporation)

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)

BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2022-06-10] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2021-03-17] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)

BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2022-06-10] (Microsoft Corporation -> Microsoft Corporation)

Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2021-02-27] (Microsoft Corporation -> Microsoft Corporation)
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-130882417-2758672297-939559432-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

HKLM\...\StartupApproved\Run: => "SecurityHealth"

HKLM\...\StartupApproved\Run: => "RtkAudUService"

HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"

HKLM\...\StartupApproved\Run: => "PDF24"

HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX2"

HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"

HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"

HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"

HKU\S-1-5-21-130882417-2758672297-939559432-1000\...\StartupApproved\Run: => "OneDrive"

HKU\S-1-5-21-130882417-2758672297-939559432-1000\...\StartupApproved\Run: => "ctfmon_"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{75A2B164-267C-48C5-9F29-99942628D0E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)

FirewallRules: [{F12C545E-24B1-41BA-9867-855463A1804A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)

FirewallRules: [{50A430C6-0A9B-455D-A005-276152F50320}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{8A754C7E-0CCF-4FF2-8231-A307AD4DF7D4}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{B81312FB-ECE4-469A-9D7F-0E9494072F6A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{87D5875B-BE37-4F61-A54C-4992A1BF5A5C}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{5611AB89-C005-4D8A-8B5A-3AD09DCE88C0}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [TCP Query User{3E930ED7-C179-44F5-9D2F-AFA3E4118A65}C:\windows\system32\filehistory.exe] => (Allow) C:\windows\system32\filehistory.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [UDP Query User{C75F9B1B-FA9D-42A1-A735-6D877F415100}C:\windows\system32\filehistory.exe] => (Allow) C:\windows\system32\filehistory.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [{D176A39B-1704-4145-9ED4-6F6873E723B1}] => (Allow) C:\Windows\System32\FileHistory.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [{B5C25798-51D5-410F-8EC9-2220C113159B}] => (Allow) C:\Windows\System32\FileHistory.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [{607BEEFC-EE02-4077-83D8-1922A399975B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{9C5A5F49-C7E8-4430-991C-BF8A44BB1AF2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{AABBB394-03F0-45AB-B1B6-A8AA07D62473}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{3AA89DD1-1D1D-4095-AB2A-5D147DFEF4F3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{C8DC5464-DCA1-4403-9031-85784D4AA171}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{8EB0E491-EE4C-450D-8D76-0F36102A67D0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{87D2E21A-C51C-4C63-AAF6-9479176BE023}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{92DAA5F4-FE17-4DF6-90A2-28D3461D4329}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{8A6AE46A-5B11-44A5-86BA-8E00B074158A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

FirewallRules: [{8C80D361-E26D-4B18-B8CF-C97DBEF8CFA8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{94FAE1B0-82B4-4D00-A931-61E40300DC7D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{9D8A7936-99E9-4084-BDF5-8BA9FD520EA1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{7EABD427-2C45-42AA-BF95-42C27FF8C2B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{979C079B-78D4-4FDA-B83D-AA1BB1F6468D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)

FirewallRules: [{67BF0F28-6643-4F2C-A043-DD6258D93957}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)

FirewallRules: [{05B18FE5-162D-4255-8A10-3B72A1A0FC4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)

FirewallRules: [{F147B578-84F7-4EF2-9630-168127EE59F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)

FirewallRules: [{8B31E719-4607-45FD-9124-E65D975F130A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\106.0.1370.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
 

==================== Wiederherstellungspunkte =========================
 

18-10-2022 11:57:24 Geplanter Prüfpunkt

23-10-2022 11:02:14 DirectX wurde installiert

28-10-2022 10:31:50 Windows Modules Installer
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (10/28/2022 02:16:14 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (P:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (10/28/2022 02:16:07 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (10/24/2022 08:58:02 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm explorer.exe Version 10.0.19041.2075 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 3760
 

Startzeit: 01d8e775f21144d6
 

Beendigungszeit: 0
 

Anwendungspfad: C:\Windows\explorer.exe
 

Bericht-ID: 5dd4eb48-c1d3-47a7-87e5-b02a2a2d57cb
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (10/24/2022 08:57:56 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm explorer.exe Version 10.0.19041.2075 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 379c
 

