Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verdacht auf Trojaner durch FB-Messenger-Phishing-Link

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 06.02.2021, 18:57   #1
AnM
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link



Hallo liebe Helfer,

am 27. Januar klickte ich auf eine Facebook-Message, was leider ein Phishing-link war und zu einem YT-Video weiterleitete. Ich habe danach sofort mein Passwort geändert und mit mehreren Antivirusprogrammen, auch online, Scans durchgeführt. Es tut mir leid, aber ich weiß nicht, wie ich eine Log-Datei dieser Scans finde bzw. erstelle, zudem habe ich die Programme teilweise wieder deinstalliert, da es nur Testversionen waren. Deshalb leider nur die FRST-Dateien.
Ich habe den Messenger auch von meinem Handy deinstalliert und nach PW-Änderung wieder installiert.
Nach einer Bestellung über Amazon bekomme ich seit eines zweiten Bestellversuchs die Forderung (durch Amazon), die Zahlungsart zu ändern. Daran hat sich allerdings nichts geändert.
Ich überprüfte daraufhin bei der Bank meinen Kontostand, woran nichts auffällig ist. Merkwürdig ist jedoch, dass ich keinen Kontoauszug einholen kann.
Ich möchte gern sichergehen, dass sich kein unauffälliges Programm auf meinen Geräten befindet, was meine Bankdaten verfügbar macht.

Vielen Dank für jede Hilfe!

Liebe Grüße

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-02-2021
durchgeführt von anjam (Administrator) auf DESKTOP-T561VLN (Microsoft Corporation Surface Pro) (06-02-2021 19:15:13)
Gestartet von C:\Users\anjam\Downloads
Geladene Profile: anjam
Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
(EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe
(F.lux Software LLC -> f.lux Software LLC) C:\Users\anjam\AppData\Local\FluxSoftware\Flux\flux.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64kb7639.inf_amd64_e49049ed93293983\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64kb7639.inf_amd64_e49049ed93293983\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <21>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe <2>
(Reimage Ltd. -> reimage) C:\Program Files\Reimage\Reimage Protector\ReimageApp.exe
(Reimage Ltd. -> Reimage) C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
(Reimage Ltd. -> Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [117352 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Reimage] => C:\Program Files\Reimage\Reimage Protector\ReimageApp.exe [268440 2020-09-24] (Reimage Ltd. -> reimage)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705728 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50011008 2021-01-20] (Google LLC -> )
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Run: [f.lux] => C:\Users\anjam\AppData\Local\FluxSoftware\Flux\flux.exe [1469968 2020-06-17] (F.lux Software LLC -> f.lux Software LLC)
HKLM\...\Windows x64\Print Processors\Canon MX490 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCK.DLL [30208 2014-09-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-04] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\88.1.19.90\Installer\chrmstp.exe [2021-02-04] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\anjam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-06-05]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {046EB29E-8F94-4307-987B-4DCEFDE6C9DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-21] (Google Inc -> Google Inc.)
Task: {06287470-1772-4AC8-877D-E2E4DB79B1FF} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [4621920 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
Task: {0CDBFF7C-11FD-4CD1-9914-1811232F7DA4} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {156281CD-A11B-4666-B0E2-485CF42AFFF5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1741416 2020-09-18] (Avast Software s.r.o. -> Avast Software)
Task: {17D88F48-0FEE-48D7-928B-3F19CD724737} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {3445C7B1-FBC0-495E-B89E-66B78704AF19} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {3CE55F1E-F817-4754-84A0-3DD7888E0CEB} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [233176 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {4DE53467-B6EA-4292-8E20-A3EE7FD77C5F} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {5D1009E8-E78A-4D32-A1B4-9F214826ADB7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {638BFF6A-6126-4249-BA7A-E4C8E54DDC9B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {7F54DF18-8469-4980-B198-30244ED6AA0D} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {867289C1-50F6-4E8D-8132-E7BC48EDB46E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\BraveSoftwareUpdateTaskMachineCore" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\BraveSoftwareUpdateTaskMachineUA" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\CCleaner Update" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\CCleanerSkipUAC" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineUA" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {9AD63D42-032B-4D85-B00B-CB0B5CA148E6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-21] (Google Inc -> Google Inc.)
Task: {A93C91FC-36CA-4DE4-9370-92297C49AA7A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3994024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {AA365C66-4B7F-4854-AA58-B1C7BAF8B7AA} - System32\Tasks\Opera scheduled assistant Autoupdate 1612615117 => C:\Users\anjam\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\anjam\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {B4E02923-25DD-4C4F-8CFD-31110F448B31} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {CFD6BC9B-F347-4039-B0A8-6958D71F076E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3994024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {D1D2CF15-81D3-4864-B11A-BA653730624B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D6BA8B4D-D489-44F1-9C14-499FB3483880} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29757392 2021-02-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {DCDABC9F-9332-4712-B0E0-E236EE4E4FA0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {DEA12C8F-AD98-4F9D-AC9C-27B295E30251} - System32\Tasks\Opera scheduled Autoupdate 1612615100 => C:\Users\anjam\AppData\Local\Programs\Opera\launcher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4f0d0b52-0fe1-4dfd-b63f-ff74658a3c3b}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anjam\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-06]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\anjam\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default [2021-02-06]
CHR Notifications: Default -> hxxps://utopia.de; hxxps://www.damncharming.de; hxxps://www.electrobuzz.net; hxxps://www.facebook.com; hxxps://www.flowsummit.net; hxxps://www.spiritualunite.com
CHR Extension: (Präsentationen) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-21]
CHR Extension: (Docs) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-21]
CHR Extension: (Google Drive) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-31]
CHR Extension: (YouTube) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-21]
CHR Extension: (Avira Password Manager) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-02-06]
CHR Extension: (Avira Safe Shopping) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2021-02-06]
CHR Extension: (Tabellen) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-21]
CHR Extension: (Google Docs Offline) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-19]
CHR Extension: (Ad-Blocker) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\kacljcbejojnapnmiifgckbafkojcncf [2021-01-27]
CHR Extension: (Crowdbar) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhinknkceoifkecnmmlgnelmdipmbcdn [2020-04-20]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-04]
CHR Extension: (Google Mail) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-31]
CHR Extension: (Chrome Media Router) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-28]
CHR Profile: C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-01-09]
CHR Profile: C:\Users\anjam\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-09]
CHR HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Brave: 
=======
BRA Profile: C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-01-09]
BRA Extension: (Adobe Acrobat) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-04-28]
BRA Extension: (Avast Online Security) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-04-28]
BRA Extension: (Application Launcher for Drive (by Google)) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2020-04-28]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2020-04-28]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2020-05-12]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-04-28]
BRA Extension: (Brave NTP sponsored images) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2020-05-12]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2020-04-28]
StartMenuInternet: Brave - C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1205960 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483432 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483432 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [573960 2021-01-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [8477080 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [621728 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe [351848 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [58048 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636592 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384360 2020-12-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [246168 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161072 2020-12-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [12887096 2021-02-06] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-05] (Malwarebytes Inc -> Malwarebytes)
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [9259368 2020-09-06] (Reimage Ltd. -> Reimage®)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [526904 2021-02-06] (EnigmaSoft Limited -> EnigmaSoft Limited)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [36792 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [208672 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [332880 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [247888 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [97360 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16832 2020-12-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42424 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [176384 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [522480 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [108928 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84496 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [851256 2020-12-17] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [468888 2021-01-08] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [214808 2021-01-07] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [324904 2021-01-07] (Avast Software s.r.o. -> AVAST Software)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [207424 2021-02-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199752 2021-02-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2021-02-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 EnigmaFileMonDriver; C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys [76744 2021-02-06] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R3 SurfaceAccessoryDevice; C:\WINDOWS\System32\drivers\SurfaceAccessoryDevice.sys [56096 2017-08-31] (OEMTest OS Driver Leaf -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-06 19:12 - 2021-02-06 19:13 - 000043230 _____ C:\Users\anjam\Downloads\Addition.txt
2021-02-06 19:08 - 2021-02-06 19:15 - 000030806 _____ C:\Users\anjam\Downloads\FRST.txt
2021-02-06 19:08 - 2021-02-06 19:15 - 000000000 ____D C:\FRST
2021-02-06 19:07 - 2021-02-06 19:07 - 002297856 _____ (Farbar) C:\Users\anjam\Downloads\FRST64.exe
2021-02-06 19:03 - 2021-02-06 19:03 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-06 18:58 - 2021-02-06 18:55 - 000207424 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2021-02-06 18:58 - 2021-02-06 18:55 - 000199752 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2021-02-06 18:58 - 2021-02-06 18:55 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2021-02-06 18:05 - 2021-02-06 18:06 - 042585440 _____ C:\Users\anjam\Downloads\vlc-3.0.12-win64.exe
2021-02-06 17:51 - 2021-02-06 19:04 - 000076744 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2021-02-06 17:51 - 2021-02-06 17:51 - 000001065 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2021-02-06 17:51 - 2021-02-06 17:51 - 000001065 _____ C:\ProgramData\Desktop\SpyHunter5.lnk
2021-02-06 17:51 - 2021-02-06 17:51 - 000000000 ____D C:\sh5ldr
2021-02-06 17:51 - 2021-02-06 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2021-02-06 17:51 - 2021-02-06 17:51 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2021-02-06 17:49 - 2021-02-06 17:49 - 006455520 _____ (EnigmaSoft Limited) C:\Users\anjam\Downloads\SpyHunter-Installer.exe
2021-02-06 17:49 - 2021-02-06 17:49 - 000000000 ____D C:\Program Files\EnigmaSoft
2021-02-06 17:27 - 2021-02-06 17:33 - 000000000 ____D C:\ProgramData\Reimage Protector
2021-02-06 17:27 - 2021-02-06 17:27 - 000001932 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2021-02-06 17:27 - 2021-02-06 17:27 - 000001932 _____ C:\ProgramData\Desktop\PC Scan & Repair by Reimage.lnk
2021-02-06 17:27 - 2021-02-06 17:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2021-02-06 17:26 - 2021-02-06 17:27 - 000000140 _____ C:\WINDOWS\Reimage.ini
2021-02-06 17:26 - 2021-02-06 17:27 - 000000000 ____D C:\rei
2021-02-06 17:26 - 2021-02-06 17:27 - 000000000 ____D C:\Program Files\Reimage
2021-02-06 17:26 - 2021-02-06 17:26 - 000586224 _____ (Reimage) C:\Users\anjam\Downloads\ReimageRepair.exe
2021-02-06 17:26 - 2021-02-06 17:26 - 000586224 _____ (Reimage) C:\Users\anjam\Downloads\ReimageRepair (1).exe
2021-02-06 14:19 - 2021-02-06 14:21 - 000000000 ____D C:\NPE
2021-02-06 14:18 - 2021-02-06 14:18 - 009645984 _____ (NortonLifeLock Inc.) C:\Users\anjam\Downloads\NPE (1).exe
2021-02-06 14:16 - 2021-02-06 14:16 - 004563856 _____ (Avira Operations GmbH & Co. KG) C:\Users\anjam\Downloads\avira_de_sptl1_85b5e6e8cf596bb6__pavwws-spotlight-release (1).exe
2021-02-06 14:15 - 2021-02-06 14:29 - 000000000 ____D C:\Users\anjam\AppData\Local\NPE
2021-02-06 14:15 - 2021-02-06 14:15 - 009645984 _____ (NortonLifeLock Inc.) C:\Users\anjam\Downloads\NPE.exe
2021-02-06 14:15 - 2021-02-06 14:15 - 000000000 ____D C:\ProgramData\Norton
2021-02-06 13:43 - 2021-02-06 13:43 - 000000000 ____D C:\Users\Public\Security Sessions
2021-02-06 13:38 - 2021-02-06 13:38 - 000004464 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1612615117
2021-02-06 13:38 - 2021-02-06 13:38 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1612615100
2021-02-06 13:37 - 2021-02-06 13:37 - 000003708 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2021-02-06 13:37 - 2021-02-06 13:37 - 000000000 ____D C:\Users\anjam\AppData\Roaming\Opera Software
2021-02-06 13:34 - 2021-02-06 13:34 - 000003374 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray
2021-02-06 13:34 - 2021-02-06 13:34 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-02-06 13:34 - 2019-06-07 14:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2021-02-06 13:34 - 2019-03-20 18:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2021-02-06 13:34 - 2019-03-20 18:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2021-02-06 13:34 - 2019-03-20 18:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2021-02-06 13:31 - 2021-02-06 13:43 - 000000000 ____D C:\Users\anjam\AppData\Local\Avira
2021-02-06 13:31 - 2021-02-06 13:31 - 000003780 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate
2021-02-06 13:31 - 2021-02-06 13:31 - 000000000 ____D C:\Users\Public\Speedup Sessions
2021-02-06 13:30 - 2021-02-06 13:43 - 000000000 ____D C:\ProgramData\Avira
2021-02-06 13:30 - 2021-02-06 13:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-02-06 13:30 - 2021-02-06 13:37 - 000000000 ____D C:\Program Files (x86)\Avira
2021-02-06 13:29 - 2021-02-06 13:29 - 004563856 _____ (Avira Operations GmbH & Co. KG) C:\Users\anjam\Downloads\avira_de_sptl1_85b5e6e8cf596bb6__pavwws-spotlight-release.exe
2021-02-05 13:14 - 2021-02-05 13:14 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-27 22:11 - 2021-01-27 22:11 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\TotalAV
2021-01-27 22:09 - 2021-01-27 22:09 - 000000000 ____D C:\Users\anjam\AppData\Local\GUI.Win
2021-01-27 22:09 - 2021-01-27 22:09 - 000000000 ____D C:\ProgramData\TotalAV
2021-01-27 22:09 - 2021-01-27 22:09 - 000000000 ____D C:\ProgramData\SecuritySuite
2021-01-27 22:07 - 2021-01-27 22:08 - 054108544 _____ C:\Users\anjam\Downloads\TotalAV_Setup.exe
2021-01-27 14:21 - 2021-01-27 14:38 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\Camera
2021-01-22 15:01 - 2021-01-22 15:01 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-18 18:32 - 2021-01-18 18:32 - 002516180 _____ C:\WINDOWS\Minidump\011821-22203-01.dmp
2021-01-18 18:32 - 2021-01-18 18:32 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-16 20:40 - 2021-01-16 20:40 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-16 20:40 - 2021-01-16 20:40 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-16 20:40 - 2021-01-16 20:40 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-16 20:40 - 2021-01-16 20:40 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-16 20:40 - 2021-01-16 20:40 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-16 20:40 - 2021-01-16 20:40 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-16 20:40 - 2021-01-16 20:40 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-16 20:40 - 2021-01-16 20:40 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-16 20:39 - 2021-01-16 20:39 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-16 20:39 - 2021-01-16 20:39 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-16 20:39 - 2021-01-16 20:39 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-16 20:39 - 2021-01-16 20:39 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-16 20:39 - 2021-01-16 20:39 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-16 20:39 - 2021-01-16 20:39 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-16 20:39 - 2021-01-16 20:39 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-16 20:39 - 2021-01-16 20:39 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-16 20:39 - 2021-01-16 20:39 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-16 20:39 - 2021-01-16 20:39 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-16 20:38 - 2021-01-16 20:38 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-16 20:38 - 2021-01-16 20:38 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-16 20:38 - 2021-01-16 20:38 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-16 20:38 - 2021-01-16 20:38 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-16 20:38 - 2021-01-16 20:38 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-16 20:38 - 2021-01-16 20:38 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-16 20:37 - 2021-01-16 20:37 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-16 20:37 - 2021-01-16 20:37 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-16 20:37 - 2021-01-16 20:37 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-16 20:37 - 2021-01-16 20:37 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-16 20:37 - 2021-01-16 20:37 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-16 20:37 - 2021-01-16 20:37 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-16 20:37 - 2021-01-16 20:37 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-16 20:37 - 2021-01-16 20:37 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-16 20:36 - 2021-01-16 20:36 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-16 20:36 - 2021-01-16 20:36 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-16 20:36 - 2021-01-16 20:36 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-16 20:36 - 2021-01-16 20:36 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-16 20:36 - 2021-01-16 20:36 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-16 20:35 - 2021-01-16 20:35 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-16 20:35 - 2021-01-16 20:35 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-16 20:35 - 2021-01-16 20:35 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-16 20:35 - 2021-01-16 20:35 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-16 20:35 - 2021-01-16 20:35 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-16 20:35 - 2021-01-16 20:35 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-16 20:34 - 2021-01-16 20:34 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-12 14:13 - 2021-01-12 14:13 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\letzte Aufnahmen
2021-01-07 22:52 - 2021-01-07 22:53 - 042895229 _____ C:\Users\anjam\Downloads\Listening with Your Whole Body Better Hearing Through the Somatic Experience of Sound (Feldenkrais based) by David Kaetz (z-lib.org).pdf
2021-01-07 22:52 - 2021-01-07 22:52 - 002500485 _____ C:\Users\anjam\Downloads\Somatic Experience in Psychoanalysis and Psychotherapy In the expressive language of the living by William F. Cornell (z-lib.org).pdf
2021-01-07 22:51 - 2021-01-07 22:51 - 000507303 _____ C:\Users\anjam\Downloads\The Subtle Art of Not Giving a Fuck A Counterintuitive Approach to Living a Good Life by Mark Manson (z-lib.org).epub

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-06 19:13 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-06 19:13 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-06 19:11 - 2020-09-24 17:40 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-06 19:11 - 2019-12-07 15:51 - 000746376 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-06 19:11 - 2019-12-07 15:51 - 000150746 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-06 19:05 - 2019-02-28 11:57 - 000000000 ____D C:\Program Files\CCleaner
2021-02-06 19:05 - 2017-12-22 16:12 - 000000000 ___RD C:\Users\anjam\Google Drive
2021-02-06 19:03 - 2020-09-24 17:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-06 19:03 - 2020-09-24 17:29 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-06 19:03 - 2020-03-15 23:32 - 000041448 _____ C:\WINDOWS\system32\OV7251_FRONT.aiqd
2021-02-06 19:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-06 19:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-06 19:03 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-06 19:03 - 2018-01-11 01:14 - 000041448 _____ C:\WINDOWS\system32\OV8865_REAR.aiqd
2021-02-06 19:03 - 2018-01-11 01:14 - 000041448 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2021-02-06 19:03 - 2017-12-22 15:48 - 000000000 ____D C:\ProgramData\AVAST Software
2021-02-06 18:50 - 2020-09-24 17:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-06 18:09 - 2018-01-17 19:19 - 000000000 ____D C:\Users\anjam\AppData\Roaming\vlc
2021-02-06 15:20 - 2020-09-24 17:40 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2021-02-06 14:57 - 2020-09-24 17:40 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-02-06 14:38 - 2018-06-22 22:43 - 000000000 ____D C:\Users\anjam\AppData\Local\CrashDumps
2021-02-06 14:35 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-06 14:33 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-06 14:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-06 14:33 - 2018-01-21 14:28 - 000000000 ____D C:\Users\anjam\AppData\Local\Packages
2021-02-06 14:32 - 2018-04-22 11:43 - 000000000 ____D C:\Users\anjam\AppData\Roaming\DVDVideoSoft
2021-02-06 14:19 - 2020-09-24 17:29 - 000516888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-06 14:10 - 2018-09-15 14:10 - 000000000 ____D C:\Users\anjam\AppData\Local\D3DSCache
2021-02-06 14:03 - 2020-06-20 22:42 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-06 13:53 - 2020-09-24 17:40 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-06 13:53 - 2020-09-24 17:40 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-06 13:53 - 2020-09-24 17:40 - 000003364 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2021-02-06 13:53 - 2020-09-24 17:40 - 000003140 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2021-02-06 13:53 - 2020-09-24 17:40 - 000002238 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-02-06 13:52 - 2020-09-24 17:40 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-06 13:30 - 2017-06-08 20:17 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-05 20:52 - 2020-09-24 17:40 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 20:52 - 2020-09-24 17:40 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-05 18:50 - 2020-09-24 17:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2021-02-04 21:09 - 2020-04-20 18:12 - 000002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-04 01:17 - 2020-04-28 17:23 - 000002420 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-02-04 01:00 - 2020-09-24 17:32 - 000000000 ____D C:\Users\anjam
2021-02-04 00:36 - 2017-12-21 20:41 - 000000000 ____D C:\WINDOWS\Firmware
2021-02-02 15:14 - 2017-06-08 20:17 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-01 08:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-27 22:47 - 2017-12-22 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-01-18 18:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-18 18:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-18 18:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-16 20:44 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-16 20:34 - 2020-09-24 17:31 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-16 20:21 - 2020-09-05 15:06 - 000000000 ___HD C:\$WinREAgent
2021-01-13 02:22 - 2017-12-21 20:43 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-13 02:22 - 2017-12-21 20:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-12 12:48 - 2019-10-15 21:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-09 18:44 - 2018-05-03 17:22 - 000000000 ____D C:\Users\anjam\AppData\Local\PlaceholderTileLogoFolder
2021-01-09 09:17 - 2018-05-03 11:13 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\Books
2021-01-09 09:15 - 2018-05-03 11:11 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\MV_VL
2021-01-08 15:19 - 2017-12-22 15:50 - 000468888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2021-01-07 19:19 - 2020-12-17 19:19 - 000214808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2021-01-07 11:19 - 2017-12-22 15:50 - 000324904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von anjam (06-02-2021 19:17:55)
Gestartet von C:\Users\anjam\Downloads
Windows 10 Pro Version 2004 19041.746 (X64) (2020-09-24 16:40:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1348192307-4269442113-2727710209-500 - Administrator - Disabled)
anjam (S-1-5-21-1348192307-4269442113-2727710209-1001 - Administrator - Enabled) => C:\Users\anjam
DefaultAccount (S-1-5-21-1348192307-4269442113-2727710209-503 - Limited - Disabled)
Gast (S-1-5-21-1348192307-4269442113-2727710209-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1348192307-4269442113-2727710209-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Apowersoft Online Launcher Version 1.7.1 (HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.7.1 - APOWERSOFT LIMITED)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.10.2442 - Avast Software)
Avira (HKLM-x32\...\{161e6084-b0f5-43e8-86d8-09eda5c0893d}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{426D1710-5DFD-45E9-B11D-464792C5AD35}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2101.2070 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.1.24458 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.44.15540 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{9F45C615-6D95-47B5-BB0C-D78F6D15DE21}) (Version: 2.0.6.42639 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.10.0.11063 - Avira Operations GmbH & Co. KG) Hidden
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 88.1.19.90 - Die Brave-Autoren)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
f.lux (HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Flux) (Version:  - f.lux Software LLC)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6293 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LightZone 4.1.7 (HKLM\...\3263-1164-2624-0047) (Version: 4.1.7 - LightZone Project)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.9.5.6 - Reimage) <==== ACHTUNG
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.10.7.226 - EnigmaSoft Limited)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-07] (Autodesk Inc.)
Autumn Colors -> C:\Program Files\WindowsApps\Microsoft.AutumnColors_1.0.0.0_neutral__8wekyb3d8bbwe [2019-04-26] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.1098.0_x64__rz1tebttyb220 [2021-02-06] (Dolby Laboratories)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-09] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11214.5552.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Corporation)
PhotoScape X -> C:\Program Files\WindowsApps\MooiiTech.PhotoScapeX_4.1.1.0_x64__f5eddttrpssna [2020-11-06] (Mooii Tech)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2019-10-26] (Realtek Semiconductor Corp)
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_48.612.139.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Corporation)
Video Maker - VideoShow -> C:\Program Files\WindowsApps\39691Videopix.VideoMaker-VideoShow_1.1.62.0_x64__dxz7h1qnd1pge [2021-01-08] (Videopix)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1348192307-4269442113-2727710209-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\anjam\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348192307-4269442113-2727710209-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\anjam\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348192307-4269442113-2727710209-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\anjam\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-12-17] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-12-17] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-12-17] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-12-17] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-06 19:04 - 2021-02-06 19:04 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\_ctypes.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\_elementtree.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\_hashlib.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\_multiprocessing.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\_psutil_windows.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\_socket.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\_ssl.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\_yappi.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\bz2.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\common.time34.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\hashobjs_ext.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\PIL._imaging.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\pyexpat.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\pysqlite2._sqlite.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\pythoncom27.dll
2021-02-06 19:04 - 2021-02-06 19:04 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\pywintypes27.dll
2021-02-06 19:04 - 2021-02-06 19:04 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\select.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\thumbnails_ext.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\unicodedata.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\usb_ext.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\win32api.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\win32com.shell.shell.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\win32crypt.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\win32event.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\win32file.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\win32gui.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\win32inet.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\win32pdh.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\win32pipe.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\win32process.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\win32profile.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\win32security.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\win32ts.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\windows.conditional.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\windows.connectivity.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\windows.device_monitor.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\windows.volumes.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\windows.winwrap.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\wx._controls_.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\wx._core_.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\wx._gdi_.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\wx._html2.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\wx._misc_.pyd
2021-02-06 19:04 - 2021-02-06 19:04 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\wx._windows_.pyd
2020-04-19 22:09 - 2020-04-19 22:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-19 22:09 - 2020-04-19 22:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2021-02-06 19:04 - 2021-02-06 19:04 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\python27.dll
2021-02-06 19:04 - 2021-02-06 19:04 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\wxbase30u_net_vc90_x64.dll
2021-02-06 19:04 - 2021-02-06 19:04 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\wxbase30u_vc90_x64.dll
2021-02-06 19:04 - 2021-02-06 19:04 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\wxmsw30u_adv_vc90_x64.dll
2021-02-06 19:04 - 2021-02-06 19:04 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\wxmsw30u_core_vc90_x64.dll
2021-02-06 19:04 - 2021-02-06 19:04 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\wxmsw30u_html_vc90_x64.dll
2021-02-06 19:04 - 2021-02-06 19:04 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI69522\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2019-01-17 14:17 - 000000830 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\anjam\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\catch me.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{C25C3CC5-C786-407D-A255-EB8FB8BA66B4}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{0DA75192-7D69-437F-AB90-4312BB6C9D62}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{CA96E4EC-FA9C-474A-9706-A48242D351F5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F5486780-115D-44CD-9443-E267D72462DF}] => (Allow) LPort=2869
FirewallRules: [{FB6FA48F-1EA4-4F37-A5F2-031F9C1037C3}] => (Allow) LPort=1900
FirewallRules: [{628C2C13-F864-4042-97D3-3B8997A6C40F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E6B62A52-1802-4D9C-8E6E-C9AFD7B8524A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{12B547BA-DD97-4BBF-95E8-761418911364}] => (Allow) C:\Users\anjam\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{C43B54FD-3C15-437D-A3D8-F37E1A2DB98B}] => (Allow) C:\Users\anjam\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{20FDF9B9-1884-46DA-BF2B-642DF52602FA}] => (Allow) C:\Users\anjam\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{7F939379-CE46-4E49-8AAD-B524222FC234}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{86235313-3F72-4042-A28D-468FAB6E6A2F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE16D887-1DE5-4D93-8B39-8CF891892B6F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB83F582-45BF-4D36-884E-ACCBB87786A0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{16A1A99C-B89E-4B33-8168-90D761A08332}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A3E0A9D1-2C14-43F5-8784-C103787954B6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E8559436-D4E6-484D-A010-00D388D36675}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{560B1CAE-5B82-4DC7-9256-D0E7CCCEB91F}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{E453128E-A726-41FF-81DE-C600BAD6FABC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{3FC8043C-F0CF-4207-91DE-B0808825F14C}] => (Allow) C:\Users\anjam\AppData\Local\Programs\Opera\74.0.3911.75\opera.exe => Keine Datei
FirewallRules: [{53CB979C-9691-48D7-A71E-E5CA35BD8753}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{175C1299-8261-4628-9FFF-84156D25C030}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{21F1490A-1D82-43D2-BC93-786DEBC82BD9}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.1 GB) (Free:18.34 GB) (16%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/06/2021 07:15:32 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/06/2021 07:15:32 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/06/2021 07:15:32 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Eigenschaften der Schattenkopie abrufen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator
   Ausführungskontext: Coordinator