Startzeit: 01d8e775980cd276
 

Beendigungszeit: 0
 

Anwendungspfad: C:\Windows\explorer.exe
 

Bericht-ID: 966206b9-fbe0-421d-ace3-d484edcffa5f
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (10/24/2022 08:56:28 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm Avira.Spotlight.UI.Application.Messaging.exe Version 1.1.76.2 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 3c8
 

Startzeit: 01d8e775820eea7a
 

Beendigungszeit: 1
 

Anwendungspfad: C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.Messaging.exe
 

Bericht-ID: dee0b323-81af-47c4-853a-b55a49f0468d
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Cross-process
 

Error: (10/24/2022 08:55:25 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm explorer.exe Version 10.0.19041.2075 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 2190
 

Startzeit: 01d8e77568499b04
 

Beendigungszeit: 0
 

Anwendungspfad: C:\Windows\explorer.exe
 

Bericht-ID: d9e77a13-3331-488a-92e3-0393711a8ba5
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (10/21/2022 09:59:23 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (P:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (10/21/2022 09:59:17 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 
 

Systemfehler:

=============

Error: (10/28/2022 12:46:28 PM) (Source: nvlddmkm) (EventID: 14) (User: )

Description: Event-ID 14
 

Error: (10/28/2022 11:53:09 AM) (Source: nvlddmkm) (EventID: 14) (User: )

Description: Event-ID 14
 

Error: (10/28/2022 11:10:33 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Server" wurde mit folgendem Fehler beendet: 

Der Computer wird heruntergefahren.
 

Error: (10/28/2022 11:10:27 AM) (Source: nvlddmkm) (EventID: 14) (User: )

Description: Event-ID 14
 

Error: (10/28/2022 10:31:18 AM) (Source: nvlddmkm) (EventID: 14) (User: )

Description: Event-ID 14
 

Error: (10/26/2022 10:20:42 AM) (Source: nvlddmkm) (EventID: 14) (User: )

Description: Event-ID 14
 

Error: (10/24/2022 04:02:25 PM) (Source: nvlddmkm) (EventID: 14) (User: )

Description: Event-ID 14
 

Error: (10/24/2022 08:54:01 AM) (Source: nvlddmkm) (EventID: 14) (User: )

Description: Event-ID 14
 
 

CodeIntegrity:

===============

Date: 2022-10-28 18:53:17

Description: 

Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. 1.60 10/27/2020

Hauptplatine: Micro-Star International Co., Ltd. H310M PRO-M2 PLUS (MS-7C08)

Prozessor: Intel(R) Core(TM) i7-9700K CPU @ 3.60GHz

Prozentuale Nutzung des RAM: 19%

Installierter physikalischer RAM: 32713.46 MB

Verfügbarer physikalischer RAM: 26360.38 MB

Summe virtueller Speicher: 37577.46 MB

Verfügbarer virtueller Speicher: 29489.18 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:465.15 GB) (Free:286.67 GB) (Model: KINGSTON SA2000M8500G) NTFS

Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1849.52 GB) (Model: TOSHIBA HDWD220) NTFS

Drive p: (Volume) (Fixed) (Total:931.51 GB) (Free:897.42 GB) (Model: WDC WD10 EARS-00Y5B1 USB Device) NTFS
 

\\?\Volume{a06427fd-47dc-4e93-9fe1-367adcba5865}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

\\?\Volume{7230ae18-ce0a-4864-9767-01f43c47bd3e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==========================================================

Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==========================================================

Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 295868A7)

Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt =======================

Hallo Matthias,

danke für die Info und den Post. Ich habe gerade die Reparatur durchgeführt. Gestern hatte ich noch Nachrichten zu dem gleichen Thema angeschaut und mir Malwarebytes herunter geladen. Der Scan ergab dann auch 14 Bedrohungen. Den Inhalt des Scans poste ich dann im Anschluss an die fixlog.txt.