Error: (02/06/2021 07:15:32 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Eigenschaften der Schattenkopie abrufen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator
   Ausführungskontext: Coordinator

Error: (02/06/2021 07:15:32 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/06/2021 07:15:32 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/06/2021 07:15:31 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/06/2021 07:15:31 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator


Systemfehler:
=============
Error: (02/06/2021 02:37:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/06/2021 02:36:01 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (02/06/2021 02:36:00 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (02/06/2021 02:35:39 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (02/06/2021 02:19:06 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Avast Antivirus konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (02/06/2021 02:18:36 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "NPEService" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (02/06/2021 01:51:26 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (02/06/2021 11:52:07 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.


CodeIntegrity:
===================================

Date: 2021-02-06 19:18:49.0460000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 19:14:02.8960000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 19:14:02.8810000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 19:14:02.8660000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 19:14:02.8500000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 19:14:02.8360000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 19:14:02.8200000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 19:14:02.8030000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Microsoft Corporation 235.3440.768 11.16.2020
Hauptplatine: Microsoft Corporation Surface Pro
Prozessor: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 91%
Installierter physikalischer RAM: 4013.03 MB
Verfügbarer physikalischer RAM: 343.45 MB
Summe virtueller Speicher: 8621.03 MB
Verfügbarer virtueller Speicher: 2528.03 MB

==================== Laufwerke ================================

Drive c: (Local Disk) (Fixed) (Total:117.1 GB) (Free:18.34 GB) NTFS

\\?\Volume{39ba4847-a50b-4c22-abb2-cd0574206092}\ (Windows RE tools) (Fixed) (Total:1.76 GB) (Free:1.15 GB) NTFS
\\?\Volume{69c2afc3-bd86-47f4-86cf-adb88632934d}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 31C0AA8E)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Geändert von cosinus (06.02.2021 um 20:03 Uhr) Grund: code tags

Alt 06.02.2021, 20:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link



Liebe Leute! Mir fällt zu diesen Hysterie-Threads langsam nichts mehr ein. Wer erzählt euch eigentlich immer so nen Schmarren wie ein Klick dadrauf und der Rechner hat Pest, Cholera und AIDS zusammen. Und dann noch sowas:

Zitat:
AV: Avira Antivirus (Disabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
Eins davon ist ja schon dämlich genug, aber beide gleichzeitig
__________________

__________________

Alt 07.02.2021, 10:42   #3
AnM
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link



Danke für diese höfliche Antwort. Vergesst nicht, dass hier Experten auf Laien treffen!

Also nochmal für Ober-Dummies: Heißt das nun, da ist absolut sicher nichts?

Herzliche Grüße
__________________

Alt 07.02.2021, 11:17   #4
M-K-D-B
/// TB-Ausbilder
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link



Zitat:
Zitat von AnM Beitrag anzeigen
Also nochmal für Ober-Dummies: Heißt das nun, da ist absolut sicher nichts?
Dein Rechner ist infiziert, soviel ist klar.
Bekommt man aber wieder hin.

cosinus wird dir sicher weiter helfen, sobald er wieder "online" ist. Er hat es nicht böse gemeint.

Alt 07.02.2021, 14:44   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link



Sry für den Ausbruch gestern, aber es musste mal raus

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:


Adobe Acrobat Reader DC
Audacity 2.2.2
alles von Avast
alles von Avira
CCleaner
Google Chrome
Reimage Repair
SpyHunter 5


Alt 07.02.2021, 15:58   #6
AnM
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link



Schon ok. Danke für die Hilfe!!

Die Programme sind entfernt.

Ein Smartphone wird regelmäßig an den PC angeschlossen. Dort hab ich den Link erstmalig angeklickt. Die Seite öffnete sich aber nicht vollständig.
Ein weiteres Gerät hatte über Bluetooth Kontakt. Wie sieht die Infektionswahrscheinlichkeit da aus?

Alt 07.02.2021, 16:03   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link



Smartphones laufen nicht mit Windows. Aber jetzt bitte nicht vom Thema kommen, in diesem Thgread gehts um deinen Windowsrechner und nicht um andere Geräte.


adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Alt 07.02.2021, 16:34   #8
AnM
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

1. Scan



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-07-2021
# Duration: 00:00:20
# OS:       Windows 10 Pro
# Scanned:  31956
# Detected: 30


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\ProgramData\TotalAV
PUP.Optional.Legacy             C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV
PUP.Optional.PCProtect          C:\ProgramData\SecuritySuite
PUP.Optional.VLCUpdaterDE       C:\Users\anjam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC UPDATER

***** [ Files ] *****

PUP.Optional.Reimage            C:\Users\anjam\Downloads\ReimageRepair.exe
PUP.Optional.Reimage            C:\Windows\Reimage.ini
PUP.Optional.TotalAV            C:\Users\anjam\Downloads\TOTALAV_SETUP.EXE

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy             HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.PCProtect          HKCU\Software\SSProtect
PUP.Optional.PCProtect          HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService
PUP.Optional.Reimage            HKCU\Software\Reimage
PUP.Optional.Reimage            HKLM\Software\Classes\REI_AxControl.ReiEngine
PUP.Optional.Reimage            HKLM\Software\Classes\REI_AxControl.ReiEngine.1
PUP.Optional.Reimage            HKLM\Software\Reimage
PUP.Optional.TotalAV            HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
PUP.Optional.TotalAV            HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant

***** [ Chromium (and derivatives) ] *****

PUP.Optional.PCVARK             Ad-Blocker - kacljcbejojnapnmiifgckbafkojcncf

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             Startfenster

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-07-2021
# Duration: 00:00:03
# OS:       Windows 10 Pro
# Cleaned:  29
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\SecuritySuite
Deleted       C:\ProgramData\TotalAV
Deleted       C:\Users\anjam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC UPDATER
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV

***** [ Files ] *****

Deleted       C:\Users\anjam\Downloads\ReimageRepair.exe
Deleted       C:\Users\anjam\Downloads\TOTALAV_SETUP.EXE
Deleted       C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted       HKCU\Software\Reimage
Deleted       HKCU\Software\SSProtect
Deleted       HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Deleted       HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted       HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted       HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted       HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted       HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Deleted       HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Classes\REI_AxControl.ReiEngine
Deleted       HKLM\Software\Classes\REI_AxControl.ReiEngine.1
Deleted       HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted       HKLM\Software\Reimage
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\REI_AxControl.DLL
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted       HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService

***** [ Chromium (and derivatives) ] *****

Not Deleted   Ad-Blocker - kacljcbejojnapnmiifgckbafkojcncf

***** [ Chromium URLs ] *****

Deleted       Startfenster

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3941 octets] - [07/02/2021 17:14:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-07-2021
# Duration: 00:00:28
# OS:       Windows 10 Pro
# Scanned:  31956
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.PCVARK             Ad-Blocker - kacljcbejojnapnmiifgckbafkojcncf

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3941 octets] - [07/02/2021 17:14:04]
AdwCleaner[C00].txt - [3581 octets] - [07/02/2021 17:15:18]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-07-2021
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Not Deleted   Ad-Blocker - kacljcbejojnapnmiifgckbafkojcncf

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3941 octets] - [07/02/2021 17:14:04]
AdwCleaner[C00].txt - [3581 octets] - [07/02/2021 17:15:18]
AdwCleaner[S01].txt - [1568 octets] - [07/02/2021 17:26:57]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-07-2021
# Duration: 00:00:28
# OS:       Windows 10 Pro
# Scanned:  31956
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.PCVARK             Ad-Blocker - kacljcbejojnapnmiifgckbafkojcncf

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3941 octets] - [07/02/2021 17:14:04]
AdwCleaner[C00].txt - [3581 octets] - [07/02/2021 17:15:18]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-07-2021
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Not Deleted   Ad-Blocker - kacljcbejojnapnmiifgckbafkojcncf

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3941 octets] - [07/02/2021 17:14:04]
AdwCleaner[C00].txt - [3581 octets] - [07/02/2021 17:15:18]
AdwCleaner[S01].txt - [1568 octets] - [07/02/2021 17:26:57]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         

Alt 07.02.2021, 16:45   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link



Neue FRST-Logs wir brauchen

Alt 07.02.2021, 17:26   #10
AnM
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2021 01
durchgeführt von anjam (Administrator) auf DESKTOP-T561VLN (Microsoft Corporation Surface Pro) (07-02-2021 17:52:05)
Gestartet von C:\Users\anjam\Downloads
Geladene Profile: anjam
Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(F.lux Software LLC -> f.lux Software LLC) C:\Users\anjam\AppData\Local\FluxSoftware\Flux\flux.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64kb7639.inf_amd64_e49049ed93293983\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64kb7639.inf_amd64_e49049ed93293983\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50011008 2021-01-20] (Google LLC -> )
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Run: [f.lux] => C:\Users\anjam\AppData\Local\FluxSoftware\Flux\flux.exe [1469968 2020-06-17] (F.lux Software LLC -> f.lux Software LLC)
HKLM\...\Windows x64\Print Processors\Canon MX490 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCK.DLL [30208 2014-09-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\88.1.19.92\Installer\chrmstp.exe [2021-02-06] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\anjam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-06-05]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {046EB29E-8F94-4307-987B-4DCEFDE6C9DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-21] (Google Inc -> Google Inc.)
Task: {0CDBFF7C-11FD-4CD1-9914-1811232F7DA4} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {101738B0-F40A-4C5B-9EFE-0D654670A228} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {12A34F6D-169E-48E4-9FF7-FA68E984EBD0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {17D88F48-0FEE-48D7-928B-3F19CD724737} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {2CC429D0-D055-4A38-B169-6E854C013746} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4DE53467-B6EA-4292-8E20-A3EE7FD77C5F} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {638BFF6A-6126-4249-BA7A-E4C8E54DDC9B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {7DC4B86E-E416-48D1-88C9-EEB2D724AD3E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7F54DF18-8469-4980-B198-30244ED6AA0D} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\BraveSoftwareUpdateTaskMachineCore" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\BraveSoftwareUpdateTaskMachineUA" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\CCleaner Update" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\CCleanerSkipUAC" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineUA" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {9AD63D42-032B-4D85-B00B-CB0B5CA148E6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-21] (Google Inc -> Google Inc.)
Task: {A93C91FC-36CA-4DE4-9370-92297C49AA7A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3994024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {AA365C66-4B7F-4854-AA58-B1C7BAF8B7AA} - System32\Tasks\Opera scheduled assistant Autoupdate 1612615117 => C:\Users\anjam\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\anjam\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {B4E02923-25DD-4C4F-8CFD-31110F448B31} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {CFD6BC9B-F347-4039-B0A8-6958D71F076E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3994024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {DCDABC9F-9332-4712-B0E0-E236EE4E4FA0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {DEA12C8F-AD98-4F9D-AC9C-27B295E30251} - System32\Tasks\Opera scheduled Autoupdate 1612615100 => C:\Users\anjam\AppData\Local\Programs\Opera\launcher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4f0d0b52-0fe1-4dfd-b63f-ff74658a3c3b}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anjam\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-07]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\anjam\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default [2021-02-07]
CHR Notifications: Default -> hxxps://utopia.de; hxxps://www.damncharming.de; hxxps://www.electrobuzz.net; hxxps://www.facebook.com; hxxps://www.flowsummit.net; hxxps://www.spiritualunite.com
CHR Extension: (Präsentationen) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-21]
CHR Extension: (Docs) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-21]
CHR Extension: (Google Drive) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-31]
CHR Extension: (YouTube) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-21]
CHR Extension: (Avira Password Manager) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-02-06]
CHR Extension: (Avira Safe Shopping) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2021-02-06]
CHR Extension: (Tabellen) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-21]
CHR Extension: (Google Docs Offline) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-19]
CHR Extension: (Ad-Blocker) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\kacljcbejojnapnmiifgckbafkojcncf [2021-01-27]
CHR Extension: (Crowdbar) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhinknkceoifkecnmmlgnelmdipmbcdn [2020-04-20]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-04]
CHR Extension: (Google Mail) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-31]
CHR Extension: (Chrome Media Router) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-28]
CHR Profile: C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-01-09]
CHR Profile: C:\Users\anjam\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-09]
CHR HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Brave: 
=======
BRA Profile: C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-01-09]
BRA Extension: (Adobe Acrobat) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-04-28]
BRA Extension: (Avast Online Security) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-04-28]
BRA Extension: (Application Launcher for Drive (by Google)) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2020-04-28]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2020-04-28]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2020-05-12]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-04-28]
BRA Extension: (Brave NTP sponsored images) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2020-05-12]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2020-04-28]
StartMenuInternet: Brave - C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-05] (Malwarebytes Inc -> Malwarebytes)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MpKslbeef4c43; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{42CDB1E8-FC65-4949-87B8-1B0482ACFDDB}\MpKslDrv.sys [47344 2021-02-07] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R3 SurfaceAccessoryDevice; C:\WINDOWS\System32\drivers\SurfaceAccessoryDevice.sys [56096 2017-08-31] (OEMTest OS Driver Leaf -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-02-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2021-02-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-02-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-07 17:51 - 2021-02-07 17:51 - 000000000 ____D C:\Users\anjam\Downloads\FRST-OlderVersion
2021-02-07 17:28 - 2021-02-07 17:28 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-07 17:13 - 2021-02-07 17:15 - 000000000 ____D C:\AdwCleaner
2021-02-07 16:44 - 2021-02-07 16:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-02-06 19:12 - 2021-02-06 19:19 - 000043132 _____ C:\Users\anjam\Downloads\Addition.txt
2021-02-06 19:08 - 2021-02-07 17:52 - 000021212 _____ C:\Users\anjam\Downloads\FRST.txt
2021-02-06 19:08 - 2021-02-07 17:52 - 000000000 ____D C:\FRST
2021-02-06 19:07 - 2021-02-07 17:51 - 002297344 _____ (Farbar) C:\Users\anjam\Downloads\FRST64.exe
2021-02-06 18:05 - 2021-02-06 18:06 - 042585440 _____ C:\Users\anjam\Downloads\vlc-3.0.12-win64.exe
2021-02-06 17:49 - 2021-02-06 17:49 - 006455520 _____ (EnigmaSoft Limited) C:\Users\anjam\Downloads\SpyHunter-Installer.exe
2021-02-06 17:26 - 2021-02-06 17:26 - 000586224 _____ (Reimage) C:\Users\anjam\Downloads\ReimageRepair (1).exe
2021-02-06 14:19 - 2021-02-06 14:21 - 000000000 ____D C:\NPE
2021-02-06 14:18 - 2021-02-06 14:18 - 009645984 _____ (NortonLifeLock Inc.) C:\Users\anjam\Downloads\NPE (1).exe
2021-02-06 14:16 - 2021-02-06 14:16 - 004563856 _____ (Avira Operations GmbH & Co. KG) C:\Users\anjam\Downloads\avira_de_sptl1_85b5e6e8cf596bb6__pavwws-spotlight-release (1).exe
2021-02-06 14:15 - 2021-02-06 14:29 - 000000000 ____D C:\Users\anjam\AppData\Local\NPE
2021-02-06 14:15 - 2021-02-06 14:15 - 009645984 _____ (NortonLifeLock Inc.) C:\Users\anjam\Downloads\NPE.exe
2021-02-06 13:38 - 2021-02-06 13:38 - 000004464 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1612615117
2021-02-06 13:38 - 2021-02-06 13:38 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1612615100
2021-02-06 13:37 - 2021-02-06 13:37 - 000000000 ____D C:\Users\anjam\AppData\Roaming\Opera Software
2021-02-06 13:34 - 2021-02-06 13:34 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-02-06 13:31 - 2021-02-06 13:43 - 000000000 ____D C:\Users\anjam\AppData\Local\Avira
2021-02-06 13:30 - 2021-02-07 16:52 - 000000000 ____D C:\Program Files (x86)\Avira
2021-02-06 13:29 - 2021-02-06 13:29 - 004563856 _____ (Avira Operations GmbH & Co. KG) C:\Users\anjam\Downloads\avira_de_sptl1_85b5e6e8cf596bb6__pavwws-spotlight-release.exe
2021-02-05 13:14 - 2021-02-05 13:14 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-27 22:11 - 2021-01-27 22:11 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\TotalAV
2021-01-27 22:09 - 2021-01-27 22:09 - 000000000 ____D C:\Users\anjam\AppData\Local\GUI.Win
2021-01-27 14:21 - 2021-01-27 14:38 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\Camera
2021-01-22 15:01 - 2021-01-22 15:01 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-18 18:32 - 2021-01-18 18:32 - 002516180 _____ C:\WINDOWS\Minidump\011821-22203-01.dmp
2021-01-18 18:32 - 2021-01-18 18:32 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-16 20:40 - 2021-01-16 20:40 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-16 20:40 - 2021-01-16 20:40 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-16 20:40 - 2021-01-16 20:40 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-16 20:40 - 2021-01-16 20:40 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-16 20:40 - 2021-01-16 20:40 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-16 20:40 - 2021-01-16 20:40 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-16 20:40 - 2021-01-16 20:40 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-16 20:40 - 2021-01-16 20:40 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-16 20:39 - 2021-01-16 20:39 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-16 20:39 - 2021-01-16 20:39 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-16 20:39 - 2021-01-16 20:39 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-16 20:39 - 2021-01-16 20:39 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-16 20:39 - 2021-01-16 20:39 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-16 20:39 - 2021-01-16 20:39 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-16 20:39 - 2021-01-16 20:39 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-16 20:39 - 2021-01-16 20:39 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-16 20:39 - 2021-01-16 20:39 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-16 20:39 - 2021-01-16 20:39 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-16 20:38 - 2021-01-16 20:38 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-16 20:38 - 2021-01-16 20:38 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-16 20:38 - 2021-01-16 20:38 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-16 20:38 - 2021-01-16 20:38 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-16 20:38 - 2021-01-16 20:38 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-16 20:38 - 2021-01-16 20:38 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-16 20:37 - 2021-01-16 20:37 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-16 20:37 - 2021-01-16 20:37 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-16 20:37 - 2021-01-16 20:37 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-16 20:37 - 2021-01-16 20:37 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-16 20:37 - 2021-01-16 20:37 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-16 20:37 - 2021-01-16 20:37 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-16 20:37 - 2021-01-16 20:37 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-16 20:37 - 2021-01-16 20:37 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-16 20:36 - 2021-01-16 20:36 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-16 20:36 - 2021-01-16 20:36 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-16 20:36 - 2021-01-16 20:36 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-16 20:36 - 2021-01-16 20:36 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-16 20:36 - 2021-01-16 20:36 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-16 20:35 - 2021-01-16 20:35 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-16 20:35 - 2021-01-16 20:35 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-16 20:35 - 2021-01-16 20:35 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-16 20:35 - 2021-01-16 20:35 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-16 20:35 - 2021-01-16 20:35 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-16 20:35 - 2021-01-16 20:35 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-16 20:34 - 2021-01-16 20:34 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-12 14:13 - 2021-01-12 14:13 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\letzte Aufnahmen