Danke nochmals für die schnelle und kompetente Hilfe! :-)

Viele Grüße
Andrea

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-10-2022

durchgeführt von User (29-10-2022 10:31:13) Run:1

Gestartet von C:\Users\User\Downloads

Geladene Profile: User

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

Start::

SystemRestore: On

CreateRestorePoint:

CloseProcesses:

Unlock: C:\Users\User\AppData\Roaming\t1IpxY7Q

Unlock: C:\Users\User\AppData\Roaming\PvRAGdwS

VirusTotal: C:\Users\User\AppData\Roaming\t1IpxY7Q\ctfmon.exe;C:\Windows\System32\Tasks\MicrosoftSystemMetrics_2382;C:\Users\User\AppData\Roaming\PvRAGdwS\SupportTool.exe;C:\Users\User\AppData\Roaming\PvRAGdwS\update.py
 

HKU\S-1-5-21-130882417-2758672297-939559432-1000\...\Run: [ctfmon_] => C:\Users\User\AppData\Roaming\t1IpxY7Q\ctfmon.exe [112176 2020-05-06] (NetSupport Ltd -> NetSupport Ltd) <==== ACHTUNG

C:\Users\User\AppData\Roaming\t1IpxY7Q

Task: {48B088FF-084D-42AB-A0F3-4B47D70C26B7} - System32\Tasks\MicrosoftSystemMetrics_2382 => C:\Users\User\AppData\Roaming\PvRAGdwS\SupportTool.exe [17408 2020-11-17] (IronPython Team) [Datei ist nicht signiert] -> C:\Users\User\AppData\Roaming\PvRAGdwS\update.py

C:\Users\User\AppData\Roaming\PvRAGdwS
 

HKU\S-1-5-21-130882417-2758672297-939559432-1000\...\Run: [AdobeBridge] => [X]

Task: {25451324-20ED-43F1-B16D-71AEF8DCDEF0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-130882417-2758672297-939559432-1000Core => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe /c (Keine Datei)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)

ProxyServer: [S-1-5-21-130882417-2758672297-939559432-1000] => http=localhost:8811;https=localhost:8811

S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]

HKU\S-1-5-21-130882417-2758672297-939559432-1000\...\StartupApproved\Run: => "ctfmon_"
 

startpowershell:

Function Remove-all-windefend-excludes {

$Paths=(Get-MpPreference).ExclusionPath

$Extensions=(Get-MpPreference).ExclusionExtension

$Processes=(Get-MpPreference).ExclusionProcess

foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}

foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}

foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}

}

Set-MpPreference -DisableAutoExclusions $true -Force

Remove-all-windefend-excludes

endpowershell:

CMD: netsh winsock reset

CMD: netsh int ip reset

CMD: ipconfig /flushdns

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: netsh winhttp reset proxy

CMD: Bitsadmin /Reset /Allusers

CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R

CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R

CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R

CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R

Hosts:

RemoveProxy:

EmptyTemp:

End::

*****************
 

SystemRestore: On => abgeschlossen

Wiederherstellungspunkt wurde erfolgreich erstellt.

Prozesse erfolgreich geschlossen.

"C:\Users\User\AppData\Roaming\t1IpxY7Q" => wurde entsperrt

"C:\Users\User\AppData\Roaming\PvRAGdwS" => wurde entsperrt

"VirusTotal: C:\Users\User\AppData\Roaming\t1IpxY7Q\ctfmon.exe" => nicht gefunden

"VirusTotal: C:\Windows\System32\Tasks\MicrosoftSystemMetrics_2382" => nicht gefunden

VirusTotal: C:\Users\User\AppData\Roaming\PvRAGdwS\SupportTool.exe => https://www.virustotal.com/gui/file/3e442cda613415aedf80b8a1cfa4181bf4b85c548c043b88334e4067dd6600a6/detection/f-3e442cda613415aedf80b8a1cfa4181bf4b85c548c043b88334e4067dd6600a6-1666311877

"VirusTotal: C:\Users\User\AppData\Roaming\PvRAGdwS\update.py" => nicht gefunden

"HKU\S-1-5-21-130882417-2758672297-939559432-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon_" => nicht gefunden

C:\Users\User\AppData\Roaming\t1IpxY7Q => erfolgreich verschoben

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48B088FF-084D-42AB-A0F3-4B47D70C26B7}" => nicht gefunden

"C:\Windows\System32\Tasks\MicrosoftSystemMetrics_2382" => nicht gefunden

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftSystemMetrics_2382" => nicht gefunden

C:\Users\User\AppData\Roaming\PvRAGdwS => erfolgreich verschoben

"HKU\S-1-5-21-130882417-2758672297-939559432-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{25451324-20ED-43F1-B16D-71AEF8DCDEF0}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25451324-20ED-43F1-B16D-71AEF8DCDEF0}" => erfolgreich entfernt

C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-130882417-2758672297-939559432-1000Core => erfolgreich verschoben

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-130882417-2758672297-939559432-1000Core" => erfolgreich entfernt

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt

"HKU\S-1-5-21-130882417-2758672297-939559432-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\netprotection_network_filter2 => konnte nicht entfernt werden. Zugriff verweigert.