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-07 17:50 - 2020-09-24 17:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-07 17:35 - 2020-09-24 17:40 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-07 17:35 - 2019-12-07 15:51 - 000746376 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-07 17:35 - 2019-12-07 15:51 - 000150746 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-07 17:35 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-07 17:29 - 2017-12-22 16:12 - 000000000 ___RD C:\Users\anjam\Google Drive
2021-02-07 17:28 - 2020-09-24 17:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-07 17:28 - 2020-09-24 17:29 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-07 17:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-07 17:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-07 17:28 - 2018-06-22 22:43 - 000000000 ____D C:\Users\anjam\AppData\Local\CrashDumps
2021-02-07 17:27 - 2020-03-15 23:32 - 000041448 _____ C:\WINDOWS\system32\OV7251_FRONT.aiqd
2021-02-07 17:27 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-07 17:27 - 2018-01-11 01:14 - 000041448 _____ C:\WINDOWS\system32\OV8865_REAR.aiqd
2021-02-07 17:27 - 2018-01-11 01:14 - 000041448 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2021-02-07 17:03 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-07 17:03 - 2018-06-10 22:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-07 17:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-07 16:46 - 2017-12-21 21:12 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-07 16:43 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-07 16:43 - 2017-12-21 20:35 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-02-07 16:42 - 2020-09-24 17:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2021-02-07 16:42 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-07 16:41 - 2018-01-19 22:11 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-07 16:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-07 12:44 - 2018-12-04 22:28 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\Bescheinigungen
2021-02-06 18:09 - 2018-01-17 19:19 - 000000000 ____D C:\Users\anjam\AppData\Roaming\vlc
2021-02-06 14:33 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-06 14:33 - 2018-01-21 14:28 - 000000000 ____D C:\Users\anjam\AppData\Local\Packages
2021-02-06 14:32 - 2018-04-22 11:43 - 000000000 ____D C:\Users\anjam\AppData\Roaming\DVDVideoSoft
2021-02-06 14:19 - 2020-09-24 17:29 - 000516888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-06 14:10 - 2018-09-15 14:10 - 000000000 ____D C:\Users\anjam\AppData\Local\D3DSCache
2021-02-06 13:53 - 2020-09-24 17:40 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-06 13:53 - 2020-09-24 17:40 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-06 13:53 - 2020-09-24 17:40 - 000003364 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2021-02-06 13:53 - 2020-09-24 17:40 - 000003140 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2021-02-05 20:52 - 2020-09-24 17:40 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 20:52 - 2020-09-24 17:40 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-04 01:00 - 2020-09-24 17:32 - 000000000 ____D C:\Users\anjam
2021-02-04 00:36 - 2017-12-21 20:41 - 000000000 ____D C:\WINDOWS\Firmware
2021-02-02 15:14 - 2017-06-08 20:17 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-01 08:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-18 18:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-18 18:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-18 18:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-16 20:34 - 2020-09-24 17:31 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-16 20:21 - 2020-09-05 15:06 - 000000000 ___HD C:\$WinREAgent
2021-01-13 02:22 - 2017-12-21 20:43 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-13 02:22 - 2017-12-21 20:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-09 18:44 - 2018-05-03 17:22 - 000000000 ____D C:\Users\anjam\AppData\Local\PlaceholderTileLogoFolder
2021-01-09 09:17 - 2018-05-03 11:13 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\Books
2021-01-09 09:15 - 2018-05-03 11:11 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\MV_VL

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2021 01
durchgeführt von anjam (07-02-2021 17:55:06)
Gestartet von C:\Users\anjam\Downloads
Windows 10 Pro Version 2004 19041.746 (X64) (2020-09-24 16:40:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1348192307-4269442113-2727710209-500 - Administrator - Disabled)
anjam (S-1-5-21-1348192307-4269442113-2727710209-1001 - Administrator - Enabled) => C:\Users\anjam
DefaultAccount (S-1-5-21-1348192307-4269442113-2727710209-503 - Limited - Disabled)
Gast (S-1-5-21-1348192307-4269442113-2727710209-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1348192307-4269442113-2727710209-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apowersoft Online Launcher Version 1.7.1 (HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.7.1 - APOWERSOFT LIMITED)
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 88.1.19.92 - Die Brave-Autoren)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
f.lux (HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Flux) (Version:  - f.lux Software LLC)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6293 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LightZone 4.1.7 (HKLM\...\3263-1164-2624-0047) (Version: 4.1.7 - LightZone Project)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-07] (Autodesk Inc.)
Autumn Colors -> C:\Program Files\WindowsApps\Microsoft.AutumnColors_1.0.0.0_neutral__8wekyb3d8bbwe [2019-04-26] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.1098.0_x64__rz1tebttyb220 [2021-02-06] (Dolby Laboratories)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-09] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11214.5552.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Corporation)
PhotoScape X -> C:\Program Files\WindowsApps\MooiiTech.PhotoScapeX_4.1.1.0_x64__f5eddttrpssna [2020-11-06] (Mooii Tech)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2019-10-26] (Realtek Semiconductor Corp)
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_48.612.139.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Corporation)
Video Maker - VideoShow -> C:\Program Files\WindowsApps\39691Videopix.VideoMaker-VideoShow_1.1.62.0_x64__dxz7h1qnd1pge [2021-01-08] (Videopix)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1348192307-4269442113-2727710209-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\anjam\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348192307-4269442113-2727710209-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\anjam\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348192307-4269442113-2727710209-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\anjam\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-02] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-07 17:28 - 2021-02-07 17:28 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\_ctypes.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\_elementtree.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\_hashlib.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\_multiprocessing.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\_psutil_windows.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\_socket.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\_ssl.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\_yappi.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\bz2.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\common.time34.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\hashobjs_ext.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\PIL._imaging.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\pyexpat.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\pysqlite2._sqlite.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\pythoncom27.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\pywintypes27.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\select.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\thumbnails_ext.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\unicodedata.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\usb_ext.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32api.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32com.shell.shell.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32crypt.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32event.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32file.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32gui.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32inet.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32pdh.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32pipe.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32process.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32profile.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32security.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32ts.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\windows.conditional.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\windows.connectivity.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\windows.device_monitor.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\windows.volumes.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\windows.winwrap.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wx._controls_.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wx._core_.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wx._gdi_.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wx._html2.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wx._misc_.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wx._windows_.pyd
2020-04-19 22:09 - 2020-04-19 22:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-19 22:09 - 2020-04-19 22:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\python27.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wxbase30u_net_vc90_x64.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wxbase30u_vc90_x64.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wxmsw30u_adv_vc90_x64.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wxmsw30u_core_vc90_x64.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wxmsw30u_html_vc90_x64.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2019-01-17 14:17 - 000000830 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\anjam\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\catch me.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{C25C3CC5-C786-407D-A255-EB8FB8BA66B4}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{0DA75192-7D69-437F-AB90-4312BB6C9D62}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{CA96E4EC-FA9C-474A-9706-A48242D351F5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F5486780-115D-44CD-9443-E267D72462DF}] => (Allow) LPort=2869
FirewallRules: [{FB6FA48F-1EA4-4F37-A5F2-031F9C1037C3}] => (Allow) LPort=1900
FirewallRules: [{628C2C13-F864-4042-97D3-3B8997A6C40F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E6B62A52-1802-4D9C-8E6E-C9AFD7B8524A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{12B547BA-DD97-4BBF-95E8-761418911364}] => (Allow) C:\Users\anjam\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{C43B54FD-3C15-437D-A3D8-F37E1A2DB98B}] => (Allow) C:\Users\anjam\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{20FDF9B9-1884-46DA-BF2B-642DF52602FA}] => (Allow) C:\Users\anjam\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{7F939379-CE46-4E49-8AAD-B524222FC234}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{86235313-3F72-4042-A28D-468FAB6E6A2F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE16D887-1DE5-4D93-8B39-8CF891892B6F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB83F582-45BF-4D36-884E-ACCBB87786A0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{16A1A99C-B89E-4B33-8168-90D761A08332}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A3E0A9D1-2C14-43F5-8784-C103787954B6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E8559436-D4E6-484D-A010-00D388D36675}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3FC8043C-F0CF-4207-91DE-B0808825F14C}] => (Allow) C:\Users\anjam\AppData\Local\Programs\Opera\74.0.3911.75\opera.exe => Keine Datei
FirewallRules: [{53CB979C-9691-48D7-A71E-E5CA35BD8753}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{175C1299-8261-4628-9FFF-84156D25C030}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{21F1490A-1D82-43D2-BC93-786DEBC82BD9}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{2765272D-9C50-4737-A707-BE4C38E30130}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.1 GB) (Free:22.94 GB) (20%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/07/2021 05:52:24 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/07/2021 05:52:24 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/07/2021 05:52:24 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Eigenschaften der Schattenkopie abrufen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator
   Ausführungskontext: Coordinator

Error: (02/07/2021 05:52:24 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Eigenschaften der Schattenkopie abrufen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator
   Ausführungskontext: Coordinator

Error: (02/07/2021 05:52:24 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/07/2021 05:52:24 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/07/2021 05:52:24 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/07/2021 05:52:24 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator


Systemfehler:
=============
Error: (02/07/2021 05:27:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/07/2021 05:27:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Surface Integration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/07/2021 05:27:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Surface Display Color Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/07/2021 05:27:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2021 05:27:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2021 05:27:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/07/2021 05:27:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform and Thermal Framework service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/07/2021 05:15:52 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.


Windows Defender:
===================================
Date: 2021-02-07 17:03:04.2830000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A73EDB76-C02E-4B48-B8CB-21BDDE26EC35}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2021-02-07 16:40:33.3320000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-07 16:40:33.3160000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-07 16:40:33.3000000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-07 16:40:33.2830000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-07 16:40:33.2670000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-07 16:40:33.2500000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-07 16:40:33.2320000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-07 16:40:33.2150000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Microsoft Corporation 235.3440.768 11.16.2020
Hauptplatine: Microsoft Corporation Surface Pro
Prozessor: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 4013.03 MB
Verfügbarer physikalischer RAM: 855.32 MB
Summe virtueller Speicher: 8365.03 MB
Verfügbarer virtueller Speicher: 4760.76 MB

==================== Laufwerke ================================

Drive c: (Local Disk) (Fixed) (Total:117.1 GB) (Free:22.94 GB) NTFS

\\?\Volume{39ba4847-a50b-4c22-abb2-cd0574206092}\ (Windows RE tools) (Fixed) (Total:1.76 GB) (Free:1.15 GB) NTFS
\\?\Volume{69c2afc3-bd86-47f4-86cf-adb88632934d}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 31C0AA8E)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Falls du dich wunderst: Avast IST deinstalliert. Ich weiß nicht, wieso das in der addition auftaucht. Ich erinner mich, dass das vorinstalliert war und ich schon mal versucht hab, das rauszuschmeißen.

Alt 07.02.2021, 17:51   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
    AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    C:\WINDOWS\system32\Tasks\Avast Software
    C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll
    C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh
    C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
    C:\Users\anjam\Downloads\avira*.exe
    C:\Users\anjam\Downloads\reimage*.exe
    C:\Users\anjam\Downloads\spyhunter*.exe
    C:\Users\anjam\AppData\Local\Avira
    C:\Program Files (x86)\Avira
    C:\Users\anjam\AppData\Local\Avast
    C:\Program Files (x86)\Avast
    cmd: reg query "HKCU\Environment"
    cmd: reg query "HKCU\Software"
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 07.02.2021, 18:16   #12
AnM
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link



Es kommt leider eine Error-Meldung:

Autolt Error

Line 17730 (File 'C:\Users\OneDrive\Desktop\FRST64.exe')
Error: Variable used without being declared

Ich hab die exe-Dateien aus dem Download-Verzeichnis gelöscht. Daran liegts vielleicht. Sorry für die Unordnung.