"HKU\S-1-5-21-130882417-2758672297-939559432-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ctfmon_" => erfolgreich entfernt

"HKU\S-1-5-21-130882417-2758672297-939559432-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ctfmon_" => nicht gefunden
 

========= Powershell: =========
 

Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist.

In C:\FRST\tmp000.ps1:9 Zeichen:1

+ Set-MpPreference -DisableAutoExclusions $true -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 
 

========= Ende von Powershell: =========
 
 

========= netsh winsock reset =========
 
 

Der Winsock-Katalog wurde zurckgesetzt.

Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
 
 

========= Ende von CMD: =========
 
 

========= netsh int ip reset =========
 

Depotweiterleitung wird zurckgesetzt... OK

Depot wird zurckgesetzt... OK

Steuerungsprotokoll wird zurckgesetzt... OK

Echosequenzanforderung wird zurckgesetzt... OK

Global wird zurckgesetzt... OK

Schnittstelle wird zurckgesetzt... OK

Anycastadresse wird zurckgesetzt... OK

Multicastadresse wird zurckgesetzt... OK

Unicastadresse wird zurckgesetzt... OK

Nachbar wird zurckgesetzt... OK

Pfad wird zurckgesetzt... OK

Potentiell wird zurckgesetzt... OK

Pr„fixrichtlinie wird zurckgesetzt... OK

Proxynachbar wird zurckgesetzt... OK

Route wird zurckgesetzt... OK

Standordpr„fix wird zurckgesetzt... OK

Unterschnittstelle wird zurckgesetzt... OK

Reaktivierungsmuster wird zurckgesetzt... OK

Nachbar aufl”sen wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... Fehler

Zugriff verweigert
 

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

Starten Sie den Computer neu, um die Aktion abzuschlieáen.
 
 

========= Ende von CMD: =========
 
 

========= ipconfig /flushdns =========
 
 

Windows-IP-Konfiguration
 

Der DNS-Aufl”sungscache wurde geleert.
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall reset =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall set allprofiles state ON =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

========= netsh winhttp reset proxy =========
 
 

Aktuelle WinHTTP-Proxyeinstellungen:
 

    DirectAccess (kein Proxyserver).
 
 

========= Ende von CMD: =========
 
 

========= Bitsadmin /Reset /Allusers =========
 
 

BITSADMIN version 3.0

BITS administration utility.

(C) Copyright Microsoft Corp.
 

Unable to cancel {91A1EB8C-0A66-4E37-A22F-540BD182457E}.

0 out of 1 jobs canceled.
 

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========
 

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben

Hosts erfolgreich wiederhergestellt.
 

========= RemoveProxy: =========
 

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKU\S-1-5-21-130882417-2758672297-939559432-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\S-1-5-21-130882417-2758672297-939559432-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
 
 

========= Ende von RemoveProxy: =========
 
 

=========== EmptyTemp: ==========
 

FlushDNS => abgeschlossen

BITS transfer queue => 0 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13922095 B

Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B

Windows/system/drivers => 403028835 B

Edge => 0 B

Chrome => 2543904504 B

Firefox => 0 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 193484 B

NetworkService => 204614 B

User => 89621704 B
 

RecycleBin => 68052024 B

EmptyTemp: => 2.9 GB temporäre Dateien entfernt.
 

================================
 

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 29-10-2022 10:59:46)
 
 

Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:
 

HKLM\System\CurrentControlSet\Services\netprotection_network_filter2 => konnte nicht entfernt werden. Zugriff verweigert.
 