Hier nochmal neue FRST-Logs:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2021 01
durchgeführt von anjam (Administrator) auf DESKTOP-T561VLN (Microsoft Corporation Surface Pro) (07-02-2021 19:09:58)
Gestartet von C:\Users\anjam\OneDrive\Desktop
Geladene Profile: anjam
Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(F.lux Software LLC -> f.lux Software LLC) C:\Users\anjam\AppData\Local\FluxSoftware\Flux\flux.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64kb7639.inf_amd64_e49049ed93293983\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64kb7639.inf_amd64_e49049ed93293983\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50011008 2021-01-20] (Google LLC -> )
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Run: [f.lux] => C:\Users\anjam\AppData\Local\FluxSoftware\Flux\flux.exe [1469968 2020-06-17] (F.lux Software LLC -> f.lux Software LLC)
HKLM\...\Windows x64\Print Processors\Canon MX490 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCK.DLL [30208 2014-09-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\88.1.19.92\Installer\chrmstp.exe [2021-02-06] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\anjam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-06-05]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {046EB29E-8F94-4307-987B-4DCEFDE6C9DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-21] (Google Inc -> Google Inc.)
Task: {0CDBFF7C-11FD-4CD1-9914-1811232F7DA4} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {101738B0-F40A-4C5B-9EFE-0D654670A228} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {12A34F6D-169E-48E4-9FF7-FA68E984EBD0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {17D88F48-0FEE-48D7-928B-3F19CD724737} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {2CC429D0-D055-4A38-B169-6E854C013746} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4DE53467-B6EA-4292-8E20-A3EE7FD77C5F} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {638BFF6A-6126-4249-BA7A-E4C8E54DDC9B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {7DC4B86E-E416-48D1-88C9-EEB2D724AD3E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7F54DF18-8469-4980-B198-30244ED6AA0D} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\BraveSoftwareUpdateTaskMachineCore" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\BraveSoftwareUpdateTaskMachineUA" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\CCleaner Update" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\CCleanerSkipUAC" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineUA" /ENABLE
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {9AD63D42-032B-4D85-B00B-CB0B5CA148E6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-21] (Google Inc -> Google Inc.)
Task: {A93C91FC-36CA-4DE4-9370-92297C49AA7A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3994024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {AA365C66-4B7F-4854-AA58-B1C7BAF8B7AA} - System32\Tasks\Opera scheduled assistant Autoupdate 1612615117 => C:\Users\anjam\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\anjam\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {B4E02923-25DD-4C4F-8CFD-31110F448B31} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {CFD6BC9B-F347-4039-B0A8-6958D71F076E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3994024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {DCDABC9F-9332-4712-B0E0-E236EE4E4FA0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {DEA12C8F-AD98-4F9D-AC9C-27B295E30251} - System32\Tasks\Opera scheduled Autoupdate 1612615100 => C:\Users\anjam\AppData\Local\Programs\Opera\launcher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4f0d0b52-0fe1-4dfd-b63f-ff74658a3c3b}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anjam\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-07]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\anjam\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default [2021-02-07]
CHR Notifications: Default -> hxxps://utopia.de; hxxps://www.damncharming.de; hxxps://www.electrobuzz.net; hxxps://www.facebook.com; hxxps://www.flowsummit.net; hxxps://www.spiritualunite.com
CHR Extension: (Präsentationen) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-21]
CHR Extension: (Docs) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-21]
CHR Extension: (Google Drive) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-31]
CHR Extension: (YouTube) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-21]
CHR Extension: (Avira Password Manager) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-02-06]
CHR Extension: (Avira Safe Shopping) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2021-02-06]
CHR Extension: (Tabellen) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-21]
CHR Extension: (Google Docs Offline) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-19]
CHR Extension: (Ad-Blocker) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\kacljcbejojnapnmiifgckbafkojcncf [2021-01-27]
CHR Extension: (Crowdbar) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhinknkceoifkecnmmlgnelmdipmbcdn [2020-04-20]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-04]
CHR Extension: (Google Mail) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-31]
CHR Extension: (Chrome Media Router) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-28]
CHR Profile: C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-01-09]
CHR Profile: C:\Users\anjam\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-09]
CHR HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Brave: 
=======
BRA Profile: C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-01-09]
BRA Extension: (Adobe Acrobat) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-04-28]
BRA Extension: (Avast Online Security) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-04-28]
BRA Extension: (Application Launcher for Drive (by Google)) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2020-04-28]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2020-04-28]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2020-05-12]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-04-28]
BRA Extension: (Brave NTP sponsored images) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2020-05-12]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2020-04-28]
StartMenuInternet: Brave - C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-05] (Malwarebytes Inc -> Malwarebytes)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MpKslbeef4c43; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{42CDB1E8-FC65-4949-87B8-1B0482ACFDDB}\MpKslDrv.sys [47344 2021-02-07] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R3 SurfaceAccessoryDevice; C:\WINDOWS\System32\drivers\SurfaceAccessoryDevice.sys [56096 2017-08-31] (OEMTest OS Driver Leaf -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-02-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2021-02-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-02-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-07 19:05 - 2021-02-07 19:05 - 000001146 _____ C:\Users\anjam\Downloads\rilmtvartznojbylj.txt
2021-02-07 19:02 - 2021-02-07 19:02 - 000001157 _____ C:\Users\anjam\Downloads\whzxxlmhiximvzrza.txt
2021-02-07 19:02 - 2021-02-07 19:02 - 000001157 _____ C:\Users\anjam\Downloads\ajpostscgqatgbw.txt
2021-02-07 17:51 - 2021-02-07 17:51 - 000000000 ____D C:\Users\anjam\Downloads\FRST-OlderVersion
2021-02-07 17:28 - 2021-02-07 17:28 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-07 17:13 - 2021-02-07 17:15 - 000000000 ____D C:\AdwCleaner
2021-02-07 16:44 - 2021-02-07 16:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-02-06 19:12 - 2021-02-07 18:21 - 000039752 _____ C:\Users\anjam\Downloads\Addition.txt
2021-02-06 19:08 - 2021-02-07 19:10 - 000000000 ____D C:\FRST
2021-02-06 19:08 - 2021-02-07 18:21 - 000038735 _____ C:\Users\anjam\Downloads\FRST.txt
2021-02-06 18:05 - 2021-02-06 18:06 - 042585440 _____ C:\Users\anjam\Downloads\vlc-3.0.12-win64.exe
2021-02-06 14:19 - 2021-02-06 14:21 - 000000000 ____D C:\NPE
2021-02-06 14:18 - 2021-02-06 14:18 - 009645984 _____ (NortonLifeLock Inc.) C:\Users\anjam\Downloads\NPE (1).exe
2021-02-06 14:15 - 2021-02-06 14:29 - 000000000 ____D C:\Users\anjam\AppData\Local\NPE
2021-02-06 14:15 - 2021-02-06 14:15 - 009645984 _____ (NortonLifeLock Inc.) C:\Users\anjam\Downloads\NPE.exe
2021-02-06 13:38 - 2021-02-06 13:38 - 000004464 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1612615117
2021-02-06 13:38 - 2021-02-06 13:38 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1612615100
2021-02-06 13:37 - 2021-02-06 13:37 - 000000000 ____D C:\Users\anjam\AppData\Roaming\Opera Software
2021-02-06 13:34 - 2021-02-06 13:34 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-02-06 13:31 - 2021-02-06 13:43 - 000000000 ____D C:\Users\anjam\AppData\Local\Avira
2021-02-06 13:30 - 2021-02-07 16:52 - 000000000 ____D C:\Program Files (x86)\Avira
2021-02-05 13:14 - 2021-02-05 13:14 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-27 22:11 - 2021-01-27 22:11 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\TotalAV
2021-01-27 22:09 - 2021-01-27 22:09 - 000000000 ____D C:\Users\anjam\AppData\Local\GUI.Win
2021-01-27 14:21 - 2021-01-27 14:38 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\Camera
2021-01-22 15:01 - 2021-01-22 15:01 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-18 18:32 - 2021-01-18 18:32 - 002516180 _____ C:\WINDOWS\Minidump\011821-22203-01.dmp
2021-01-18 18:32 - 2021-01-18 18:32 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-16 20:40 - 2021-01-16 20:40 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-16 20:40 - 2021-01-16 20:40 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-16 20:40 - 2021-01-16 20:40 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-16 20:40 - 2021-01-16 20:40 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-16 20:40 - 2021-01-16 20:40 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-16 20:40 - 2021-01-16 20:40 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-16 20:40 - 2021-01-16 20:40 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-16 20:40 - 2021-01-16 20:40 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-16 20:39 - 2021-01-16 20:39 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-16 20:39 - 2021-01-16 20:39 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-16 20:39 - 2021-01-16 20:39 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-16 20:39 - 2021-01-16 20:39 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-16 20:39 - 2021-01-16 20:39 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-16 20:39 - 2021-01-16 20:39 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-16 20:39 - 2021-01-16 20:39 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-16 20:39 - 2021-01-16 20:39 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-16 20:39 - 2021-01-16 20:39 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-16 20:39 - 2021-01-16 20:39 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-16 20:38 - 2021-01-16 20:38 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-16 20:38 - 2021-01-16 20:38 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-16 20:38 - 2021-01-16 20:38 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-16 20:38 - 2021-01-16 20:38 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-16 20:38 - 2021-01-16 20:38 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-16 20:38 - 2021-01-16 20:38 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-16 20:37 - 2021-01-16 20:37 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-16 20:37 - 2021-01-16 20:37 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-16 20:37 - 2021-01-16 20:37 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-16 20:37 - 2021-01-16 20:37 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-16 20:37 - 2021-01-16 20:37 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-16 20:37 - 2021-01-16 20:37 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-16 20:37 - 2021-01-16 20:37 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-16 20:37 - 2021-01-16 20:37 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-16 20:36 - 2021-01-16 20:36 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-16 20:36 - 2021-01-16 20:36 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-16 20:36 - 2021-01-16 20:36 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-16 20:36 - 2021-01-16 20:36 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-16 20:36 - 2021-01-16 20:36 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-16 20:35 - 2021-01-16 20:35 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-16 20:35 - 2021-01-16 20:35 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-16 20:35 - 2021-01-16 20:35 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-16 20:35 - 2021-01-16 20:35 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-16 20:35 - 2021-01-16 20:35 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-16 20:35 - 2021-01-16 20:35 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-16 20:34 - 2021-01-16 20:34 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-12 14:13 - 2021-01-12 14:13 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\letzte Aufnahmen

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-07 19:00 - 2020-09-24 17:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-07 17:35 - 2020-09-24 17:40 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-07 17:35 - 2019-12-07 15:51 - 000746376 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-07 17:35 - 2019-12-07 15:51 - 000150746 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-07 17:35 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-07 17:29 - 2017-12-22 16:12 - 000000000 ___RD C:\Users\anjam\Google Drive
2021-02-07 17:28 - 2020-09-24 17:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-07 17:28 - 2020-09-24 17:29 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-07 17:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-07 17:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-07 17:28 - 2018-06-22 22:43 - 000000000 ____D C:\Users\anjam\AppData\Local\CrashDumps
2021-02-07 17:27 - 2020-03-15 23:32 - 000041448 _____ C:\WINDOWS\system32\OV7251_FRONT.aiqd
2021-02-07 17:27 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-07 17:27 - 2018-01-11 01:14 - 000041448 _____ C:\WINDOWS\system32\OV8865_REAR.aiqd
2021-02-07 17:27 - 2018-01-11 01:14 - 000041448 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2021-02-07 17:03 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-07 17:03 - 2018-06-10 22:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-07 17:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-07 16:46 - 2017-12-21 21:12 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-07 16:43 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-07 16:43 - 2017-12-21 20:35 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-02-07 16:42 - 2020-09-24 17:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2021-02-07 16:42 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-07 16:41 - 2018-01-19 22:11 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-07 16:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-07 12:44 - 2018-12-04 22:28 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\Bescheinigungen
2021-02-06 18:09 - 2018-01-17 19:19 - 000000000 ____D C:\Users\anjam\AppData\Roaming\vlc
2021-02-06 14:33 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-06 14:33 - 2018-01-21 14:28 - 000000000 ____D C:\Users\anjam\AppData\Local\Packages
2021-02-06 14:32 - 2018-04-22 11:43 - 000000000 ____D C:\Users\anjam\AppData\Roaming\DVDVideoSoft
2021-02-06 14:19 - 2020-09-24 17:29 - 000516888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-06 14:10 - 2018-09-15 14:10 - 000000000 ____D C:\Users\anjam\AppData\Local\D3DSCache
2021-02-06 13:53 - 2020-09-24 17:40 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-06 13:53 - 2020-09-24 17:40 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-06 13:53 - 2020-09-24 17:40 - 000003364 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2021-02-06 13:53 - 2020-09-24 17:40 - 000003140 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2021-02-05 20:52 - 2020-09-24 17:40 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 20:52 - 2020-09-24 17:40 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-04 01:00 - 2020-09-24 17:32 - 000000000 ____D C:\Users\anjam
2021-02-04 00:36 - 2017-12-21 20:41 - 000000000 ____D C:\WINDOWS\Firmware
2021-02-02 15:14 - 2017-06-08 20:17 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-01 08:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-18 18:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-18 18:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-18 18:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-16 20:34 - 2020-09-24 17:31 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-16 20:21 - 2020-09-05 15:06 - 000000000 ___HD C:\$WinREAgent
2021-01-13 02:22 - 2017-12-21 20:43 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-13 02:22 - 2017-12-21 20:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-09 18:44 - 2018-05-03 17:22 - 000000000 ____D C:\Users\anjam\AppData\Local\PlaceholderTileLogoFolder
2021-01-09 09:17 - 2018-05-03 11:13 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\Books
2021-01-09 09:15 - 2018-05-03 11:11 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\MV_VL

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2021 01
durchgeführt von anjam (07-02-2021 19:12:13)
Gestartet von C:\Users\anjam\OneDrive\Desktop
Windows 10 Pro Version 2004 19041.746 (X64) (2020-09-24 16:40:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1348192307-4269442113-2727710209-500 - Administrator - Disabled)
anjam (S-1-5-21-1348192307-4269442113-2727710209-1001 - Administrator - Enabled) => C:\Users\anjam
DefaultAccount (S-1-5-21-1348192307-4269442113-2727710209-503 - Limited - Disabled)
Gast (S-1-5-21-1348192307-4269442113-2727710209-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1348192307-4269442113-2727710209-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apowersoft Online Launcher Version 1.7.1 (HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.7.1 - APOWERSOFT LIMITED)
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 88.1.19.92 - Die Brave-Autoren)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
f.lux (HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Flux) (Version:  - f.lux Software LLC)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6293 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LightZone 4.1.7 (HKLM\...\3263-1164-2624-0047) (Version: 4.1.7 - LightZone Project)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-07] (Autodesk Inc.)
Autumn Colors -> C:\Program Files\WindowsApps\Microsoft.AutumnColors_1.0.0.0_neutral__8wekyb3d8bbwe [2019-04-26] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.1098.0_x64__rz1tebttyb220 [2021-02-06] (Dolby Laboratories)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-09] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11214.5552.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Corporation)
PhotoScape X -> C:\Program Files\WindowsApps\MooiiTech.PhotoScapeX_4.1.1.0_x64__f5eddttrpssna [2020-11-06] (Mooii Tech)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2019-10-26] (Realtek Semiconductor Corp)
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_48.612.139.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Corporation)
Video Maker - VideoShow -> C:\Program Files\WindowsApps\39691Videopix.VideoMaker-VideoShow_1.1.62.0_x64__dxz7h1qnd1pge [2021-01-08] (Videopix)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1348192307-4269442113-2727710209-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\anjam\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348192307-4269442113-2727710209-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\anjam\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348192307-4269442113-2727710209-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\anjam\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-02] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-07 17:28 - 2021-02-07 17:28 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\_ctypes.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\_elementtree.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\_hashlib.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\_multiprocessing.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\_psutil_windows.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\_socket.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\_ssl.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\_yappi.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\bz2.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\common.time34.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\hashobjs_ext.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\PIL._imaging.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\pyexpat.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\pysqlite2._sqlite.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\pythoncom27.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\pywintypes27.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\select.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\thumbnails_ext.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\unicodedata.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\usb_ext.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32api.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32com.shell.shell.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32crypt.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32event.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32file.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32gui.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32inet.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32pdh.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32pipe.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32process.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32profile.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32security.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\win32ts.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\windows.conditional.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\windows.connectivity.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\windows.device_monitor.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\windows.volumes.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\windows.winwrap.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wx._controls_.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wx._core_.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wx._gdi_.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wx._html2.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wx._misc_.pyd
2021-02-07 17:28 - 2021-02-07 17:28 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wx._windows_.pyd
2020-04-19 22:09 - 2020-04-19 22:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-19 22:09 - 2020-04-19 22:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\python27.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wxbase30u_net_vc90_x64.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wxbase30u_vc90_x64.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wxmsw30u_adv_vc90_x64.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wxmsw30u_core_vc90_x64.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wxmsw30u_html_vc90_x64.dll
2021-02-07 17:28 - 2021-02-07 17:28 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI91442\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2019-01-17 14:17 - 000000830 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\anjam\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\catch me.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{C25C3CC5-C786-407D-A255-EB8FB8BA66B4}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{0DA75192-7D69-437F-AB90-4312BB6C9D62}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{CA96E4EC-FA9C-474A-9706-A48242D351F5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F5486780-115D-44CD-9443-E267D72462DF}] => (Allow) LPort=2869
FirewallRules: [{FB6FA48F-1EA4-4F37-A5F2-031F9C1037C3}] => (Allow) LPort=1900
FirewallRules: [{628C2C13-F864-4042-97D3-3B8997A6C40F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E6B62A52-1802-4D9C-8E6E-C9AFD7B8524A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{12B547BA-DD97-4BBF-95E8-761418911364}] => (Allow) C:\Users\anjam\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{C43B54FD-3C15-437D-A3D8-F37E1A2DB98B}] => (Allow) C:\Users\anjam\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{20FDF9B9-1884-46DA-BF2B-642DF52602FA}] => (Allow) C:\Users\anjam\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{7F939379-CE46-4E49-8AAD-B524222FC234}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{86235313-3F72-4042-A28D-468FAB6E6A2F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE16D887-1DE5-4D93-8B39-8CF891892B6F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB83F582-45BF-4D36-884E-ACCBB87786A0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{16A1A99C-B89E-4B33-8168-90D761A08332}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A3E0A9D1-2C14-43F5-8784-C103787954B6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E8559436-D4E6-484D-A010-00D388D36675}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3FC8043C-F0CF-4207-91DE-B0808825F14C}] => (Allow) C:\Users\anjam\AppData\Local\Programs\Opera\74.0.3911.75\opera.exe => Keine Datei
FirewallRules: [{53CB979C-9691-48D7-A71E-E5CA35BD8753}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{175C1299-8261-4628-9FFF-84156D25C030}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{21F1490A-1D82-43D2-BC93-786DEBC82BD9}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{2765272D-9C50-4737-A707-BE4C38E30130}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.1 GB) (Free:23.03 GB) (20%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/07/2021 07:10:17 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/07/2021 07:10:17 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/07/2021 07:10:17 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Eigenschaften der Schattenkopie abrufen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator
   Ausführungskontext: Coordinator

Error: (02/07/2021 07:10:17 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Eigenschaften der Schattenkopie abrufen
   Schattenkopien löschen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator
   Ausführungskontext: Coordinator

Error: (02/07/2021 07:10:17 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/07/2021 07:10:17 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/07/2021 07:10:17 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator

Error: (02/07/2021 07:10:17 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
   Snapshotkontext: -1
   Snapshotkontext: -1
   Ausführungskontext: Coordinator


Systemfehler:
=============
Error: (02/07/2021 05:27:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/07/2021 05:27:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Surface Integration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/07/2021 05:27:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Surface Display Color Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/07/2021 05:27:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2021 05:27:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2021 05:27:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/07/2021 05:27:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform and Thermal Framework service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/07/2021 05:15:52 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.


Windows Defender:
===================================
Date: 2021-02-07 19:00:30.8850000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1F2E88C8-F527-41B5-8A9D-C23AE5C7FE07}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-07 18:44:22.8990000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6A66F38A-E0EB-4F09-95AE-760AE95B1691}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-07 18:10:01.3360000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {77220645-EB1C-4C8E-8C49-CB6263CD5E41}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-07 17:03:04.2830000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A73EDB76-C02E-4B48-B8CB-21BDDE26EC35}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2021-02-07 16:40:33.3320000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-07 16:40:33.3160000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-07 16:40:33.3000000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-07 16:40:33.2830000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-07 16:40:33.2670000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-07 16:40:33.2500000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-07 16:40:33.2320000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-07 16:40:33.2150000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Microsoft Corporation 235.3440.768 11.16.2020
Hauptplatine: Microsoft Corporation Surface Pro
Prozessor: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 4013.03 MB
Verfügbarer physikalischer RAM: 436.46 MB
Summe virtueller Speicher: 8365.03 MB
Verfügbarer virtueller Speicher: 3988.04 MB

==================== Laufwerke ================================

Drive c: (Local Disk) (Fixed) (Total:117.1 GB) (Free:23.03 GB) NTFS

\\?\Volume{39ba4847-a50b-4c22-abb2-cd0574206092}\ (Windows RE tools) (Fixed) (Total:1.76 GB) (Free:1.15 GB) NTFS
\\?\Volume{69c2afc3-bd86-47f4-86cf-adb88632934d}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 31C0AA8E)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Also ich meine von den zu löschenden Programmen

Alt 07.02.2021, 18:17   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link



Ich das Fixlog haben, keine neuen normalen Logs.

Alt 07.02.2021, 18:25   #14
AnM
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link



das funktioniert nicht. Da kommt zuvor die Error-Meldung.

Alt 07.02.2021, 18:50   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link



Lad FRST mal neu runter.

Thema geschlossen

Themen zu Verdacht auf Trojaner durch FB-Messenger-Phishing-Link
adobe, avast, avg, avira, converter, cpu, defender, explorer, firefox, firewall, google, internet, internet explorer, mozilla, prozesse, realtek, registry, security, software, system, trojaner, udp, updates, windows, wmi



Ähnliche Themen: Verdacht auf Trojaner durch FB-Messenger-Phishing-Link


  1. Youtube App Link über Facebook Messenger angeklickt
    Plagegeister aller Art und deren Bekämpfung - 23.10.2017 (2)
  2. Phishing Link Auswertung
    Plagegeister aller Art und deren Bekämpfung - 12.03.2016 (1)
  3. Auf Link in Phishing-Mail geklickt
    Plagegeister aller Art und deren Bekämpfung - 01.02.2016 (10)
  4. Phishing SMS iPhone Link angeklickt
    Alles rund um Mac OSX & Linux - 04.11.2015 (1)
  5. Phishing Link geklickt
    Plagegeister aller Art und deren Bekämpfung - 19.09.2015 (8)
  6. Phishing link
    Alles rund um Mac OSX & Linux - 13.06.2015 (5)
  7. Unbekannter Download einer .src-Datei durch einen Phishing-Link
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (3)
  8. Phishing Mail DHL Link angeklickt
    Log-Analyse und Auswertung - 26.03.2015 (13)
  9. Phishing mail Link geklickt
    Log-Analyse und Auswertung - 22.03.2015 (9)
  10. Trojaner und Phishing durch SMS von Freund
    Smartphone, Tablet & Handy Security - 24.02.2015 (5)
  11. Phishing-Mail-Link angeklickt (Paypal-Phishing-Mail)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2014 (9)
  12. Trojaner durch ein Link eingefangen (www.file-uploud.net)
    Plagegeister aller Art und deren Bekämpfung - 18.10.2014 (15)
  13. Befürchte Trojaner durch Klick auf Phishing-Link (Win7)
    Log-Analyse und Auswertung - 23.04.2014 (7)
  14. Verdacht Trojaner: Welchen Virenscan und Malware-detection und -removal nach MasterCard Phishing
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (9)
  15. Verdacht auf Trojaner durch Spam Mail
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (3)
  16. Pay Pal Phishing Mail mit Link erhalten (Link ausgeführt)
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (9)
  17. Trojaner durch MSN-Link
    Log-Analyse und Auswertung - 31.03.2010 (8)

Zum Thema Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Hallo liebe Helfer, am 27. Januar klickte ich auf eine Facebook-Message, was leider ein Phishing-link war und zu einem YT-Video weiterleitete. Ich habe danach sofort mein Passwort geändert und mit - Verdacht auf Trojaner durch FB-Messenger-Phishing-Link...
Archiv
Du betrachtest: Verdacht auf Trojaner durch FB-Messenger-Phishing-Link auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.