==== Ende vom Fixlog 10:59:46 ====

Hier der Scan von Malwarebytes:

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 28.10.22

Scan-Zeit: 21:20

Protokolldatei: 9a443308-56f5-11ed-ac58-2cf05d06f504.json
 

-Softwaredaten-

Version: 4.5.16.217

Komponentenversion: 1.0.1792

Version des Aktualisierungspakets: 1.0.61653

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 19044.2130)

CPU: x64

Dateisystem: NTFS

Benutzer: DESKTOP-CM2M8OT\User
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 332920

Erkannte Bedrohungen: 14

In die Quarantäne verschobene Bedrohungen: 14

Abgelaufene Zeit: 2 Min., 11 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 3

Trojan.Script, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MicrosoftSystemMetrics_2382, In Quarantäne, 3589, 929704, , , , , , 

Trojan.Script, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{48B088FF-084D-42AB-A0F3-4B47D70C26B7}, In Quarantäne, 3589, 929704, , , , , , 

Trojan.Script, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{48B088FF-084D-42AB-A0F3-4B47D70C26B7}, In Quarantäne, 3589, 929704, , , , , , 
 

Registrierungswert: 1

Trojan.Agent.E, HKU\S-1-5-21-130882417-2758672297-939559432-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CTFMON_, In Quarantäne, 1318, 999174, 1.0.61653, , ame, , , 
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 10

Trojan.Agent.E, C:\USERS\USER\APPDATA\ROAMING\T1IPXY7Q\CTFMON.EXE, In Quarantäne, 1318, 999174, , , , , 252DCE576F9FBB9AAA7114DD7150F320, B6B51F4273420C24EA7DC13EF4CC7615262CCBDF6F5E5A49DAE604EC153055AD

Trojan.Script, C:\WINDOWS\SYSTEM32\TASKS\MicrosoftSystemMetrics_2382, In Quarantäne, 3589, 929704, , , , , 9FC4F95A9C36022DDBA9C19FC5CECE97, 721E6DF48CE3CA048E656155D4ED463723F72F6F43D4192C86ACF12DDE92C847

Trojan.Script, C:\USERS\USER\APPDATA\ROAMING\PVRAGDWS\UPDATE.PY, In Quarantäne, 3589, 929704, 1.0.61653, , ame, , 9664DE1B1B8094F40B82EC66616714BF, 68D089398EEA2F8F4BA5F69899A7B6029348BB0FAF23D3A04B3D19CA9ABB96BE

PUP.Optional.ChipDe, C:\USERS\USER\DOWNLOADS\PAINT NET - CHIP-INSTALLER VOM 12.03.2021 158B7915FADD56D34DA2C8217349DD3F.EXE, In Quarantäne, 593, 557991, 1.0.61653, , ame, , 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729

PUP.Optional.ChipDe, C:\USERS\USER\DOWNLOADS\VOLLVERSION NIK COLLECTION PHOTOSHOP PLUG INS - CHIP-INSTALLER VOM 27.02.2021 2A10A900C3984A92D7EB727471BECC20.EXE, In Quarantäne, 593, 557991, 1.0.61653, , ame, , 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729

PUP.Optional.ChipDe, C:\USERS\USER\DOWNLOADS\IRFANVIEW 64 BIT - CHIP-INSTALLER VOM 28.02.2021 32643BCF311C5D69CC816FD56F3A6CD7.EXE, In Quarantäne, 593, 557991, 1.0.61653, , ame, , 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729

PUP.Optional.ChipDe, C:\USERS\USER\DOWNLOADS\TINYPIC - INSTALLER _UQZ8.EXE, In Quarantäne, 593, 562568, 1.0.61653, , ame, , 5FB8DF5575C09C5713C1C540CEA9BB5B, 5E7A81B4848B8481BBEE671473532AC712E66694577243434056E0078257E8A7

PUP.Optional.ChipDe, C:\USERS\USER\DOWNLOADS\TINYPIC - INSTALLER _UQZ8 (1).EXE, In Quarantäne, 593, 562568, 1.0.61653, , ame, , 5FB8DF5575C09C5713C1C540CEA9BB5B, 5E7A81B4848B8481BBEE671473532AC712E66694577243434056E0078257E8A7

PUP.Optional.ChipDe, C:\USERS\USER\DOWNLOADS\VOLLVERSION NIK COLLECTION PHOTOSHOP PLUG INS - CHIP-INSTALLER VOM 28.02.2021 FF4355065516939B0141FD9B47F539CF.EXE, In Quarantäne, 593, 557991, 1.0.61653, , ame, , 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729

PUP.Optional.ChipDe, C:\USERS\USER\DOWNLOADS\VOLLVERSION GOOGLE EARTH PRO - CHIP-INSTALLER VOM 27.02.2021 B5B1421E4C116A67EA086D32205AFBEB.EXE, In Quarantäne, 593, 557991, 1.0.61653, , ame, , 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)